Pagine

Visualizzazioni totali

Google Scholar

venerdì 20 ottobre 2017

Orologi Gps per bambini? Un disastro per privacy e sicurezza



Molti smartwatch usati dai genitori per controllare i figli possono essere abusati da estranei per spiare sugli stessi. E fanno quello che vogliono dei dati. L'analisi di un gruppo a tutela dei consumatori.

Molti smartwatch per bambini sono un colabrodo dal punto di vista della sicurezza e della privacy. Inefficienti, inaffidabili, privi di elementari protezioni, irrispettosi dei dati degli utenti e per di più pure a rischio di essere facilmente violati da un attaccante. È la demoralizzante fotografia scattata dal rapporto di una organizzazione no-profit norvegese per i diritti dei consumatori, il Norwegian Consumer Council, da tempo in prima fila nell’analizzare le falle informatiche e legali dei dispositivi connessi, come avevamo raccontato nel caso della bambola interattiva Cayla

Orologi Gps o smartwatch per bambini  
Gli ultimi a entrare nel mirino del gruppo sono stati dunque gli smartwatch per bambini, ovvero quegli orologi da polso che funzionano anche come un telefono semplificato - permettendo di ricevere o fare chiamate a numeri specifici – e da geolocalizzatore. Dotati di scheda SIM e Gps, permettono di fare (o ricevere) telefonate solo ai genitori, che a loro volta, attraverso una app combinata sul proprio smartphone, possono tracciare in tempo reale i movimenti dei bambini. In alcuni casi, possono anche attivare l’audio e ascoltare quanto accade intorno allo smartwatch. O addirittura, in alcuni dispositivi con fotocamera, scattare fotografie. I modelli sono diversi, veicolati da un mercato ancora di nicchia, ma in crescita - secondo la società di ricerca Gartner nel 2021 questi apparecchi, nella versione per bambini, conquisteranno il 30 per cento del segmento smartwatch. 
Soprattutto, è un settore caotico e privo di controlli. Dove molti dispositivi sono realizzati in Cina, importati in Europa da diverse aziende e venduti soprattutto su siti specializzati, con nomi diversi nei vari Paesi, anche se spesso il prodotto di base è lo stesso. Apparecchi che trasmettono le informazioni raccolte a server ed aziende che stanno fuori dall’Europa, senza rispettare le norme sulla privacy. Le informazioni sulla geolocalizzazione, specie se raccolte in modo continuo e abbinate ad altri identificativi, sono infatti considerati dati personali e come tali godono di particolare protezione in Europa. 

Il rapporto su 4 modelli  
L’analisi del Norwegian Consumer Council si è concentrata su quattro smartwatch: Gator 2, Tinitell, Viksfjord (collegato alla app SeTracker) ed Xplora. Almeno uno o due di questi si trovano anche in molti Paesi europei; in Italia - secondo i dati che l’organizzazione norvegese ha girato a La Stampa - sarebbe presente almeno il Viksfjord, o meglio, modelli simili che usano la stessa app/marca SeTracker. Anche se la ricognizione di questi dispositivi è resa difficile dal fatto che spesso gli utenti li acquistano su negozi online locali e internazionali. E che, come abbiamo detto, a volte hanno nomi diversi. 
Ad ogni modo, secondo l’analisi del Norwegian Consumer Council, due dei dispositivi considerati (Gator 2 e Viksfjord) avrebbero vulnerabilità che permettono a un attaccante di prendere il controllo dell’account utente e/o di associare al proprio il dispositivo di un altro, e quindi di accedere ai dati sulla geolocalizzazione, anche quelli storici, e ad altri dettagli personali. Ma potrebbero anche, attraverso lo smartwatch, stabilire un contatto diretto coi bambini, all’insaputa dei genitori. O sfruttare la funzione di ascolto ambientale per carpire conversazioni. Inoltre, i dati sono trasmessi a server che si trovano in Nord-America o in Asia, in alcuni casi senza alcuna cifratura. Per di più, se gli utenti vogliono lasciare il servizio, non possono semplicemente cancellare la app dal telefono. Perché finché esiste un account utente nel sistema, le informazioni relative saranno conservate nel cloud dell’azienda. Dati che possono includere tutta la storia della geolocalizzazione, le eventuali foto del bambino, le zone delimitate dai genitori come sicure nella configurazione della app (il cosiddetto geofencing), e altri identificatori. Eppure nessuno dei quattro servizi esaminati permette la cancellazione dell’account. Ciò significa che quei dati rimarranno in mano alle aziende per un tempo indefinito, anche quando non si usa più il servizio. E ancora: una azienda riutilizza i dati personali dei bambini per scopi di marketing, le altre non danno informazioni al riguardo (che in genere non è un buon segno). Siamo di fronte a palesi violazioni del Regolamento privacy Ue e delle leggi a difesa dei consumatori, scrive in conclusione il dettagliato rapporto norvegese.  

Il parere delle associazioni  
“Prima abbiamo trovato problemi in bambole e giocattoli connessi, ora negli smartwatch per bambini, che è un settore più piccolo ma in crescita, dove le aziende cercano di avvantaggiarsi dell’interesse e della curiosità dei consumatori verso la tecnologia”, commenta per telefono a La Stampa Finn Myrstad, direttore dei servizi digitali del Norwegian Consumer Council. “Anche in questo caso abbiamo scoperto problemi grossi. E abbiamo avuto la riconferma che le aziende dietro a questi prodotti non si preoccupano né della privacy né della sicurezza. Pensiamo che dovrebbero esserci regole più stringenti su questo mercato rivolto ai bambini, regole che salvaguardino la sicurezza digitale, così come ci sono norme che vietano l’uso di materiali tossici o pericolosi nei giocattoli. Una volta anche sulle auto non erano obbligatorie le cinture di sicurezza. Dobbiamo introdurre l’obbligo di cinture di sicurezza anche per i prodotti connessi”.  
Già, perché l’analisi mirata del Norvwegian Consumer Council mostra solo la punta di un iceberg, a fronte di un numero crescente di dispositivi collegati a internet.  

“Il panorama desolante delineato dalla ricerca suggerisce che il mercato non sia ancora maturo per questo genere di prodotti e proietta inoltre delle ombre su tutto il mondo dell’Internet of Things (l’internet delle cose, ovvero gli oggetti connessi, ndr)”, commenta l’associazione italiana Altroconsumo, che ha già denunciato in passato una situazione poco chiara in merito al trattamento dei dati personali da parte di vari servizi cloud. “Fra vulnerabilità informatiche capaci di trasformare un oggetto utile in un subdolo nemico che opera indisturbato dentro le mura domestiche e comportamenti poco etici da parte dei produttori, i consumatori hanno moltissime ragioni per stare in allerta e informarsi il più possibile”. 


Nessun commento:

Posta un commento