Spesso capita di ascoltare le tesi di alcune persone che, senza alcuna ombra di dubbio, affermano come il microfono dello smartphone sia perennemente in ascolto delle loro conversazioni private. “Stavo parlando con mia moglie di un viaggio a Parigi e mi sono subito comparsi banner” sui migliori hotel, sui soggiorni Disneyland Paris, sui voli dalla mia località geografica. “Stavo parlando della necessità di sostituire gli pneumatici dell’auto ed ecco apparire automaticamente le migliori offerte online“.
Google ed Apple negano di acquisire dati attraverso il microfono dello smartphone
Per evitare di fare di tutta l’erba un fascio, premettiamo che le aziende tecnologiche, come Google ed Apple, negano di raccogliere dati audio in modo continuo per fini pubblicitari. In teoria, le app possono accedere al microfono solo se l’utente ha accordato la corrispondente autorizzazione e, di solito, lo fanno solo quando è necessario (come per le chiamate o la registrazione di note vocali). Certo, il sistema operativo potrebbe decidere – a basso livello – se e quando attivare il microfono, anche senza mostrare alcuna icona. Ma vi immaginate il putiferio che si verrebbe a creare se venisse a galla qualcosa del genere? Magari facendo il reverse engineering dei componenti del sistema.
Nel caso di Google AOSP (Android Open Source Project) è un po’ un faro nella notte perché si tratta della versione open source del sistema operativo Android, sviluppata e mantenuta dall’azienda di Mountain View. È il progetto su cui si basa l’intero ecosistema Android, ed è disponibile per chiunque desideri studiarlo, modificarlo o utilizzarlo per creare una propria versione personalizzata del sistema operativo. Ovvio, però, che “l’apertura” di Android non esclude che versioni derivate possano contenere componenti potenzialmente dannosi o pericolosi per la privacy.
Da qui discende l’importanza di scegliere sempre dispositivi Android affidabili ed eventualmente ROM Android largamente sostenute e apprezzate dalla comunità.
CMG ha avviato il programma Active Listening per acquisire ed elaborare le conversazioni private
A dicembre 2023 era scoppiato il caso di Active Listening, funzionalità sviluppata per registrare le conversazioni degli utenti interagendo proprio con il microfono dello smartphone.
Vittima dello scoop fu CMG (Cox Media Group), un conglomerato di aziende USA impegnate nel settore dei media. 404 Media ha pubblicato un documento di presentazione trasferito ai suoi giornalisti, che chiarisce meglio il funzionamento e gli obiettivi della piattaforma Active Listening di CMG.
Nel documento in questione, CMG afferma di disporre di una tecnologia (Active Listening), appunto, in grado di raccogliere dati in tempo reale dalle nostre conversazioni. Questi dati riflettono l’intenzione (intent) dell’utente, come interessi o bisogni che emergono dalle interazioni vocali.
Gli inserzionisti possono combinare questi dati vocali con altri dati comportamentali (ad esempio, la cronologia di navigazione o acquisti online) per identificare e individuare come destinatari del messaggio pubblicitario tutti quei consumatori che sono già attivamente alla ricerca di determinati prodotti o servizi (“in-market consumer“).
CMG aggiunge di utilizzare l’intelligenza artificiale per esaminare i dati provenienti da centinaia di fonti con l’obiettivo di ottimizzare le campagne, la loro targetizzazione e le corrispondenti performance.
La presentazione CMG cita Google, Amazon e Meta, che prendono le distanze
Com’è facile verificare, CMG ha indicato niente meno che Google, Amazon e Meta come suoi clienti. Anche se non ha specificato se le tre aziende fossero coinvolte nel servizio Active Listening.
Nel frattempo, dopo la pubblicazione shock di 404 Media, Google, Amazon e Meta hanno voluto immediatamente prendere le distanze negando qualsiasi coinvolgimento. Google ha subito rimosso CMG dalla pagina delle aziende partner.
Un portavoce di Meta ha replicato affermando che CMG era un partner generale e non un partner del programma oggetto di discussione. “Meta non usa il microfono del tuo telefono per le pubblicità: è una cosa che abbiamo reso pubblica da anni“, si legge nella dichiarazione. “Stiamo contattando CMG per far loro chiarire che il loro programma non si basa sui dati Meta“.
Da parte sua, Amazon ha fatto presente che la sua divisione Ads “non ha mai collaborato con CMG su questo programma e non ha intenzione di farlo“.
Dove si trova la tecnologia di ascolto attivo predisposta da CMG?
Ad oggi non è dato sapere in quali software possa essere utilizzata la tecnologia Active Listening confezionata da CMG. È verosimile ipotizzare che, trattandosi di un componente modulare, la sua integrazione possa essere avvenuta all’interno di qualche applicazione.
Ancora una volta, quindi, è fondamentale riporre la massima attenzione sui permessi che si accordano alle applicazioni. Verificate le app che usano il microfono su Android e su iOS: revocate inoltre tutti i permessi alle app non sviluppate da produttori attendibili. Anzi, non installatele proprio.
Apple ha detto la sua sul timore che alcune app possano ascoltare ciò che diciamo. Ed è infatti tutto condivisibile. Tuttavia, “il vanto” di CMG che si gloria di poter fare marketing furbo sfruttando quanto raccolto a valle della registrazione delle conversazioni degli utenti non può non suonare come un campanello d’allarme.
È legale la registrazione delle conversazioni private degli utenti?
In Italia registrare conversazioni private è possibile se e solo se si partecipa attivamente, in prima persona, alle stesse. E non si può certamente condividerle, se non nel tentativo di usarle come prova in tribunale.
Mentre in questa pagina, da qualche tempo rimossa, CMG assicurava che le registrazione dell’audio degli utenti attraverso il microfono dei loro smartphone fosse assolutamente legale, noi qualche dubbio – da europei – ce l’abbiamo. Siamo sicuri che basti ciò che è riportato nelle condizioni di licenza d’uso e nei termini di utilizzo di una qualsiasi applicazione? Magari pure scritto in piccolo e nascosto in un testo infinito? Il Garante Privacy italiano ha spesso ricordato come le informative debbano essere semplici, chiare e immediatamente comprensibili.
Considerazioni finali
Il caso CMG è uno di quelli che fanno rumore. E tanto. Ci ricordano che qualche “deriva” portata davvero all’estremo (la registrazione di conversazioni private è quanto di più sconsiderato si possa fare, una vera e propria violazione della sfera privata) c’è sempre. Tuttavia, è bene mantenere la barra dritta e capire, ad esempio, quali applicazioni tracciano gli utenti e quali non lo fanno. Bisogna comprendere il meccanismo dei permessi ed evitare di accordarli allorquando si nutrissero dei dubbi. È necessario essere sempre parsimoniosi nel fornire i propri dati e conoscere i propri diritti.
Facciamo un passo indietro…
Tornando alle considerazioni in apertura, il fenomeno descritto può essere figlio di diversi fattori:
- Dati di navigazione e utilizzo delle app: Le piattaforme pubblicitarie utilizzano una combinazione di dati che l’utente ha già condiviso, come le ricerche sul Web, gli acquisti precedenti e i siti visitati. Questi dati possono confermare l’interesse per un prodotto o servizio.
- Geolocalizzazione e contesto: Il telefono può utilizzare la posizione geografica, ad esempio, per capire che l’utente si trova presso un’officina o un’area di servizi per automobili, associandola alla cronologia delle ricerche.
- Reti pubblicitarie e correlazioni statistiche: Le reti pubblicitarie sono estremamente sofisticate e spesso sono in grado di prevedere con una buona accuratezza cosa potrebbe interessare sulla base dei comportamenti online dell’utente e quelli di persone “simili”.
L’annotazione dell’interesse di un utente riguardo a specifici prodotti e servizi, quindi, generalmente non deriva da una registrazione diretta delle conversazioni bensì da altre attività che l’utente ha svolto online. A volte capita anche che collegandosi a una WiFi altrui, stante l’indirizzo IP condiviso, inizino a essere visualizzati messaggi pubblicitari relativi a oggetti cercati in precedenza da altri utenti che hanno usato la medesima connessione di rete.
Quindi, se il proprietario della rete WiFi comincia a parlare con voi di piscine fuori terra e queste iniziassero a comparirvi sui vostri device, il motivo è proprio quello illustrato.
Credit immagine in apertura: iStock.com – Akarapong Chairean