Bose, cuffie e app ascoltano gli utenti

Un utente statunitense accusa l'azienda di intercettazione: i metadati relativi agli ascolti raccolti da Bose e analizzati da terzi possono contribuire alla profilazione degli individui? Bose respinge le accuse

Roma – Gli ascolti personali costituiscono indizi riguardo alla personalità e all’orientamento di un individuo, oltre a rappresentare una possibile merce di scambio per indagare sugli interessi dei consumatori: per questo motivo questo genere di dati dovrebbe essere tutelato e trattato con il massimo rispetto, per questo motivo Bose è stata accusata da un cittadino statunitense, che ritiene che la propria intimità sia stata violata, insieme alle leggi che tutelano dalle frodi e dall’intercettazione.

Al centro della denuncia depositata da tale Kyle Zak c’è l’ applicazione Bose Connect , la cui installazione, facoltativa, consente agli utenti Android e iOS di gestire a mezzo mobile le impostazioni di una serie di cuffie e di controllare la riproduzione dei brani che vi fluiscono fino all’orecchio dell’utente. L’applicazione, si spiega nella denuncia, “è stata programmata per registrare continuamente i contenuti delle comunicazioni elettroniche che gli utenti inviano dai propri smartphone ai propri prodotti della linea Bose Wireless, inclusi i nomi dei brani musicali e delle tracce audio che selezionano per l’ascolto, insieme ai relativi artisti e alle relative informazioni sugli album, insieme ai numeri seriali dei prodotti”. I seriali sono abbinati ai dati di registrazione richiesti dall’utente, nomi anagrafici ed email, ed insieme permettono a Bose di “creare profili dettagliati dei propri utenti, delle loro cronologie degli ascolti e delle loro abitudini”.
Oltre a tracciare questo tipo di metadati , lamenta l’accusa, l’applicazione è stata sviluppata per inviarli a terze parti , nello specifico a Segment.io, azienda che si occupa di data mining, e quindi provvede ad analizzarli.

Pur trattandosi di metadati e non di contenuti, che potrebbero invece esporre registrazioni private, secondo l’accusa questi dati relativi ai brani ascoltati e ad eventuali registrazioni audio a tema “rivelano informazioni sensibili riguardo agli utenti, informazioni che suggeriscono il loro orientamento politico e religioso, i loro pensieri, sentimenti ed emozioni”. “Sapere quale musica, quali programmi radio, quali conferenze o podcast una persona sceglie di ascoltare basta a formulare delle inferenze e delle ipotesi accurate riguardo alla sua personalità e ai suoi comportamenti”: ciò che un individuo ascolta , argomenta dunque l’accusa, costituisce un dato strettamente personale .

Bose, sostiene l’accusa a dispetto di test effettuati da terzi , dell’ attuale contratto di licenza e delle policy dell’azienda , non si sarebbe mai premurata di ottenere un esplicito consenso alla raccolta, al trattamento e alla condivisione di queste informazioni, e per questo motivo di macchierebbe di gravi violazioni della privacy ai danni di tutti gli utenti dell’app.

Le accuse scagliate contro Bose comprendono quella di intercettazione di “comunicazioni elettroniche private”, nella cui definizione secondo la denuncia ricadrebbero anche i semplici metadati. L’azienda, senza aver ottenuto il consenso dell’utente e quindi in maniera truffaldina, avrebbe violato l’intimità degli utenti per trarre un profitto dal tracciamento dei dati , consegnati a terze parti per distillarne una fruttuosa analisi.

L’utente statunitense, insieme ai suoi avvocati, chiede che il procedimento assurga allo status di class action: oltre a tentare di convincere la giustizia ad imporre a Bose di interrompere la raccolta dei dati e di eliminare quelli accumulati fino ad ora, ambisce ad ottenere un risarcimento che potrebbe superare i 5 milioni di dollari.
Bose, da parte sua, riferisce di essere intenzionata a discutere di fronte alla giustizia le “accuse provocatorie e ingannevoli” che l’hanno colpita e assicura di “non intercettare alcuna comunicazione, di non vendere alcuna informazione e di non impiegare alcuna delle informazioni che raccoglie per identificare gli utenti sulla base dei loro nomi”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • zio pippo scrive:
    markette e zucche vuote
    Si, è innegabile.Il numero di I di oT nel mondo sta aumentando vertiginosamente.Sono i giovani pivelli, cresciuti senza genitori degni di questo nome e quindi preda delle manipolazioni di markettari tanto in gamba quanto privi di scrupoli.
    • Il Fuddaro scrive:
      Re: markette e zucche vuote
      - Scritto da: zio pippo
      Si, è innegabile.
      Il numero di I di oT nel mondo sta
      aumentando
      vertiginosamente.
      Sono i giovani pivelli, cresciuti senza genitori
      degni di questo nome e quindi preda delle
      manipolazioni di markettari tanto in gamba quanto
      privi di
      scrupoli.Si ma e il modello di ricchezza che sbrodola la ggente. Ovvero i vari maxsix, la vera ricchezza viene da codeste Idiozie(dicono loro), e chissenefrega se potremmo ANCHE essere un po meno ricchi ma notevolmente più felici tutti quanti.Questo(sempre per loro i vari modernisti della nullità) e ridursi alla cantina. :(
  • Nome e cognome scrive:
    Contatoi gas IOT?
    Che che ne dica l'articolo, i nuovi contatori del gas non sono nè saranno connessi ad internet.La telelettura sarà effettuata tramite apposite centraline disseminate sul territorio che comunicano con i contatori via radio in VHF attraverso il protocollo WM-Bus a 169Mhz quindi niente IOT. Inoltre, l'installazione di tali contatori è appena iniziata e la telelettura non sarà attiva per lungo tempo. Come i contatori possano incidere per il 20% è un mistero.
    • xte scrive:
      Re: Contatoi gas IOT?
      L'uso di tecnologie non-IP/poco diffuse può mitigare gli effetti di certe vulnerabilità, ma non certo annullarle, per dire ferro wM-Bus (by TexasInstruments, STM, ...) si trova a partire da 150-200 in giro per internet, quindi magari fuori dagli interessi del lamer di turno ma non certo fuori dagli interessi di qualche "cattivaccio" con un po' di budget che vuol fare cose sgradite...A parte questo più avanziamo più la convergenza su IP sarà ampia, protocolli con relativo ferro dedicati saran sempre più cari da mantenere ed una sola infrastruttura di comunicazione costa meno di tante, pur economiche/semplici, diverse...
      • edos scrive:
        Re: Contatoi gas IOT?
        @ Nome e cognome: non ne capisco di quel settore, ma i dati che arrivano alle centraline non saranno poi convogliati in Internet, si spera tramite protocollo protetto?Non sarà quindi possibile, per un attaccante, risalire la catena e arrivare ai contatori? (nel caso serva a qualcosa e non sia sufficiente attaccare le centraline stesse, ovviamente)
        • Nome e cognome scrive:
          Re: Contatoi gas IOT?
          - Scritto da: edos
          @ Nome e cognome: non ne capisco di quel settore,
          ma i dati che arrivano alle centraline non
          saranno poi convogliati in Internet,immagino di si.
          si spera
          tramite protocollo
          protetto?spero di si.
          Non sarà quindi possibile, per un attaccante,
          risalire la catena e arrivare ai contatori? (nel
          caso serva a qualcosa e non sia sufficiente
          attaccare le centraline stesse,
          ovviamente)Hai ragione ma non ritengo che si possa definire IOT un dispositivo indirettamente letto da una centralina eventualmente connessa ad internet. Se così fosse si dovrebbero contare anche milioni di altri dispositivi come ad esempio i telepass o gli auricolari bluetooth e perchè no i misuratori di pressione dentro gli pneumatici delle auto oppure le carte di credito nfc?
    • Il Fuddaro scrive:
      Re: Contatoi gas IOT?
      - Scritto da: Nome e cognome
      Che che ne dica l'articolo, i nuovi contatori del
      gas non sono nè saranno connessi ad
      internet.
      La telelettura sarà effettuata tramite apposite
      centraline disseminate sul territorio che
      comunicano con i contatori via radio in VHF
      attraverso il protocollo WM-Bus a 169Mhz quindi
      niente IOT. Inoltre, l'installazione di tali
      contatori è appena iniziata e la telelettura non
      sarà attiva per lungo tempo. Come i contatori
      possano incidere per il 20% è un
      mistero.Ma qualcuno come leggiamo, il mistero lo ha già risolto, questa e ggente futuramente valida. (rotfl)
  • xte scrive:
    Fortuna che non vivo più in città...
    E manco in Italia... Perché IoT dovrebbe chiamarsi I(dio)T(i) per com'è implementato... Una banalità: - contatore gestito da remoto, via internet, non su rete dedicata poco accessibile, poco nota ecc: vulnerabilità; tutti i contatori bloccati da remoto. - frighi connessi con controllo di accensione/spegnimento/temperatura, vulnerabilità; roba guasta, sgradite sorprese assortite, magari pure un cavallo di troia nella propria LAN che ad oggi tutti considerano ancora una "rete isolata/sicura/fidata" - auto connesse, vulnerabilità, attivazione freni, blocco sterzo, spegnimento motore ecc da remoto, magari in autostrada in momenti poco opportuni, senza pensare a furti, navigatori che portano in posti sbagliati ecc.L'unica soluzione che penso possa *mitigare* questi problemi è imporre software open a sviluppo comunitario (non codice rilasciato da un'azienda che poi fa tutto in casa lo stesso) con facilità di modifica e deploy personale. Come creare codeste community? Con l'aiuto dello Stato (repo pubblici nazionali, standard per build/deploy controllati per garantire che sian comodi ed usabili come si deve ecc) ed università che si occupano di iniziare insieme alle aziende lo sviluppo delle novità.Piaccia o meno il futuro non può essere in mano ad aziende, queste van bene per condurre il presente, non progettare il futuro. Il futuro dev'essere di tutti, guidato da ricerca a sovvenzione pubblica. Altrimenti ahinoi.
    • marino scrive:
      Re: Fortuna che non vivo più in città...
      Hai trovato il bandolo dalla matassa di tutte le soluzioni tecnologiche: la tecnologia è niente senza una vera civilizzazione.E questa vera civilizzazione non c'è, e non ci sarà per chissà quanti anni (personalmente penso: secoli).
    • Il Fuddaro scrive:
      Re: Fortuna che non vivo più in città...
      - Scritto da: xte
      E manco in Italia... Perché IoT dovrebbe
      chiamarsi I(dio)T(i) per com'è implementato...
      Una
      banalità:
      - contatore gestito da remoto, via internet, non
      su rete dedicata poco accessibile, poco nota ecc:
      vulnerabilità; tutti i contatori bloccati da
      remoto.
      - frighi connessi con controllo di
      accensione/spegnimento/temperatura,
      vulnerabilità; roba guasta, sgradite sorprese
      assortite, magari pure un cavallo di troia nella
      propria LAN che ad oggi tutti considerano ancora
      una "rete
      isolata/sicura/fidata"
      - auto connesse, vulnerabilità, attivazione
      freni, blocco sterzo, spegnimento motore ecc da
      remoto, magari in autostrada in momenti poco
      opportuni, senza pensare a furti, navigatori che
      portano in posti sbagliati
      ecc.

      L'unica soluzione che penso possa *mitigare*
      questi problemi è imporre software open a
      sviluppo comunitario (non codice rilasciato da
      un'azienda che poi fa tutto in casa lo stesso)
      con facilità di modifica e deploy personale. Come
      creare codeste community? Con l'aiuto dello Stato
      (repo pubblici nazionali, standard per
      build/deploy controllati per garantire che sian
      comodi ed usabili come si deve ecc) ed università
      che si occupano di iniziare insieme alle aziende
      lo sviluppo delle
      novità.

      Piaccia o meno il futuro non può essere in mano
      ad aziende, queste van bene per condurre il
      presente, non progettare il futuro. Il futuro
      dev'essere di tutti, guidato da ricerca a
      sovvenzione pubblica. Altrimenti
      ahinoi.No l'unica soluzione e di non proporle proprio tali porcherie, o quantomeno di servire con tale porcheria SOLO chi lo richiede espressamente, e non forzando con sotterfugi vari od altre forzature anche chi non vule averci nulla a che fare con la casa connessa, perché alla fine ci si arriva al PER TUTTI.
      • xte scrive:
        Re: Fortuna che non vivo più in città...
        Ci sono aspetti utili: per esempio telesorvegliare casa propria quando si è in giro per furti, allagamenti, incendi, alberi caduti, ... I Linky (contatori tipo Enel che ENEDIS/ERDF stan mettendo da qualche tempo) per esempio han un protocollo di segnalazione per i "gestionnaire d'energie" sul prezzo della corrente erogata, con questo molti apparecchi son pilotati per spendere meno (ciclo antilegionella dei boiler, pompe di calore/riscaldamento in genere, partenza di lavatrici/lavastoviglie ecc), in case moderne (classe A e successive, rare in Italia ma assai meno rare in Francia ed in genere in posti dove si usa buttar giù e ricostruire anche grazie a come si è gestito il territorio e la fiscalità) vedere come gira il sole per attivare tende, orientare schermi solari ecc consente di risparmiare un po', molta elettronica a bordo può servire (es. infotraffico con percorsi ricalcolati in tempo reale e relative notifiche all'autista). 'Somma in buona parte è spazzatura commerciale, ma non è tutto, almeno concettualmente, spazzatura...
        • lorenzo scrive:
          Re: Fortuna che non vivo più in città...
          niente di tutto questo richiede connessione ad internet ma solo intelligenza locale ... non e' iot e' smart home sono due cose diverse ( sebbene possano intergrarsi )
          • lorenzo scrive:
            Re: Fortuna che non vivo più in città...
            mmm forse l'infotraffico ... anche se sembra che qui da noi lo stiano implementando su protocollo radio proprietario , chi vivra' vedra' .
Chiudi i commenti