Esattamente nel momento in cui il mondo degli assistenti vocali tenta di spiccare il volo, succede ciò di cui i gruppi interessati non hanno certo bisogno: un bug e una testimonianza che testimoniano come l’assistente possa diventare una spia seduta in salotto.
Il caso è quello di una famiglia di Portland il cui dispositivo Echo per Alexa ha iniziato a registrare audio in casa inviandolo quindi a persone a caso prese dalla lista contatti disponibile. A seguito di quanto successo, la famiglia avrebbe contattato Amazon per segnalare quanto accaduto.
Secondo quanto raccontato in seguito a Kiro7 , la scoperta di quanto accaduto sarebbe avvenuta alla ricezione dei messaggi da parte dei conoscenti contattati. Immediatamente i vari Echo in possesso (distribuiti su varie stanza per il controllo di alcuni aspetti dell’appartamento in ottica smart home) sono stati disattivati e la famiglia si è così potuta sentire nuovamente al sicuro.
La conferma su quanto accaduto giunge da Amazon alla stessa Kiro7 e tra le righe si può notare come, sia pur se “estremamente raro”, il fatto non è stato unico nel suo genere:
Amazon tiene in stretta considerazione la privacy. Stiamo approfondendo quanto accaduto ed abbiamo capito che si tratta di un fatto estremamente raro. Stiamo lavorando per evitare che possa accadere nuovamente nel futuro
Un ulteriore approfondimento è stato in seguito registrato dai microfoni ArsTechnica :
Echo si è attivato a seguito di una parola che suonava come “Alexa”. La conversazione successiva è stata interpretata come una richiesta di invio messaggio. A questo punto Alexa ha chiesto “a chi?” e la conversazione è stata interpretata come il nome di un utente nella contact list. Alexa ha quindi chiesto conferma sul nome ed ha interpretato la conversazione successiva come “corretto”.
Secondo Amazon si tratta quindi di una casualità estrema , una concatenazione di errori che, mesi in fila, hanno generato esattamente la sequenza necessaria per registrare e inviare un messaggio, con tanto di conferma del destinatario. La certificazione di quanto accaduto sarebbe giunta dall’analisi dei file di log del dispositivo.
Una cosa può tenere lontani gli assistenti vocali dagli utenti: il timore di non avere la certezza che, in fase silente, il dispositivo non stia ascoltando. Nessuno si metterebbe infatti in casa un microfono acceso , i cui file audio possono essere inviati altrove e dove sia estremamente facile e rapido smarrire l’intimità del mondo domestico. Sebbene gli assistenti sbandierino un forte radicamento nell’alveo dell’Intelligenza Artificiale, è evidente come la comprensione del contesto sia ancora ben lungi dalle capacità dell’uomo: glitch di questo tipo sono pertanto difficilmente estinguibili e non a caso alcuni hacker hanno già dimostrato come tale debolezza possa anche essere sfruttata per impartire ordini da remoto sfruttando semplici video su YouTube, file MP3 e altro ancora.
Il problema, occorso in questo caso ad Alexa, andrà pertanto affrontato con estrema determinazione onde evitare ulteriori passi falsi: nessuno vuole una spia in casa, tantomeno se connessa, tantomeno se intelligente.
-
Forse forse...
Se riuscisse a fare qualcosa contro le EULA obbligatorie, non sarebbe affatto male...https://www.zeusnews.it/n.php?c=26414"Cuore della questione, secondo l'avvocato austriaco, è il fatto che, quando vengono loro presentate le nuove norme sulla privacy, gli utenti sono messi davanti a una scelta soltanto in apparenza: possono accettare le nuove regole oppure cancellare il proprio account.«Non è una scelta libera» spiega Schrems. «Sembra più un'elezione nordcoreana»"-
Re: Forse forse...
avevo postato su un link che ne parla piu estesamentehttps://www.theguardian.com/technology/2018/may/25/facebook-google-gdpr-complaints-eu-consumer-rights
-
-
Malvenuta, GDPR
Venerdì sera, ore 18. Mi telefona un teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo contratto per l'elettricità. Non era mai sucXXXXX. Gli dico che non ho mai rilasciato consensi per chiamate commerciali. Lui dice che hanno un non meglio precisato "database certificato". Gli dico che è il primo giorno in cui la GDPR è in vigore (stava su tutti i siti), lui risponde: "Appunto, prima mica potevamo chiamarla!" . A me questi articoletti suonano tanto di propaganda politica. Perchè non richiamate i giornalisti che c'erano prima? Non pretendo tanto, almeno qualcuno che abbia il coraggio di mettere una firma sotto un "articolo" come questo.-
Re: Malvenuta, GDPR
- Scritto da: Luca
Venerdì sera, ore 18. Mi telefona un
teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo
contratto per l'elettricità. Non era mai
sucXXXXX. Gli dico che non ho mai rilasciato
consensi per chiamate commerciali. Lui dice che
hanno un non meglio precisato "database
certificato". Gli dico che è il primo giorno in
cui la GDPR è in vigore (stava su tutti i siti),
lui risponde: "Appunto, prima mica potevamo
chiamarla!" .LOL e tu te la sei bevuta? Se quel che dici è vero, quello è da denuncia.-
Re: Malvenuta, GDPR
- Scritto da: ping
- Scritto da: Luca
Venerdì sera, ore 18. Mi telefona un
teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo
contratto per l'elettricità. Non era mai
sucXXXXX. Gli dico che non ho mai rilasciato
consensi per chiamate commerciali. Lui dice che
hanno un non meglio precisato "database
certificato". Gli dico che è il primo giorno in
cui la GDPR è in vigore (stava su tutti i siti),
lui risponde: "Appunto, prima mica potevamo
chiamarla!" .
LOL e tu te la sei bevuta? Sì, e visto che come ho scritto era la PRIMA VOLTA che mi chiamavano, perchè io a (non) dare consensi ci sto attentissimo, evidentemente ha ragione lui. Da denuncia semmai è la UE che ha approvato la GDPR, era meglio il nostro Codice Privacy italiano col quale NON ricevevo telefonate.-
Re: Malvenuta, GDPR
- Scritto da: Luca
- Scritto da: ping
- Scritto da: Luca
Venerdì sera, ore 18. Mi telefona un
teleXXXXXXXXXXXXX che vuole rifilarmi un nuovo
contratto per l'elettricità. Non era mai
sucXXXXX. Gli dico che non ho mai rilasciato
consensi per chiamate commerciali. Lui dice
che
hanno un non meglio precisato "database
certificato". Gli dico che è il primo giorno
in
cui la GDPR è in vigore (stava su tutti i
siti),
lui risponde: <b
"Appunto, prima mica potevamo
chiamarla!" </b
.
LOL e tu te la sei bevuta?
Sì, e visto che come ho scritto era la PRIMA
VOLTA che mi chiamavano, perchè io a (non) dare
consensi ci sto attentissimo, evidentemente ha
ragione lui. Da denuncia semmai è la UE che ha
approvato la GDPR, era meglio il nostro Codice
Privacy italiano col quale NON ricevevo
telefonate."Scusi, ma chi vi ha fornito l'autorizzazione a trattare i miei dati? Chi ve li ha dati e come li state trattando? In qualsiasi caso, visto che state registrando la telefonata, VI NEGO formalmente ogni consenso e pretendo l'immediata eliminazione degli stessi."Se rispondono negativamente, parti di segnalazione al garante.È un tuo diritto, esercitalo.
-
-
-
-
Inutile quanto la Cookie LAW
Se vuoi la privacy non dare i tuoi dati in giro, altrimenti fai parte del gioco e non esiste legge che ti possa garantire che i tuoi dati sono al sicuro, questa legge è un altra botta per le aziende europee, mentre il resto del mondo continua a fare quello che vuole.Questa legge è inutile quasi quanto la Cookie Law, solo che colpisce anche liberi professionisti e altri settori che non hanno le risorse per gestire il tutto, facendo cosi lievitare prezzi di tutto.P.S.Basta un mega comunicato sul sito in cui chiedi la nazionalità dell'utente e non lo accetti se europeo, in quel caso anche se lui è europeo tu sei apposto perchè l'utente ha detto di non esserlo.-
Re: Inutile quanto la Cookie LAW
- Scritto da: Queen Of NET
Se vuoi la privacy non dare i tuoi dati in giro,
altrimenti fai parte del giocoQuella sarebbe la prima cosa da fare, ma non puoi dare per scontato che tutti siano scaltri, se no è colpa loro: questo è victim blaming, oltre che dare carta bianca ai furbetti del "posso fare tutto quel che mi pare, tanto se la son cercata". È la mentalità che quando stupreranno tua sorella per strada, se la sarà cercata.Questo senza contare che neanche se usi TOR sei al 100% al riparo. Inoltre si possono unire i puntini anche senza che tu dia dati direttamente, per non parlare dei dispositivi pieni di sensori, microfoni e telecamere.
questa legge è un altra botta per le
aziende europee, mentre il resto del mondo
continua a fare quello che vuole.
Questa legge è inutile quasi quanto la Cookie
Law, solo che colpisce anche liberi
professionisti e altri settori che non hanno le
risorse per gestire il tutto, facendo cosi
lievitare prezzi di tutto.La cookie law colpisce anche i siti non professionali, siti personali, realtà di appassionati, ecc. che di risorse ne hanno anche meno. La cookie law sarebbe anche giusta, ma mira male e il risultato è che è una cagata pazzesca. Quello che sarebbe giusto è aumentare la consapevolezza della gente e porre argine a certe piovre fameliche di dati personali, ma la responsabilità deve cadere su i pubblicitari e chi profila, non sul sito di pinco pallino. Il permesso te lo dovrebbe chiedere una volta il circuito pubblicitario, il social network coi suoi pulsantini, Google con la sua roba (pure se usi Google font ti riempie di cookie). Quando uno deve cliccare ok ad ogni sito, si rompe le balle e figurati se legge l'informativa di ogni sito che visita 5 minuti.Così invece di sensibilizzare sul problema dei cookie e mettere un freno ai profilatori, ottieni al contrario gente che ritiene il consenso una seccatura, mentre i profilatori hanno le chiappe parate e sono autorizzati esplicitamente, le beghe casomai le ha il sito.Quindi sì, cagata pazzesca.La cosa della GDPR invece è un tantino più complessa. -
Re: Inutile quanto la Cookie LAW
questa legge e' un gigantesco sforzo per far si che i dati personali tornino in possesso delle persone. Va presa molto seriamente ed e' il piu grosso attacco all'egemonia USA in campo. L'entita delle multe e' rapportata al fatturato proprio per evitare che i grandi possano sgamarla.Non ha alcun paragone con i coockies.-
Re: Inutile quanto la Cookie LAW
- Scritto da: loglog
questa legge e' un gigantesco sforzo per far si
che i dati personali tornino in possesso delle
persone. Va presa molto seriamente ed e' il piu
grosso attacco all'egemonia USA in campo.
L'entita delle multe e' rapportata al fatturato
proprio per evitare che i grandi possano
sgamarla.
Non ha alcun paragone con i coockies.anzi, la cagata dei cookie ora non sarebbe male se la abrogassero proprio. Rompe oggettivamente le palle e non serve a un tubo (a parte far incassare soldi a iubenda.com e XXXXXsiti simili )
-
-
-
ciao
Ciao,OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%vanno da 2.000 a 500.000 Per maggiori informazioni vi prego di contattarmi direttamente al mioindirizzo email: tortoragiuseppe54@gmail.comscrivete su whatsapp +33756857346Ciao,OFFRIAMO UN PRESTITO DI SOLDI VELOCE E AFFIDABILE A VOSTRA DISPOSIZIONE ENTRO 48 ORE CON UN TASSO DI INTERESSE DEL 2%vanno da 2.000 a 500.000 Per maggiori informazioni vi prego di contattarmi direttamente al mioindirizzo email: tortoragiuseppe54@gmail.comscrivete su whatsapp +33756857346-
Re: ciao
[img]http://i.imgflip.com/2azrkw.jpg[/img]
-
-
GDPR non e' fuffa
Io penso che chi vuole lavorare in IT debbba considerare molto attentamente le finalita del GDPR che e' a livello Europeo una grossa battaglia per difendere il nostro lavoro, con amici e nemici.per far capire in che ottica sta andando ecco le prime avvisagliehttps://www.theguardian.com/technology/2018/may/25/facebook-google-gdpr-complaints-eu-consumer-rights -
GDPR e acXXXXX ai propri dati
non e' solo l'apparente spam (che peraltro fa saltare fuori innumerevoli possessori di nostri dati chissa come autorizzati a tenerli, bene), e faccio notare che voiene quasi presa piu seriamente dai gestori esteri che i nostrani. ma c'e' anche parecchia sostanza tra cui prevede che un utente debba poter accedere ai propri dati personali, scaricarseli in un qualche formato intellegibile, negare il consenso a continuare a trattarli..Art 15 ,C63, C64 GDPR -
soprammobile
testo di XXXXX proprio come te che leggi -
La solita inutile legge
Appena ricevuta chiamata da call center commerciale aggressivo, alla faccia della GDPR e di tutte le leggi sulla privacy.Solita legge inutile che aumenterà le cartacce da firmare e che comunque nessuno legge e nessuno rispetta.-
Re: La solita inutile legge
- Scritto da: Ospite
Appena ricevuta chiamata da call center
commerciale aggressivo, alla faccia della GDPR e
di tutte le leggi sulla
privacy.
Solita legge inutile che aumenterà le cartacce da
firmare e che comunque nessuno legge e nessuno
rispetta.Certo la colpa è della legge, non dell'azienda che ha violato la legge. I soliti italioti che non sanno difendersi e si scagliano contro chi cerca di fare qualcosa. Comunque a parte questo ho appena letto un articolo americano dove si fanno tante seghe mentali sulla natura privata o meno dell'IP e sul fatto che sia utilizzabile o meno ed il tutto per contestare la legge.Di scuse contro questa legge ne stanno tirando fuori tante, segno che da fastidio, segno che è utile.Mentre l'articolo cerca di minimizzare la storia della valanga di email io invece le tengo d'occhio, saltano fuori società di cui non avevo mai sentito il nome che hanno ottenuto i miei dati facendo outsourcing per le grandi società e se li sono tenuti per anni come se niente fosse.
-
-
e PI cosa fa a riguardo?
dovranno ora nominare un responsabile, il quale dovrà vegliare sul modo in cui i dati personali sono gestiti, i protocolli adottati e tutte le pratiche necessarie per garantire piena sicurezza alla gestione dei dati stessi Cosa fa invece PI per garantire la sicurezza dei dati dei propri utenti registrati?Chessò, ad esempio che misure adotta per scongiurare il furto di password e di account?;)
