Smart home e privacy, un binomio che dovrebbe risultare indissolubile, se si considera che sul piatto della discussione ci sono dispositivi profondamente integrati nell’ambiente domestico e di conseguenza nelle sfera più intima della nostra vita. Non è sempre così, purtroppo, non ancora. L’ennesima dimostrazione arriva da un report riguardante le videocamere per la sorveglianza a marchio Ring.
I video catturati dai dispositivi Ring
Il brand, controllato da Amazon in seguito all’acquisizione dello scorso anno, commercializza dispositivi in grado di tenere sott’occhio quanto accade all’interno e all’esterno della casa, interfacciandosi con i dispositivi mobile in dotazione all’utente attraverso un’infrastruttura cloud. Ed è proprio in questa sua natura che va ricercata la dinamica di cui parla la testata The Intercept, che sembra configurare una palese violazione dello spazio privato: alcuni membri dei team al lavoro per le divisioni statunitensi e ucraine del gruppo avrebbero avuto modo di accedere ai filmati registrati dalle videocamere degli utenti, senza alcun tipo di protezione né crittografia.
Lo stesso sembra valere per i live streaming catturati in tempo reale, non solo per le clip archiviate su server remoto. Tutto ciò di cui c’è bisogno per accedere all’archivio completo è l’indirizzo email dell’interessato. Un comportamento che stando alla fonte della soffiata ha avuto inizio nel 2016, dunque prima che il gruppo di Jeff Bezos portasse a termine l’acquisizione del marchio, proseguendo poi fino ad oggi.
La replica dell’azienda
La replica ufficiale dell’azienda è stata affidata alle pagine del sito Engadget. La riportiamo di seguito in forma tradotta.
Consideriamo la privacy e la sicurezza delle informazioni personali dei nostri clienti molto seriamente. Al fine di migliorare il nostro servizio guardiamo e analizziamo alcune registrazioni degli apparecchi Ring. Questi filmati provengono esclusivamente dall’insieme di quelli condivisi pubblicamente attraverso l’applicazione Neighbors (come previsto dai nostri termini di servizio) e da una piccola quota di utenti Ring che ci ha fornito il suo consenso esplicito scritto per accedere e utilizzare le clip a tale scopo. I dipendenti di Ring non hanno accesso allo streaming live dei prodotti.
Da Ring le accuse vengono dunque respinte al mittente. L’azienda prova a fare chiarezza sulle modalità di accesso ai contenuti catturati dai dispositivi commercializzati, sottolineando come la pratica non avvenga mai senza il consenso esplicito o l’autorizzazione da parte dell’utente.
Ci sono policy severe in essere per tutti i membri del nostro team. Implementiamo sistemi per limitare e controllare l’accesso alle informazioni. I nostri collaboratori operano in modo conforme a standard etici elevati e chiunque venga scoperto a violare le nostre policy va incontro a misure disciplinari che comprendono il licenziamento e potenziali provvedimenti legali o criminali. In aggiunta, abbiamo un atteggiamento di tolleranza zero nei confronti degli abusi verso i nostri sistemi e se scopriamo dei malintenzionati che si macchiano di questi comportamenti ci attiviamo per contrastarne l’azione.
Ancor prima di parlare dell’efficacia degli strumenti posti a protezione delle nostre smart home, dobbiamo dunque considerare quanto siano in grado garantire un adeguato livello di rispetto per l’utente finale e di tutela per la sua sfera privata. Il report di oggi cita una violazione che, se confermata, si rivelerebbe parecchio grave, per un brand che di certo non è sconosciuto né l’ultimo tra quelli arrivati sul mercato. C’è ancora parecchio da lavorare, anche in termini di fiducia, prima di poter parlare senza timori né legittimi dubbi di una casa davvero intelligente, connessa e sicura.