Quanto seriamente Amazon prende la protezione dei dati con Alexa? Protezione dei dati di Alexa: quanta sicurezza offre Amazon Alexa?

Quando si parla di protezione dei dati con Alexa, le opinioni divergono. Alcuni si fidano completamente del loro Amazon Echo, altri pensano che Alexa ascolti segretamente e non vogliono averci niente a che fare. Siamo andati a fondo della controversia sulla protezione dei dati di Alexa e abbiamo spiegato il vero significato delle accuse di intercettazione. Inoltre, vi sveliamo come sia possibile aumentare in modo significativo la protezione dei dati di Alexa a casa con pochi accorgimenti.

Alexa — innocua e pratica o un brutto bug? Abbiamo dato un’occhiata più da vicino ( Mariella Wendel / home&smart )

• In che modo gli hacker possono (ancora) spiare le informazioni di Alexa?
• Quali impostazioni Wi-Fi possono ridurre i problemi di sicurezza di Alexa?
• Cosa è meglio: ottimizzare la protezione dei dati di Alexa o eliminare un account Amazon?
• Alexa è sicura?
• Privacy di Alexa: come si possono eliminare i contenuti?
• Quando Alexa è in ascolto?
• Alexa può monitorare la casa?
• È possibile accedere alla fotocamera di Echo Show?
• Conclusione sulla protezione dei dati di Alexa: ognuno può fare molto da solo.

Alexa — amica o nemica? Tutti i fatti sulla protezione dei dati in sintesi

Poco dopo il lancio sul mercato, gli oppositori degli altoparlanti Amazon Echo hanno etichettato il software vocale Alexa integrato come «bug» e «spia dei dati». Naturalmente, ciò ha rapidamente spinto i responsabili della protezione dei dati, i centri per i consumatori, i rappresentanti dei media e gli esperti di tecnologia ad andare a fondo della verità con un’ampia gamma di test. Di conseguenza, anche le loro linee guida per le indagini si concentrano su fattori molto diversi. Vi spieghiamo quali accuse sono giustificate, quali scandali stanno alimentando la controversia sulla privacy di Alexa e cosa possono fare tutti per rendere più sicuro l’utilizzo del proprio assistente vocale.

Echo 10 rivolge sempre lo schermo e la fotocamera verso gli utenti (Amazon)

Alexa ci sta spiando?

Quando acquistano un altoparlante intelligente Echo, molti appassionati di tecnologia non sanno che Alexa raccoglie e memorizza dati. Alcuni credono che la loro privacy sia comunque protetta dalla Costituzione e dalla libertà di parola e di opinione, mentre altri semplicemente non pensano a come funziona il loro software vocale e gli fanno quasi tutte le domande senza esitazione.

Se si chiede direttamente all’assistente vocale intelligente se sta ascoltando di nascosto, risponde diplomaticamente: «No, non ti sto spiando, rispetto la tua privacy». In altre parole, sebbene i microfoni dell’altoparlante Amazon Echo siano costantemente attivi, trasmettono flussi di dati alla rete solo dopo aver pronunciato una specifica parola di attivazione. A seconda delle preferenze personali, la parola di attivazione non deve necessariamente essere «Alexa». Se si preferisce, si può anche specificare «Echo», «Computer» o «Amazon» come parola di attivazione. Questo è particolarmente utile se si vuole evitare che Alexa risponda alle pubblicità di Amazon. Inoltre, impedisce ad amici o parenti di fare scherzi con l’assistente vocale intelligente e, ad esempio, di effettuare ordini online di nascosto.

Che cosa ascolta Alexa? Quali dati raccoglie realmente?

Quando si configura l’altoparlante Echo, pochi utenti prestano attenzione alle funzioni preimpostate. Tuttavia, solo chi clicca su «Gestisci i dati di Alexa» nella sezione «Privacy di Alexa» può disattivare l’analisi dei comandi vocali, che è attivata di default. Questo perché quella che Amazon chiama apparentemente in modo innocuo «Aiuto per migliorare Alexa» è in realtà una funzione di analisi. Con questa funzione, Amazon si concede il diritto di trasmettere sequenze vocali casuali ai suoi dipendenti. Tuttavia, ciò non significa che Alexa si accenda segretamente o che ogni comando dell’utente venga trasmesso automaticamente.

Nell’intervista rilasciata a home&smart, il responsabile di Alexa, Philipp Berger, ha chiarito l’equivoco del trasferimento permanente dei dati nel cloud. I modelli vocali relativi alla password di attivazione vengono inizialmente analizzati solo in una piccola cache sul dispositivo Echo. Solo quando vengono riconosciute parole di attivazione come Alexa, Echo, computer o Amazon, le informazioni vengono inviate al cloud. Questo processo viene segnalato dall’altoparlante Echo con l’anello luminoso blu.

Per inciso, su ogni dispositivo Echo è presente un pulsante di disattivazione dell’audio per interrompere brevemente la funzione di ascolto. Se viene attivato, lo smart speaker si illumina di rosso, segnalando che i microfoni sono stati scollegati dall’alimentazione. Tuttavia, non ha senso spegnere Alexa in modo permanente, poiché l’intera gamma di funzioni si basa sul controllo vocale.

I critici dubitano che Alexa possa essere spenta con il pulsante mute (Mariella Wendel/home&smart)

Perché Alexa non può essere utilizzata senza internet?

In quanto software vocale moderno, Alexa dispone anche di una connessione cloud che consente aggiornamenti automatici, apprendimento costante e miglioramento continuo dell’algoritmo di riconoscimento vocale attraverso la sincronizzazione regolare dei dati con i server di Amazon. In questo modo non solo familiarizza con la pronuncia e le esigenze dei suoi utenti, ma può anche acquisire nuove conoscenze grazie alle richieste e ai dialetti di migliaia di altri utenti Echo.

I dati che gli utenti inviano al cloud di Amazon tramite Alexa vengono utilizzati in due modi diversi: in primo luogo per analizzare il comando vocale di Alexa e formulare la risposta corrispondente, e in secondo luogo per sviluppare ulteriormente gli algoritmi di apprendimento automatico di Alexa. Ciò è importante affinché l’assistente vocale possa comprendere meglio l’utente e rispondere correttamente alle richieste.

Tra l’altro, nella cronologia delle ricerche è possibile scoprire quali sono state le ultime richieste fatte all’altoparlante e come Alexa le ha recepite. Questa si trova nell’app Alexa e, se lo si desidera, può essere cancellata con relativa facilità dal proprio account. Spiegheremo più avanti come funziona esattamente.

Alexa ha sempre un orecchio aperto, anche per le questioni familiari (Amazon)

Quali sono le potenziali vulnerabilità della protezione dei dati di Alexa?

Mentre gli americani utilizzano da anni varie versioni dell’altoparlante Echo su larga scala, in Germania ci sono stati problemi di protezione dei dati fin dall’inizio. Sebbene molti appassionati di tecnologia tedeschi fossero affascinati dall’opzione di controllo vocale, temevano attacchi massicci di hacker alla loro privacy e una sorveglianza permanente attraverso intercettazioni segrete. Ma quanto è facile accedere al software vocale Alexa dall’esterno? A quali carenze nella protezione dei dati non fanno esplicito riferimento l’informativa sulla privacy di Amazon.de e le condizioni di utilizzo di Alexa?

Gli esperti di tecnologia e sicurezza online vedono attualmente una potenziale fuga di dati in relazione ad Alexa, in particolare nei dati che Amazon stessa analizza e nelle skill Alexa di vari produttori.

Protezione dei dati di Alexa: quali sono le opzioni per eliminare i contenuti?

Con l’arrivo sul mercato dei nuovi Echo sferici nel settembre 2020, Amazon ha annunciato allo stesso tempo di voler ampliare in modo significativo la protezione dei dati per Alexa. Di conseguenza, non solo è possibile cancellare automaticamente le query di ricerca dopo 30 giorni, ma anche vietarne la memorizzazione in linea di principio.

Inoltre, gli utenti possono specificare che le registrazioni vocali devono essere eliminate singolarmente, per data o solo da singoli dispositivi Alexa. Per chi non vuole occuparsi regolarmente della protezione dei dati, è disponibile anche un’opzione di cancellazione universale per tutti i contenuti, nonché la possibilità di cancellare automaticamente i contenuti dopo tre o 18 mesi.

Tuttavia, queste funzioni hanno uno svantaggio: Alexa può fornire informazioni meno personalizzate e imparare meno o per nulla dalle abitudini di conversazione del suo proprietario.

In che modo gli hacker possono (ancora) spiare le informazioni di Alexa?

In pratica, di solito è molto più facile e redditizio craccare uno smartphone che un software vocale professionale di Amazon. Tuttavia, esiste una porta d’accesso che molti utenti aprono inconsapevolmente. Si tratta delle funzioni aggiuntive dell’assistente vocale intelligente che possono essere attivate gratuitamente.

I ricercatori del Security Research Labs (SRLabs) hanno effettuato un test pratico per dimostrare come sia possibile installare segretamente malware utilizzando queste funzioni aggiuntive. Hanno programmato un’abilità per l’oroscopo apparentemente innocua e hanno aggiunto un malware al codice dopo l’approvazione di Amazon. Se un utente attivava la skill e pensava di poterla interrompere con il comando «Stop», l’applicazione rimaneva attiva, come mostra il video seguente:

AV-Test consiglia quindi di controllare ogni nuova skill, proprio come le normali app, prima di installarla nello store e di verificare se il provider dispone di un’informativa sulla privacy. In caso contrario, le skill infettate da malware potrebbero potenzialmente utilizzare un Echo come spia dei dati.

Le critiche alla protezione dei dati di Alexa non sono quindi prive di fondamento, ma spesso il rischio maggiore deriva da una gestione poco attenta dei dispositivi di ciascuno.

Quali impostazioni Wi-Fi possono ridurre i problemi di sicurezza di Alexa?

Oltre all’uso di skill difettose di fornitori poco affidabili, la vulnerabilità maggiore è rappresentata dalla rete Wi-Fi che Alexa utilizza per interagire con il cloud. I seguenti accorgimenti contribuiscono a rendere più sicuro l’uso di Alexa e a prevenire potenziali accessi remoti.

• Creare una password Wi-Fi sicura composta da almeno 20 caratteri (preferibilmente numeri, lettere e caratteri speciali scelti a caso).
• Non nominare mai la password di amministrazione per la configurazione della WLAN «password» o «123» per impostazione predefinita.
• Utilizzare il metodo di crittografia WLAN WPA2 PSK invece della crittografia WEP.
• Eseguite regolarmente gli aggiornamenti del router.
• Con le versioni più recenti del firmware, nelle impostazioni di fabbrica è spesso previsto l’accesso remoto automatico a stampanti o PC in rete; disattivatelo manualmente.

Cosa è meglio: ottimizzare la protezione dei dati di Alexa o eliminare un account Amazon?

Negli ultimi anni, numerosi scandali sulla protezione dei dati hanno causato incertezza tra i consumatori, inducendo molti a chiedersi se la soluzione migliore fosse quella di cancellare completamente il proprio account Amazon. Tuttavia, se si guarda più da vicino, ci si rende subito conto che gli esperimenti astratti dei laboratori di ricerca vengono spesso spinti in disastri quotidiani con grande pubblicità. Ad esempio, non esiste un solo caso noto di ricercatori che abbiano manipolato Alexa con il laser in un’abitazione privata. Questo perché sarebbe necessaria un’attrezzatura tecnica molto costosa e, soprattutto, il dispositivo da manipolare dovrebbe essere posizionato ad angolo retto rispetto a una finestra. In caso contrario, il laser non sarebbe in grado di raggiungere i microfoni MEMS dello smart speaker.

È quindi opportuno usare il buon senso e gestire il proprio controllo vocale in modo responsabile. I seguenti consigli degli esperti garantiscono inoltre una maggiore sicurezza:

• Regolare le impostazioni di protezione dei dati nell’app Alexa: ad esempio, è possibile attivare la funzione «Elimina con comando vocale» o impostare la cancellazione automatica dei dati dopo un certo periodo di tempo.
• Controllare le skill prima dell’attivazione: i fornitori affidabili pubblicano informazioni complete sulle funzioni delle loro skill e indicano dove è possibile trovare ulteriori dettagli sulla loro azienda.

Alexa è sicura?

Non esiste una sicurezza completa. In una relazione di esperti su Alexa, il Servizio di ricerca parlamentare tedesco ha individuato possibili rischi, ma conclude che Amazon ha adempiuto in misura sufficiente all’obbligo di fornire informazioni ai sensi dell’art. 13 I e dell’art. 14 I del GDPR.

Privacy di Alexa: come si possono eliminare i contenuti?

Come si possono cancellare le domande rivolte ad Alexa o l’intera cronologia delle azioni? Procedere come segue:

1. Aprire l’app Amazon Alexa sul proprio smartphone
2. Toccare «Altro» in basso a destra
3. Aprire la voce di menu «Impostazioni» e poi «Alexa privacy».
4. Nelle impostazioni del menu che segue, gli utenti possono gestire la cronologia dei dispositivi smart home, trasferire la cronologia delle registrazioni vocali, gestire le autorizzazioni per le skill o gestire i dati di Alexa.

Le autorizzazioni possono essere assegnate, i dati visualizzati o le cronologie cancellate nei rispettivi menu.

Quando Alexa è in ascolto?

I microfoni integrati in Echo sono sempre pronti a registrare. Tuttavia, la connessione con il cloud Alexa viene stabilita solo quando l’utente pronuncia una password di attivazione. Di solito si tratta di «Alexa», seguito da un comando vocale. La registrazione del microfono può essere disattivata utilizzando il pulsante «mute» sull’altoparlante Alexa.

Alexa può monitorare la casa?

Sì, gli utenti possono utilizzare un altoparlante Alexa come baby monitor. A tale scopo si utilizza la funzione di telefonia di un Echo. Gli utenti stabiliscono una connessione tra un Echo nella stanza e l’app Alexa sullo smartphone.

Per utilizzare questo metodo di intercettazione, un malintenzionato deve prima ottenere l’accesso alla casa.

È possibile accedere alla fotocamera di Echo Show?

No. Al momento non è possibile accedere a una telecamera Echo Show da remoto in Germania. Negli Stati Uniti, tuttavia, Alexa Guard è un servizio che consente di utilizzare un Echo per la sorveglianza degli ambienti. Ciò significa che gli utenti possono utilizzare un Echo Show anche come telecamera di sorveglianza.

Nessuno vuole essere spiato da Alexa, soprattutto in bagno (redazione home&smart)

Conclusione sulla protezione dei dati di Alexa: ognuno può fare molto da solo.

L’intelligenza artificiale Alexa offre un enorme potenziale per il comfort domestico, a patto che venga utilizzata in modo responsabile. Ciò significa che chi protegge la funzione di ordinazione dell’Echo con un PIN, controlla le abilità di terzi prima di installarle e verifica regolarmente i propri dati nella cronologia delle ricerche dell’app, può divertirsi con l’assistente vocale intelligente senza preoccupazioni.

I dispositivi Alexa (Echo Dot di seconda, terza e quarta generazione) stanno diventando sempre più oggetti decorativi (Amazon/grafica: home&smart)

Solo coloro che non inviano mai query di ricerca a Google per paura di violazioni della protezione dei dati, non ordinano mai prodotti da Amazon e non navigano mai sul web senza la modalità in incognito dovrebbero astenersi dall’effettuare un acquisto.

In un’intervista esclusiva di home&smart Alexa Privacy, Karthik Mitta, Direttore Alexa Privacy & Trust, ha spiegato come l’azienda ha risposto alle richieste di privacy degli utenti: «Oltre a fornire una maggiore trasparenza attraverso l’Alexa Privacy Hub, abbiamo anche dato ai nostri clienti un maggiore controllo sui loro dati. Oggi gli utenti possono decidere per quanto tempo Alexa può memorizzare le registrazioni vocali, possono cancellarle immediatamente o su una base di tre o 18 mesi».

Se non siete sicuri di quali dati vengono memorizzati e di come potete modificarli, potete trovare molte altre informazioni al riguardo nell’app Alexa, nelle nostre FAQ su Alexa o nella pagina sulla privacy di Amazon.

I link contrassegnati con * sono i cosiddetti link di affiliazione. Se viene effettuato un acquisto tramite tale link, riceveremo una commissione. Non ci sono costi aggiuntivi per voi.