Con il passaggio al nuovo digitale terrestre e il bonus del MISE per acquistare una nuova TV, milioni di italiani sono stati incentivati a rottamare la vecchia televisione per acquistarne una nuova, ma pochi sono quelli che si sono preoccupati del fatto che, come un qualsiasi altro apparecchio dotato di connessione a Internet, anche le Smart TV comportano una serie di problemi di privacy e sicurezza, ed essendo a tutti gli effetti dei dispositivi “Internet of Things” (IoT), sono particolarmente vulnerabili ad attacchi informatici e malware, non tralasciando inoltre che possono essere utilizzate dalle aziende tecnologiche per la raccolta sistematica dei nostri dati personali.
I rischi – Molte Smart TV sono dotate di webcam e microfoni integrati che potrebbero essere sfruttati da malintenzionati o anche da aziende senza scrupoli che vogliono raccogliere ogni tipo di informazione possibile su di noi e sulla nostra abitazione, e anche attraverso la Wi-Fi collegata al router di casa gli hacker potrebbero prima accedere alla nostra televisione per spostarsi poi ad altri dispositivi collegati alla stessa rete domestica, come assistenti vocali o telecamere di videosorveglianza.
Anche se di solito è raccomandabile considerare queste criticità prima di installare la Smart TV nel nostro salotto, non è mai troppo tardi per correre ai ripari, e vale sicuramente la pena prendersi il tempo necessario per metterla in sicurezza , proteggendo così anche la nostra privacy.
La messa in sicurezza – Generalmente il venditore non si cura di darci certi suggerimenti, ma per prima cosa è fondamentale controllare regolarmente se vi sono notifiche su aggiornamenti del firmware da scaricare, verificando naturalmente prima che provengano realmente dal produttore e installandoli solo dopo aver letto i termini del servizio per sincerarsi di eventuali raccomandazioni o controindicazioni.
Inoltre, come un qualsiasi computer, anche una Smart TV connessa a Internet dovrebbe essere protetta da un firewall e da un software antivirus affidabile, ricordandosi di mantenere anche questi regolarmente aggiornati.
E dato che la prudenza non è mai troppa, e che di recente alcune società di intelligence hanno realizzato software-spia che sono in grado di introdursi in qualsiasi sistema di videosorveglianza anche delle civili abitazioni, non sarebbe affatto un’esagerazione se decidessimo di coprire la webcam della nostra Smart TV con un pezzetto di nastro adesivo.
La protezione della privacy – Per quanto riguarda la tutela della nostra riservatezza, se di recente abbiamo comprato una nuova Smart TV, quando l’abbiamo accesa la prima volta ci saremo sicuramente imbattuti in numerose richieste di consensi al trattamento di dati personali, e la raccomandazione è sempre quella di leggere bene le policy prima di accettarle, anche se queste possono essere scritte con un linguaggio tecnico e in caratteri minuscoli, perché sarebbe davvero una beffa scoprire solo in seguito di essere letteralmente spiati semplicemente perché siamo stati noi a dare l’autorizzazione.
Mentre espletiamo questi passaggi, sentiamoci liberi di negare i consensi ad essere profilati per finalità di marketing o per altri trattamenti dei nostri dati personali che non ci vanno a genio, e non diamo troppo peso agli avvisi del produttore che cercano di farci pressione informandoci che non prestando un certo consenso non sarà possibile attivare molte delle caratteristiche per le quali è stato acquistato l’apparecchio (come ad esempio il riconoscimento vocale dei comandi, e la semplificazione dei menù in base alle abitudini degli utenti), perché potremo fornire tali autorizzazioni successivamente, se e quando avremo intenzione di utilizzare delle funzioni per cui è effettivamente necessario dare un determinato consenso.
È bene sapere che, anche se durante la configurazione iniziale dell’apparecchio abbiamo rigorosamente negato tutti i consensi per finalità di marketing e rifiutato ogni sorta di cookie di profilazione, potremmo ugualmente essere spiati dalla nostra Smart TV, perché, triste a dirsi nonostante il GDPR sia in vigore da quasi cinque anni, in molti casi la funzione per disattivare il tracciamento non è né facile da trovare e neppure è l’impostazione predefinita come richiederebbe il principio di “Privacy by default“.
Il pixel nascosto – Grazie a una tecnologia di video fingerprinting impercettibile all’occhio umano che campiona i pixel del nostro schermo che non a caso è chiamata ACR (acronimo di “Automatic Content Recognition”) le Smart TV sono infatti progettate per il riconoscimento automatizzato di tutti i contenuti visionati dall’utente.
In pochi secondi, molti televisori abilitati all’ACR possono identificare il programma che stiamo guardando, sia che si tratti di un film su Netflix, o una partita di calcio su DAZN, ma anche quali spot pubblicitari ci passano davanti agli occhi, costruendo un profilo dettagliato del nostro comportamento, basato sui nostri gusti e sulle nostre abitudini di visualizzazione, e tali informazioni possono anche essere combinate con terze parti e broker di dati per collegarle ad altri dati che non riguardano direttamente quello che vediamo in TV, ma acquisti online effettuati altrove, la cronologia di quali siti web abbiamo visitato, quali video guardiamo su YouTube, quali luoghi abbiamo visitato, e molti altri dettagli che ci riguardano, e che probabilmente anche noi stessi faremmo fatica a ricordare.
Prima di correre a citare a memoria il ritornello che “tanto non ho niente da nascondere”, ci può essere utile sapere che tutte queste informazioni possono essere potenzialmente utilizzate non tanto per mostrarci i fastidiosi annunci pubblicitari mirati a cui ormai ci siamo rassegnati, ma piuttosto per indirizzarci subdolamente ad altri contenuti online che hanno affinità con il nostro orientamento sessuale, le nostre opinioni politiche, le credenze religiose, livello di reddito, etc., e che perciò molto probabilmente finiremo per leggere con interesse anche se fossero fake news fuorvianti, tenendo presente che nel web di oggi non è poi così raro incontrare operatori senza scrupoli che non si curano troppo di rispettare il GDPR e le altre normative.
Quando dobbiamo fare un certo investimento finanziario o votare per un determinato candidato politico, potremmo perciò arrivare a prendere delle decisioni pensando di averlo fatto sulla base dei nostri personali ragionamenti, senza accorgerci che in realtà siamo stati inconsapevolmente condizionati. Se qualcuno pensa di essere indenne a certi trabocchetti e di non essere influenzabile, può essere utile ricordare quello accadde nel 2018 con il noto scandalo di “Cambridge Analytica”, quando furono utilizzati i dati personali di circa 87 milioni di ignari utenti di Facebook per creare dei loro profili psicologici ed utilizzarli per condizionare le loro scelte di voto alle elezioni politiche negli USA.
Cosa fare – Se ci abbiamo riflettuto, e tirando le somme riteniamo che non ci entusiasma poi così tanto il fatto di condividere tutto ciò che guardiamo con il produttore e i suoi partner, conviene allora disattivare quel dannato pixel nascosto nello schermo della nostra Smart TV, e se non vogliamo optare per la soluzione drastica di disconnettere il televisore da Internet, a seconda della marca dell’apparecchio potremo durare più o meno fatica per trovare la funzione ACR, perché ogni produttore la rende disponibile in modalità diversa in vari percorsi tipo “Impostazioni> Smart Hub>Termini e condizioni”, “Tutte le impostazioni> Generali> Informazioni su questo televisore>”, “Impostazioni> Privacy> Smart TV Experience”, mentre in certi casi non è addirittura prevista la disattivazione diretta se avevamo dato il consenso al momento della prima accensione, ma occorre rieseguire da zero l’installazione della TV.
Anche se trovare la funzione ACR sulla vostra Smart TV potrebbe rivelarsi una vera e propria caccia al tesoro, occorre tenere presente che ai sensi dell’art.7 del GDPR “l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento”, ed è un vostro diritto che esso possa essere “revocato con la stessa facilità con cui è accordato”. Di conseguenza, se così non fosse e non riuscite a disattivare da soli la funzione ACR, (o anche per qualsiasi altra difficoltà o anomalia che riguarda le vostre informazioni personali), potete contattare il Data Protection Officer ai recapiti indicati nell’informativa privacy del produttore, e se del caso, presentare un reclamo al Garante per la protezione dei dati personali.
di Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi