L’azienda produttrice di orsacchiotti parlanti Spiral Toys ha lasciato esposti circa 2 milioni di registrazioni vocali dei propri clienti e più di 800.000 dati sensibili. Ma è solo la punta dell’iceberg.
Sono lontani i tempi in cui un tenero peluche poteva bastare per saziare il desiderio di intrattenimento di un bambino. Oggi le nuove frontiere dei balocchi sono gli smart toy: branca ludica dell’informatica interattiva e delle intelligenze artificiali, costituita da giocattoli in grado di interagire verbalmente con i loro giovani utenti. Se pensate che si tratti di una moda marginale, vi sbagliate.
Nel 2015 una ricerca dell’istituto Juniper Research ha calcolato che il ritorno economico del settore avrebbe raggiunto i 3 miliardi di dollari entro la fine dell’anno, individuando come principale fonte di guadagno la vendita di smart toys collegati ad app o console. Le previsioni si sono spinte ad affermare che per il 2020 le entrate saranno pari a 9 miliardi di dollari. A frenare l’entusiasmo di investitori e capitani di industria sono solo le problematiche legate a privacy e hacking.
È di oggi la notizia che l’azienda produttrice di orsacchiotti parlanti Spiral Toys ha lasciato esposti circa 2 milioni di registrazioni vocali dei propri clienti e più di 800,000 dati tra mail e password. Non solo, la società — attraverso un servizio supportato da Amazon — conservava nei propri database immagini profilo, nomi dei bambini e i legami famigliari dei clienti. La falla nel sistema informatico della Spiral Toys è stata resa pubblica dal sito Have I Been Pwned?, che ha poi sottolineato come alcuni utenti avessero già provato a far presente ai responsabili la potenziale breccia, senza però ottenere risultati.
https://www.youtube.com/watch?time_continue=50&v=EcxNHgYUz6s
Il leak dei CloudPets è solo l’ultimo di un lungo elenco di casi legali che hanno innescato dibattiti sull’internet delle cose. E se pensate che il problema sia relegato solo agli Stati Uniti, patria delle innovazioni tecnologiche, vi sbagliate di nuovo.
Qualche settimana fa l’Agenzia Federale tedesca ha imposto il ritiro dal mercato della bambola Cayla poiché classificata come mezzo di spionaggio, la cui vendita – come potrete bene immaginare – è vietata dalle leggi della Germania. Il giocattolo in questione, attraverso un microfono incorporato, poneva domande personali ai suoi fruitori (nella maggior parte dei casi bambini) le cui risposte venivano poi salvate e inviate ad una compagnia terza in grado di sfruttare il data-mining per scopi commerciali. Il governo tedesco ha caldamente invitato chiunque fosse ancora in possesso del giocattolo di distruggerlo.
Non sempre questi oggetti vengono creati con l’intenzionale scopo di accumulare dati sui propri consumatori: spesso le idee alla base nascono come progetti educativi. Per esempio, Dino è un dinosauro di plastica che attraverso connessione Wi-fi può intrattenere conversazioni con un bambino o un adulto — il progetto ha vinto il 2014 Watson Mobile Developer Challenge e secondo il cofondatore del giocattolo JP Benini l’intenzione era quella di creare “uno smart toy che potesse crescere e imparare insieme ad un bambino.” Per fare tutto questo però Dino è comunque dotato di microfono e altoparlante, ed è in grado di registrare le conversazioni che intrattiene con la sua controparte. La società di Benini ha affermato che i dati conservati sono solo quelli utili al genitore, come ad esempio il colore preferito.
Per quanto ben intenzionati, i progetti pedagogici nel settore degli smart toys rimangono avvolti da un’aura quantomeno inquietante. Il sottinteso concetto per cui l’indifferenza dei genitori nel crescere i propri figli renderà questo tipo di prodotti sempre più necessario nella famiglia media è una riflessione da non sottovalutare. Per dirla con le parole di Renate Samson, direttrice esecutiva del progetto a supporto della privacy Big Brother Watch, “Siamo abituati alla tecnologia come fonte di comodità nelle nostre vite a discapito della privacy, ma permettere a un bambino di essere accudito e cresciuto da un Wi-fi collegato ad dinosauro parlante è sicuramente un passo nella direzione sbagliata.”