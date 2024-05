Una tecnologia made in Italy potrebbe presto rivoluzionare il modo in cui usiamo gli assistenti vocali, da Alexa (Amazon) e Siri (Apple), alle intelligenze artificiali di Google e Xiaomi. Garantendo quello che oggi non c'è: il pieno rispetto della privacy e un livello di cybersicurezza elevato. Ma anche dando ai clienti tutto il potere di decidere dove vengono spediti i loro dati personali. Si chiama IoTrim ed è un'app che potrà essere installata o direttamente incorporata nei dispositivi o nei device digitali che ospitano gli assistenti virtuali, dagli smartphone alla smart tv e i router internet.

Ci lavora all’University College e all'Imperial College di Londra un team internazionale guidato dalla ricercatrice italiana Anna Maria Mandalari, con l'obiettivo di essere l'arma in più dell'Unione europea per applicare il Cyber resilience act (Cra). Il provvedimento, approvato definitivamente a marzo, crea un sistema europeo comune di certificazione della cybersecurity per tutti i dispositivi digitali. Compresi quelli che affollano sempre di più le nostre case con il cosiddetto “Internet delle cose” (IoT), anche per tutelare meglio i dati personali.

I NODI DA RISOLVERE

Oramai i cosiddetti “smart speaker” ci fanno da colonna sonora quotidiana, rispondono a dubbi e curiosità, aiutano i bambini a fare i compiti e ci danno anche una mano anche a gestire la casa, attivando luci ed elettrodomestici o annaffiando le piante. Dai telefoni e i computer si sono spostati in altoparlanti autonomi, al centro della cosiddetta smart home, l'abitazione intelligente fatta di aspirapolvere robotizzati, televisori di ultima generazione e frigoriferi automatizzati. Tutto collegato in rete, per un mercato che è in continua crescita: solo in Italia vale 9 miliardi e nel mondo il giro d’affari supera i 100 miliardi.

Ma ogni minuto questi dispositivi che abbiamo in casa o nella nostra tasca inviano migliaia di dati, racchiusi in pacchetti, a decine di destinazioni in tutto il mondo (in primis Cina e Stati Uniti), anche con domini riservati. Come scoperto dal team di Mandalari assieme ai colleghi ingegneri della Northeastern University di Boston, circa il 60% non serve a far funzionare il servizio. Dentro c’è la profilazione dei clienti e l’elaborazione di grandi quantità di dati da parte degli algoritmi delle big tech, per finanziare il business del marketing quasi ad personam. Le aziende assicurano di tutelare le informazioni riservate e di dare ai clienti la possibilità di disattivare i dispositivi quando vogliono. Ma lo stesso team di Mandalari, con Hamed Haddadi e un altro italiano, Fabio Palmese, ha dimostrato che ci sono fino a 10 attivazioni involontarie al giorno, con gli assistenti che registrano ogni frase di chi li usa.

Cancellare la cronologia è fattibile, ma chi dimostra che i dati non siano già stati elaborati? Non solo: alcuni servizi vocali sono forniti da società terze che non hanno informative sulla privacy. In alcuni casi così, come spiega la ricercatrice, «ci sono falle sulla sicurezza che possono lasciare spazi a truffe con furto di dati o anche a futuri utilizzi illeciti per fini terroristici». Su tutto questo prova a intervenire il Cra europeo. Bruxelles, anche tramite il centro europeo per la cybersecurity, spinge alla creazione di società di certificazione che validino i dispositivi IoT sicuri e rispettosi della privacy. Senza certificato il dispositivo potrebbe non essere venduto, a differenza di ciò che accade negli Usa, dove ci sono indicazioni da rispettare su base volontaria.

Peccato, però, che al momento non esiste alcuno strumento che può bloccare le connessioni non indispensabili e secondo gli esperti le attuali soluzioni commerciali degli antivirus per proteggere i dispositivi IoT da attacchi hacker sono ancora carenti. IoTrim, selezionato da Deutsche Telekom tra le cinque migliori soluzioni per la smart home, fornisce ai clienti un’interfaccia dove si può selezionare e bloccare in diretta le connessioni non indispensabili. Non solo, fa un check in tempo reale della vulnerabilità sulla sicurezza e agisce da antivirus, considerando tutte le possibili minacce esistenti. «IoTrim - secondo Mandalari - potrebbe essere usato in tutta Europa, rendendo i clienti più liberi e protetti».