Distruggete gli smartwatch regalati ai vostri bambini. La raccomandazione della Bundesnetzagentur, l'agenzia federale tedesca per le telecomunicazioni e per l'energia, potrà sembrare drastica ma è conseguenza dell'intreccio pericoloso fra privacy, sicurezza e tutela ei minori. E non lascia dubbi sull'opportunità di prestare maggiore attenzione al funzionamento dei dispositivi indossabili, specie quando finiscono in mano, o meglio al polso dei bambini. È da almeno tre anni che i wearable specificamente indirizzati ai più giovani hanno fatto la loro comparsa sul mercato: oggetti che si distinguono dagli smartwatch classici non solo per il design più colorato e giocoso, ma per le funzionalità di monitoraggio da remoto.
Sembrerebbe un alleato della sicurezza un dispositivo che permette ai genitori di controllare da remoto gli spostamenti dei figli, tramite Gps e un'app per smartphone. E invece il rischio che questi oggetti vengano intercettati e hackerati rovescia la prospettiva. Le registrazioni audio, le password, coordinate di geolocalizzazione (indirizzi di casa, di scuola, eccetera) e altri dati sono esposti al rischio di finire nelle mani sbagliate, se non in quelle degli hacker almeno in quelle di “terze parti” non sempre specificate nelle condizioni d'uso delle applicazioni. Spesso, infatti, non è dato sapere se e come i dati tramessi vengano crittografati o protetti da certificati digitali, o addirittura non si capisce se tali informazioni vengano condivise con “terze parti”, come il produttore dell'oggetto o lo sviluppatore dell'app. Sono tutt'altro che sicuri, poi, i giocattoli connessi che eseguono il pairing via Bluetooth con un telefono senza richiedere codici Pin né password.
“Attraverso un'app”, ha sottolienato Jochen Homann, presidente della Bundesnetzagentur, “i genitori possono usare questi orologi per bambini per ascoltare che cosa succede nell'ambiente senza che i figli se ne accorgano. Vanno considerati dunque come sistemi di trasmissione non autorizzati”. Anche insegnanti e presidi dovrebbero stare in guardia, perché la ricerca condotta dall'agenzia norvegese ha dimostrato che questi smartwatch vengono utilizzati per “origliare” a distanza ciò che accade nelle aule scolastiche.
Il pericolo insito in questi gadget tecnologici era già stato evidenziato già il mese scorso dall'ente watchdog Norwegian Consumer Council, che in un report (realizzato da Menmonic) segnalava una serie di problemi di sicurezza “critici” in quattro modelli venduti in Norvegia, cioè Gator 2, Tinitell, Viksfjord e Xplora. I nomi dei singoli prodotti poco importano, poiché si tratta quasi sempre di dispositivi fabbricati in Cina e importati in Europa da piccole aziende o retailer che si limitano ad apporvi il proprio marchio. Pur avvolti da una patina “occidentale”, gli smartwatch in questione sono sostanzialmente uguali a quelli reperibili su siti di e-commerce cinesi come AliBaba e AliExpress. La dotazione tecnica minima prevede un Gps integrato, il Bluetooth e un microfono/registratore, ma in alcuni casi è anche prevista la connettività Internet tramite modulo WiFi o scheda Sim. I problemi riscontroati dal Norwegian Consumer Council sono notevoli: spesso le app per il tracciamento della geolocalizzazione non chiariscono i termini di utilizzo né informano di loro eventuali modifiche, non cancellano i dati in automatico dopo un periodo di tempo prestabilito e, addirittura, non permettono all'utente di cancellarli manualmente.
Fuori dall'Europa, a denunciare questi rischi è stato niente meno che l'Fbi: la scorsa estate il bureau di investigazione federale scriveva che “i dati raccolti dalle interazioni o conversazioni fra bambini e giocattoli sono solitamente inviati via server o attraverso servizi cloud al produttore o allo sviluppatori, che poi li archiviano. In qualche caso, vengono raccolti anche da terze parti, come società che gestiscono i software di riconoscimento vocale impiegati dallo smartwatch”. Resta da vedere se, alla luce di tutte queste segnalazioni, gli orologi connessi indirizzati ai bambini subiranno qualche contraccolpo o se invece, come pronosticato da Gartner, entro il 2021 arriveranno a rappresentare il 30% delle vendite di smartwatch su scala mondiale. Esiste anche una terza via: la correzione dei difetti di sicurezza degli attuali modelli e delle attuali applicazioni.