Molte app di videoconferenza raccolgono dati degli utenti anche se il microfono è spento
Due ricercatori dell'Università del Wisconsin-Madison hanno scoperto che molte app di videoconferenza raccolgono dati anche se l'audio è spento
21/04/2022 di Martina Maria Mancassola
Molte app di videoconferenza raccolgono dati dell’utente anche se il suo microfono risulta disattivato: è questo ciò che hanno scoperto due ricercatori dell’Università del Wisconsin-Madison. Il loro studio ha eseguito un test su molteplici app di videoconferenza rilevando che, anche dopo aver spento l’audio, le aziende spesso mantengono l’accesso al microfono dell’utente. Anche se lo studio non è ancora stato pubblicato, sappiamo che questo ha interessato anche Zoom, Slack, Google Meet e Discord. Kassem Fawaz e Yucheng Yang, i due ricercatori dell’Università, presenteranno i loro risultati al Privacy Enhancing Symposium il prossimo luglio.
Leggi anche > Anche Zoom ha ceduto al “fascino” della pubblicità
Molte app di videoconferenza raccolgono dati dell’utente anche se il suo microfono è spento: che cosa ha scoperto lo studio
Il fratello di Kassem Fawaz si trovava in videoconferenza con il microfono spento quando ha scoperto che la spia del microfono risultava ancora accesa. Allarmato, si rivolgeva al fratello, uno dei ricercatori dello studio di cui vi stiamo parlando – che ha lavorato insieme a Yang e ai colleghi della Loyola University di Chicago -, esperto di privacy online, nonché assistente professore di ingegneria elettrica ed informatica all’Università del Wisconsin-Madison. Fawaz e Yang, così, iniziano ad indagare se questo fenomeno di «spegnimento microfono acceso» risultava diffuso anche tra altri utenti. Dopo aver provato e controllato molte diverse applicazioni di videoconferenza sui principali sistemi operativi, compresi iOS, Android, Windows e Mac, hanno scoperto che «nella stragrande maggioranza dei casi, quando si disattiva l’audio, queste app non rinunciano all’accesso al microfono», racconta Fawaz, aggiungendo che «questo è un problema. Quando l’audio è disattivato, le persone non si aspettano che queste app raccolgano dati». Dunque, i due ricercatori hanno scoperto che tutte le applicazioni di videoconferenza, da loro testate, raccolgono dati audio grezzi mentre l’audio risulta spento, servendosi di un’app popolare che raccoglie informazioni e fornisce dati al suo server indipendentemente dal fatto che il microfono sia acceso o spento.
Una delle app analizzate è Zoom, i cui termini di servizio prevedono che l’azienda possa raccogliere contenuti di riunioni e webinar «generati in riunioni, webinar o messaggi ospitati su prodotti Zoom», – e ciò include dati audio e immagini, mentre la piattaforma afferma che il contenuto del webinar o della riunione non verrà utilizzato per fini propri di marketing o di pubblicità di terze parti. Ad ogni modo, il test dei ricercatori ha coinvolto 223 utenti di app di videoconferenza, utenti a cui venivano chiesti lumi sulla loro comprensione del pulsante muto e su come le aziende avrebbero dovuto gestire i loro dati audio. Secondo le risposte, gli utenti hanno concordato sul fatto che le app non dovrebbero raccogliere informazioni quando loro stessi hanno deciso di spegnere l’audio. Ma vi è di più, perché il team ha anche creato dei propri algoritmi per verificare se i dati raccolti – mentre era il microfono era disattivato -, avrebbero potuto essere utilizzati per attività come, per esempio, cucinare, pulire, riprodurre musica e altre. Il gruppo di ricerca ha scoperto che è possibile identificare le attività in background con una precisione fino all’82%: «gli utenti hanno accettato queste app nel loro spazio personale, senza pensare molto ai modelli di autorizzazione che regolano l’uso dei loro dati personali durante le riunioni. Sebbene l’accesso alla videocamera di un dispositivo sia attentamente controllato, poco è stato fatto per garantire lo stesso livello di privacy per l’accesso al microfono», si legge sul blog relativo allo studio.
Anche se i risultati dello studio possono apparire non a tutti sconvolgenti, bisogna stare molto attenti nell’utilizzo di app e di dispositivi informatici, perché è possibile pensare che le nostre app si stiano sintonizzando anche quando non lo vogliamo.