La Germania mette al bando gli smartwatch per bambini
L'agenzia federale tedesca per la rete (Bundesnetzagentur) ha emesso un divieto generalizzato di vendita per gli smartwatch rivolti ai bambini, e in questa settimana ha ha addirittura chiesto ai genitori che avessero già acquistato dispositivi simili per i propri figli, di distruggerli, per precauzione. La mossa così ferma e decisa dell'agenzia è una risposta alla crescente preoccupazione per la privacy che interessa i dispositivi destinati ai minori, e non solo.
Durante un'intervista alla BBC, il direttore dell'Agenzia tedesca, ha infatti dichiarato:
Attraverso un'app, i genitori possono utilizzare gli orologi di tali bambini per ascoltare inosservati l'ambiente circostante, e pertanto devono essere considerati come un sistema di trasmissione non autorizzato.
secondo la nostra ricerca, gli orologi dei genitori sono anche usati per ascoltare gli insegnanti in classe.
Qualsiasi consumatore alla ricerca di metodi per mantenere i propri figli protetti ed al sicuro, potrebbe volere pensarci due volte prima di acquistare uno smartwatch, fintanto che le falle ed i difetti delineati in questi report non saranno stati corretti.
In Italia - secondo i dati che l’organizzazione norvegese ha girato a La Stampa - sarebbe presente almeno il Viksfjord, o meglio, modelli simili che usano la stessa app/marca SeTracker. Anche se la ricognizione di questi dispositivi è resa difficile dal fatto che spesso gli utenti li acquistano su negozi online locali e internazionali. E che, come abbiamo detto, a volte hanno nomi diversi.
Ad ogni modo, secondo l’analisi del Norwegian Consumer Council, due dei dispositivi considerati (Gator 2 e Viksfjord) avrebbero vulnerabilità che permettono a un attaccante di prendere il controllo dell’account utente e/o di associare al proprio il dispositivo quello di un altro, e quindi di accedere ai dati sulla geolocalizzazione (anche quelli storici) e ad altri dettagli personali. Ma potrebbero anche, attraverso lo smartwatch, stabilire un contatto diretto con i bambini, all'insaputa dei genitori. Oppure ancora, sfruttare la funzione di ascolto ambientale per carpire conversazioni. Inoltre, i dati sono trasmessi a server che si trovano in Nord-America o in Asia, in alcuni casi senza alcuna cifratura e/o controllo. Per di più, se gli utenti vogliono abbandonare il servizio, non basta semplicemente disinstallare la app dal telefono. Perché finché esiste un account utente nel sistema, le informazioni relative saranno conservate nel cloud dell’azienda, e potenzialmente fruibili da chiunque riuscisse a forzare l'accesso. Dati che possono includere tutta la storia della geolocalizzazione, le eventuali foto del bambino, le zone delimitate dai genitori come sicure nella configurazione della app (il cosiddetto geofencing), e altri identificatori. Eppure nessuno dei quattro servizi esaminati permette la cancellazione dell’account. Ciò significa che quei dati rimarranno in mano alle aziende per un tempo indefinito, anche quando non si userà più il servizio. Ed ancora: mentre un'azienda addirittura riutilizza i dati personali dei bambini per scopi di marketing, le altre non danno informazioni al riguardo (e il che, in genere, non è un buon segno). Siamo quindi di fronte a palesi violazioni del Regolamento privacy Ue e delle leggi a difesa dei consumatori, scrive in conclusione il dettagliato rapporto norvegese.