Non siamo solo noi a guardare la tv, ora è la tv che guarda noi. Grazie agli esperimenti condotti dai ricercatori dell’Imperial College e della Northeastern University, è emerso che tra gli elettrodomestici intelligenti, le smart tv sono quelle che più di tutti contattano terze parti, cioè servizi di profilazione, pubblicità, tracking e destinazioni non richieste per fornire il servizio.
Ad esempio, appena accesa – esperimento condotto con una smart tv Samsung – la tv si connette ad alcuni server di Netflix anche se non abbiamo mai attivato alcun abbonamento o non abbiamo fatto l’accesso a Netflix.
Ci sono poi le “terze parti”, cioè quei servizi che non servono al funzionamento dell’app, ma fanno profilazione e raccolgono dati e informazioni a fini pubblicitari.
Dazn, ad esempio, si collega a doubleclick.net e a google-analytics.com, servizi pubblicitari di Google. Disney+, invece, lo fa in proprio, grazie a un servizio di analitica e pubblicità interno.
Il traffico di dati
Ma quali dati inviano a queste destinazioni? Tutto il traffico internet generato dalle smart tv è criptato, in codice, cioè queste informazioni sono visibili solo dal client e dal server di destinazione. Quello che è certo, e dimostrato dai ricercatori, è che tutto questo traffico non è necessario a fornire il servizio.
Una volta bloccato, la tv o le piattaforme di streaming funzionano ugualmente. Ma come può tutelarsi l’utente che ha appena acquistato la tv e ha accettato l'informativa generale senza leggere troppo nel dettaglio?
I ricercatori consigliano di resecare spesso l’id pubblicitario univoco, che conserva e registra tutte queste informazioni relative al singolo apparecchio tv. Dal momento che non è possibile sapere quale traffico viene inviato, perché cifrato, in codice, abbiamo fatto una richiesta di accesso ai dati come previsto dall’articolo 15 del Regolamento europeo sulla privacy.
Il nostro produttore tv - Lg, in questo caso - ci ha chiesto di dimostrare di essere realmente noi i proprietari e inviare addirittura una foto con il nostro indirizzo email davanti alla tv, prima di inviarci indietro una lista infinita di informazioni riguardanti l’utilizzo della tv comprata appena qualche mese fa.
L’unica vera innovazione delle smart cities è la videosorveglianza
Oltre mille e cinquecento record relativi a tutte le destinazioni contattate dalle tv mentre la utilizzavamo: ciò che abbiamo visto, per quanto tempo, il genere di film o programmi, le nostre ricerche, gli aggiornamenti delle app.
Netlix, Disney+ ci hanno invitato a scaricare i nostri dati dallo strumento di download presente sul sito, mentre Apple e Amazon ci hanno inviato indietro tutte le informazioni relative all’intero universo delle loro applicazioni, dalla piattaforma di e-commerce alle foto salvate in cloud del cellulare. Informazioni, queste, in cui l’utente fa fatica a comprendere davvero quale sia la base legale del trattamento o la lista dei destinatari a cui finiscono in mano i nostri dati.
Report ha testato anche la piattaforma streaming della Rai, Raiplay: se da un lato l’app funziona in modo corretto, connettendosi semplicemente ai server necessari per fornire il servizio, la risposta ricevuta dalla Rai alla nostra richiesta d’accesso ai dati è risultata non del tutto soddisfacente in base alle indicazioni del gdpr.
La Rai, infatti, ha semplicemente rimandato l’utente alla propria informativa privacy, senza spiegare nel dettaglio quali sono i destinatari dei dati degli utenti né i motivi alla base del trattamento dei dati.
La videoinchiesta integrale sarà trasmessa su Rai 3 il 27 dicembre alle 21:20
© Riproduzione riservata