RISERVATEZZA DEI DATI

Assistenti vocali: servizi Vs rischi

Privacy, security e marketing: un trittico in equilibrio precario, quando applicato agli assistenti vocali

Il trend crescente nella adozione degli assistenti vocali in casa, sul telefonino, sui PC, nelle auto e perfino in molti dispositivi di classe IoT come gli elettrodomestici, non sembra impensierire l’utenza sui rischi legati alla privacy e sicurezza dei propri dati personali, sensibili, finanziari, che possono risultare “esposti”. D’altra parte, chi si occupa di marketing vede negli assistenti digitali un’opportunità per garantire servizi personalizzati, grazie alla profilazione. L’equilibrio delle tre esigenze – privacy, security e servizi disponibili su base profilazione del marketing – è fortemente sbilanciato a causa della scarsa consapevolezza sui reali pericoli e rischi di security e privacy, legati ad un uso poco accorto degli assistenti vocali.

I rischi sui dati personali

Eppure, molto è stato già detto sui rischi legati alla raccolta di informazioni dell’ambiente dove l’assistente vocale è localizzato (il riferimento riguarda i device stand-alone usati in casa o in azienda) o sulle informazioni acquisite o captate da un assistente attivo su PC, telefonini e device mobili. Sul blog di Kaspersky se ne parlava dal 21017 e recentemente il direttore editoriale di Infosec.news, Umberto Rapetto, aveva nuovamente cercato di risvegliare le coscienze non solo per i pericoli verso la privacy del singolo utente privato o aziendale, ma anche sul piano della sicurezza informatica, per le concrete tipologie di truffe praticabili dagli attaccanti, che potrebbero utilizzare gli assistenti vocali “gabbandoli” con informazioni distorte, generando una trappola da completare con qualche esercizio di ingegneria sociale verso il soggetto target. I rischi sono anche legati alla memorizzazione di ogni informazione ricevuta o ricercata, alla geo-localizzazione, e alla funzionalità di “passive listening” o “stand-by vigile” degli assistenti vocali, che li mantiene perennemente in ascolto effettuando una continua intercettazione ambientale. Ma l’attenzione verso la propria privacy non sembra essere una priorità per molti utenti, come risulta da una survey specifica.

Evidenze dall’Osservatorio Selligent

L’Osservatorio dell’azienda di marketing Selligent conduce annualmente una survey su 5.000 consumatori in tutto il mondo, per indagare i loro comportamenti e le loro aspettative in merito all’interazione con i brand. 

In relazione all’uso degli assistenti vocali il 69% dei consumatori trova “inquietante” ricevere annunci basati su insight raccolti attraverso conversazioni captate, senza esplicito coinvolgimento, da assistenti vocali come Siri di Apple, Alexa di Amazon e Google Home. Un dato che scende al 50% considerando solo le risposte degli italiani interpellati: su questo tema sembra esserci meno preoccupazione, o forse meno consapevolezza, rispetto alle altre nazioni. Certo, in Italia come all’estero, una persona su due dice di temere che gli assistenti vocali ascoltino le sue conversazioni senza consenso, eppure il 51% dei consumatori è ancora disposto a condividere i propri dati personali per avere in cambio un’esperienza più personalizzata e la percentuale sale ulteriormente, al 59%, considerando solo l’Italia. Come dire che si registra una scarsa preoccupazione per la propria privacy in favore della fruibilità di servizi personalizzati. Per fortuna i giovani sembrano più consapevoli, perché fra gli intervistati i consumatori più giovani sono più inclini a credere di essere ascoltati a loro insaputa: il dato spazia dal 58% per la Gen Z (18-24 anni), al 36% per i Baby Boomer (55-75 anni). Invece chi si preoccupa per la privacy qualche timida azione preventiva la attua: il 41% degli intervistati dichiara di aver ridotto l’utilizzo dei social media per questioni di privacy, ma la maggioranza, il 59%, non l’ha fatto; un terzo dei consumatori il 32%, ha abbandonato almeno una piattaforma social negli ultimi 12 mesi per problemi di privacy con Facebook è in cima alla “lista nera”, con il 40%. Ma nonostante questi abbandoni social e il fattore “inquietante”, il 45% degli intervistati in tutto il mondo, utilizza ancora gli assistenti vocali. 

Naturalmente gli addetti ai lavori del ramo marketing precisano come la survey abbia evidenziato anche uno raggruppamento di clienti sempre connessi, con aspettative elevate, che desiderano servizi cross canale, e come seppur consapevoli di essere monitorati dai brand preferiscano ricevere raccomandazioni di prodotto proattive e basate sui loro acquisti precedenti. Ma è comprensibile da parte di questi professionisti propendere prioritariamente sugli aspetti di Marketing e considerare la privacy e la security come elementi di compliance normativa. Abbiamo rivolto in proposito due domande a Gian Musolino, country manager di Selligent Marketing Cloud

Chi fa marketing che regole deve darsi per evitare usi impropri di informazioni private? 

Con una tale proliferazione di dati nel mondo, è normale che parte del lavoro del marketing oggi sia comprendere e lavorare con i dati. I dati permettono al marketing di potenziare le sue iniziative di personalizzazione, andando oltre l’aggiunta del nome nell’oggetto nell’email. Ovviamente, maggiore è l’utilizzo dei dati per eseguire campagne efficaci, maggiore deve essere l’impegno verso la tutela della privacy dei consumatori. Sicuramente è imprescindibile la conoscenza delle normative vigenti, come il GDPR, ma ci sono anche alcune accortezze che i dipartimenti marketing possono attuare per utilizzare i dati nel rispetto della privacy senza rinunciare alle performance:

  1. Effettuare regolari revisioni interne dei dati: essere sempre consapevoli di quali informazioni personali vengono raccolte, assicurandosi dell’aggiornamento di policy aziendali e della conformità a quei requisiti.
  2. Avere una profonda comprensione dei dati raccolti e del loro uso: più che sapere quali informazioni vengono raccolte, è fondamentale capire come vengono utilizzate e se e come vengono condivise.
  3. Sfruttare la tecnologia di marketing. Gli strumenti giusti permettono di utilizzare i dati in modo da potenziare le campagne di marketing, consentendo al tempo stesso la protezione dei dati e il rispetto della privacy. 

In pratica, le aziende hanno la necessità di trovare il giusto compromesso tra le informazioni che descrivono comportamenti e preferenze (la profilazione n.d.r.) dei loro clienti per meglio servirli, e il mantenimento di elevati standard di gestione di queste informazioni, così come richiesto dalle normative in materia di protezione della privacy; è importante dotarsi di strumenti e tecnologie in grado di supportare questo delicato passaggio. 

Come si può informare correttamente l’utenza sulla gestione dei loro dati, salvaguardando il business e la privacy allo stesso tempo? 

Offrire ai propri clienti una vera esperienza omnicanale grazie ai dati raccolti è l’unica strada per salvaguardare il business e allo stesso tempo la privacy. Oggi i brand devono essere trasparenti riguardo le loro policy sui dati e al modo in cui utilizzano le informazioni per progettare strategie di marketing rilevanti e in grado di offrire valore ai consumatori. Le esperienze personalizzate sono diventate lo standard, che i consumatori si aspettano dai loro brand preferiti. Le statistiche mostrano che i consumatori hanno un forte interesse a ricevere esperienze personalizzate, ma hanno anche una certa considerazione della loro privacy (come evidenziato dalla Survey). Per questo motivo, i brand devono trovare un equilibrio tra le due cose attraverso l’approccio della “rilevanza”. 

In Selligent, ci impegniamo a garantire standard di privacy e sicurezza dei dati personali. Siamo certificati ISO 27001 e ISO 27018 sia in Europa che negli Stati Uniti, e collaboriamo con i nostri clienti per archiviare i loro dati in conformità alle loro esigenze e alle normative a cui sono soggetti. 

Come difendersi?

Se chi si occupa di marketing può prevedere misure di protezione dei dati raccolti, tutelando la privacy in accordo alla normativa, sono soprattutto gli utenti che per loro stessi dovrebbero attuare misure di prevenzione che hanno effetti sulla tutela della loro privacy e sulla sicurezza dei loro dispositivi assistenti vocali. Troppo spesso gli inviti alla cautela verso la condivisione delle informazioni personali cadono nel dimenticatoio, al grido di: “ma, io non ho nulla da nascondere!”. Tuttavia, la privacy non è “nascondere”, ma tutelare i propri dati in modo che non diventino merce monetizzabile da malintenzionati, o non siano la porta d’ingresso ad una truffa verso i propri soldi. Sapere di questi rischi e capire come difendersi dovrebbe spronare gli utenti a diventare parte attiva della protezione. E questo naturalmente dovrebbe valere anche quando si vuole accedere a servizi personalizzati da device privati o aziendali. per evitare di essere un “facile bersaglio” si consiglia di attuare alcuni accorgimenti (Fonte Kaspersky e Symantec): 

  • Disattivare il microfono dell’assistente virtuale per i modelli che lo permettono e impostarne l’account in modo che non sia possibile effettuare acquisti senza l’inserimento di una password di protezione. 
  • Dotare i device che ospitano assistenti vocali di antivirus e tenerli aggiornati (tipicamente è possibile su PC, tablet e mobile). 
  • Cambiare la parola di attivazione dell’assistente vocale per scongiurarne l’avviamento involontario con le imprevedibili conseguenze correlate. 
  • Adottare altoparlanti attivi piuttosto che auricolari e altoparlanti passivi (spesso utilizzati dai cybercriminali manomettendo il chipset audio per effettuare intercettazioni ambientali n.d.r). Quelli attivi, sono dotati di un amplificatore incorporato tra la presa elettrica e l’altoparlante e questo impedisce il ritorno del segnale verso la parte d’ingresso.
  • Segregare la porzione di rete dove risiede l’assistente vocale per evitare che una sua compromissione possa intaccare la restante rete casalinga o aziendale. 
  • Non collegare all’assistente virtuale alcuna funzione core della casa o dell’azienda, come ad esempio l’apertura porte o un sistema di accesso. Non far gestire servizi finanziari, bancari e in generale informazioni riservate e sensibili.
  • Cancellare periodicamente la cronologia delle registrazioni.
  • Proteggere l’account dell’assistente vocale con doppia autenticazione per prevenirne la compromissione. 
Tags
Back to top button
Close
Close