Disattivare il microfono potrebbe non bastare per non farsi sentire: uno studio dell’Università del Wisconsin prova a fare luce.
Con l’utilizzo sempre più massiccio della tecnologia che sfrutta la connessione a internet, una delle frontiere più “selvagge” da esplorare è quella della privacy. Ultimamente, molte aziende hanno rilevato come, per i propri utenti, sapere che i propri dati sono al sicuro sia fondamentale durante l’utilizzo delle connessioni.
Verso la fine dell’anno scorso, su Androiditaly, abbiamo commentato la classifica delle aziende tech che trasmettono più fiducia in questo senso. Ora, uno studio non ancora pubblicato, effettuato in collaborazione tra l’Università del Wisconsin e la Loyola University di Chicago, rileva qualcosa di incredibile.
Due anni di pandemia da Coronavirus ci hanno insegnato ad utilizzare gli strumenti più adatti per svolgere il lavoro o la didattica a distanza. I programmi più utilizzati sono stati quelli adibiti alla creazione di videoconferenze, come Zoom, Google Meet, Skype, e molti altri.
Tutto è cominciato quando Kassem Fawaz, assistente professore della University of Wisconsin, si è accorto che, durante l’utilizzo di uno di questi programmi, nonostante il suo microfono fosse disattivato, il computer continuava a rilevarlo come attivo, segnalandolo con una spia.
Lo studio (in preprint) addita Webex di Cisco, l’app che ascolta dal microfono spento
L’indagine è presto partita, svolgendosi in relazione a una decina di programmi comunemente utilizzati dagli utenti di tutto il mondo. Ciò che è stato trovato è, per certi versi, allarmante: la maggior parte di queste applicazioni non rinunciano ad accedere al microfono, anche se disattivato.
Lo studio non è ancora stato pubblicato, cioè si trova in fase di preprint. In realtà è lo stesso Fawaz che ci tiene a ridimensionare i risultati venuti a galla. Sono stati infatti individuate tre tipologie di comportamento associate all’utilizzo del microfono silenziato da parte dell’applicazione.
Ci sono le app che escludono completamente i dati del microfono tramite driver; altre app che, tramite i permessi, accedono all’audio del microfono campionando i dati per controllare i flag di stato del dispositivo; un terzo tipo di programmi invece che accede all’audio del microfono come se questo non fosse disattivato.
Di quest’ultima tipologia è additata un’applicazione in particolare: si tratta di Webex Windows Client di Cisco. I dati raccolti dall’app sono grezzi, ma possono essere ripuliti per ottenere un suono pulito all’82%. Questo metodo rappresenta una violazione dell’informativa per la privacy della stessa app: l’azienda è già stata avvertita ed è al lavoro per una risoluzione.