I clienti di iPhone hanno acconsentito a che Siri stesse intercettando le loro conversazioni?

Se desideri interrompere l’ascolto di Apple, puoi andare su Impostazioni per le seguenti opzioni:

Impostazioni> Privacy> Analisi e miglioramento> Migliora Siri e dettatura e verifica che sia disattivato, quindi Impostazioni> Siri e ricerca> Cronologia siri e fai clic su “Elimina cronologia siri e dettatura”.

Sono Marc WEBER Tobias un avvocato investigativo e specialista in sicurezza fisica.
L’articolo di Gordon Kelly a Forbes e in The Guardian parlava della cattura, della trascrizione, della revisione e dell’ascolto delle conversazioni che si svolgono da e nelle immediate vicinanze degli utenti di iPhone e Apple Watch senza la loro esplicita autorizzazione. I clienti hanno creduto e fatto affidamento su ciò che il CEO Tim Cook ha ripetutamente affermato in merito alle loro preoccupazioni

Si sono fidati di Apple per proteggere i loro dati memorizzati e tutto ciò che riguarda l’uso del loro telefono.

A mio avviso, dovremmo preoccuparci tutti delle recenti rivelazioni di Thomas le Bonniec, un ex consulente a contratto per Apple, perché se ciò che ha riferito è vero e diffuso, allora Apple potrebbe aver creato per sé un pantano che coinvolge molte questioni etiche e legali che coinvolgono privacy, intercettazioni audio, potenziali violazioni degli statuti statali e federali negli Stati Uniti e altrove e, cosa ancora più importante, un serio problema di credibilità.

Il problema deriva dal fatto che ogni smartphone, compresi i dispositivi iPhone e Android, è in realtà un sofisticato dispositivo di localizzazione e bug che può anche catturare l’audio da chiunque usi il telefono o che sia a portata di mano. I microfoni sono estremamente sensibili a un’ampia gamma di frequenze che si traduce in alta intelligibilità. Con 4G LTE e la sua larghezza di banda, insieme a memoria interna sufficiente, le conversazioni e qualsiasi discorso possono essere archiviati e caricati senza la conoscenza o il consenso del proprietario per l’analisi mediante un sofisticato riconoscimento vocale. Dal mio punto di vista, questo non è solo “analisi” per consentire all’azienda di migliorare le prestazioni della sua intelligenza artificiale attraverso Siri. È una potenziale intrusione legale ed etica con ramificazioni estremamente serie e di ampia portata.

Caselle di controllo del software e consenso legale

I più popolari in: Cybersecurity

Il concetto legale di consenso significa una comprensione, un’acquiescenza e un accordo consapevoli, volontari e intelligenti per rinunciare o rinunciare ai propri diritti, in questo caso, alla privacy . Sottolineerei che i clienti Apple non potevano acconsentire perché non avevano idea chiara e specifica di ciò che Siri stava ascoltando, come, quando, a quale scopo . Apple dice per Analytics, ma questo è un termine piuttosto innocuo che può significare praticamente qualsiasi cosa e probabilmente ha poco significato per il consumatore.

Le caselle di controllo in “Privacy” si riferiscono a Siri. Come utente iPhone, sarebbe ragionevole supporre che Apple stesse valutando solo comandi vocali e domande rivolte a Siri per migliorare le prestazioni. Sembra che non fosse così, sulla base delle dichiarazioni di Le Bonniec , l’appaltatore degli informatori .


Le impostazioni che possono migliorare la precisione di Siri rivelano poco riguardo a ciò che l’audio viene catturato e cosa succede ad esso. In Impostazioni> Privacy , Apple chiede l’autorizzazione per condividere iPhone e guardare Analytics . Selezionando la casella, Apple afferma che invierà quotidianamente dati diagnostici e di utilizzo, che possono includere informazioni sulla posizione. In “Migliora Siri e dettatura” ci viene chiesto di migliorare le prestazioni consentendo ad Apple di archiviare e rivedere l’audio delle tue “interazioni Siri e dettatura da questo dispositivo”.

Nel mio mondo, “dettatura” significa esattamente questo: parlare con Siri sotto forma di una domanda o di un comando. Non include alcun audio che può essere raccolto e registrato dal telefono. Se la casella di controllo ” Consenti Siri quando bloccato ” è selezionata, significa che Siri può ascoltare in qualsiasi momento, con o senza interazione da parte del proprietario del telefono. Pensaci: questo significa che Siri può ascoltare nel tuo ufficio, nella tua camera da letto, nella tua sala riunioni, nei tuoi avvocati o nello studio medico o in qualsiasi altro luogo.

Le loro caselle di controllo in Privacy non lo hanno indicato ai consumatori, se non in modo offuscato o obliquo, il che significa che non potrebbe esserci un consenso valido per registrare, trasmettere o analizzare qualsiasi cosa diversa da quella che tutti noi considereremmo una normale “dettatura” .

Nel 2014 ho scritto di un problema simile riguardante Google Chrome e il modo in cui utilizzavano il microfono che funzionava con il browser per alimentare i dati per la trascrizione automatica.

In Israele ho incontrato e intervistato il ricercatore di sicurezza, Tal Ater, che ha scoperto il problema della privacy. Sei anni dopo, esiste lo stesso problema, solo più pervasivo e sofisticato a causa dei progressi dell’intelligenza artificiale e della potenza di elaborazione. È emerso anche con le Smart TV nel 2019, quando l’FBI ha pubblicato un avviso.

IN TUTTA L’AMERICA, PATCH DEGLI STATI UNITI
Le Smart TV possono guardare e ascoltare a casa tua, avverte l’FBI
Come avvocato ed ex procuratore, mi chiedo se Apple comprenda i diritti dei propri clienti alla privacy che implicano in particolare l’intercettazione dell’audio e le potenziali ramificazioni legali che potrebbero aver creato dal loro zelo per migliorare l’accuratezza del riconoscimento vocale e del software AI che guida Siri.

Il mio iPhone non è solo per telefonate, messaggi di testo, e-mail e accesso a Internet, ma è con me durante le conversazioni con clienti legali, diverse forze dell’ordine, medici, clero, colleghi, amici e familiari. Come milioni di possessori di iPhone, il mio telefono è sempre in tasca vicino a me. Può ascoltare, acquisire e trasmettere audio per analisi e trascrizioni remote da parte di appaltatori Apple che non conosco, e non ho alcun controllo. Nel mio mondo, ciò significa anche che le conversazioni privilegiate sono compromesse senza il permesso di nessuno. Ciò può mettere a rischio i miei clienti e terzi e anche io come avvocato.

Ascoltare di nascosto e la legge

La legge statale e federale richiede il consenso di una o entrambe le parti a una conversazione uditiva se viene intercettata o registrata. Se vengono monitorate più di due persone, tutte devono acconsentire in ogni stato. L’unica eccezione è in quelli che sono noti come “stati di consenso di una parte”, il che significa che se una parte di una conversazione acconsente alla registrazione, allora è legale se stanno parlando con una parte consenziente. Se la conversazione coinvolge più persone, per applicare questa regola, tutte le parti devono partecipare alla conversazione contemporaneamente. Circa trentasette stati consentono la registrazione di una parte. Non credo che Apple o Siri possano essere legalmente considerati come una festaa una conversazione. Gli utenti di telefoni o altre parti presenti non saprebbero che tutto ciò che hanno detto è stato registrato e caricato su Apple.

Lo statuto federale, 18 USC 2510 definisce le comunicazioni orali o via cavo e 18 USC 2511 stabilisce i divieti di intercettazione e divulgazione di comunicazioni via cavo, orali o elettroniche. Praticamente ogni stato ha adottato gli statuti federali elencati sotto 18 USC 2510. Esistono anche rimedi civili previsti dallo statuto federale.

La domanda è una “ragionevole aspettativa di privacy” da parte della persona che viene registrata. Se tale aspettativa esisteva, allora tale comportamento è probabilmente illegale e perseguibile.

Domande legali critiche per i consumatori

Ci sono alcuni problemi molto significativi e problematici che devono essere analizzati e affrontati nel considerare ciò che Apple e i suoi appaltatori hanno fatto. Questi si riferiscono agli effetti pratici per i possessori di iPhone e chiunque fosse presente quando l’audio è stato catturato e caricato. Mentre Apple ha sostenuto che la conservazione è limitata e che nessun utente è identificato, vorrei presentare che potrebbero essere caricati dati con audio che potrebbero essere collegati a un telefono specifico o che potrebbero essere collegati tra loro dalle forze dell’ordine con sofisticate analisi vocali e capacità di identificazione. Apple dovrebbe chiarire questo aspetto e rispondere alle seguenti domande:

· Quali accordi di riservatezza erano in vigore con i loro subappaltatori e quale controllo è stato attuato?

· Esistono requisiti di minimizzazione stabiliti da Apple per i suoi agenti o dipendenti nel rivedere le trascrizioni delle conversazioni, come similmente richiesto nella legge federale sulle intercettazioni telefoniche ai sensi del 18 USC 2518 (5) ?

· Qual è la procedura e la supervisione per la cancellazione di tutte le registrazioni e trascrizioni di tali registrazioni?

· Vengono conservate le registrazioni audio effettive e, in caso affermativo, per quanto tempo?

· Se le registrazioni audio vengono conservate, verrebbero trasferite alle forze dell’ordine con un mandato di comparizione perché le forze dell’ordine hanno la capacità di analizzare l’audio per il riconoscimento vocale di persone conosciute nella loro base di dati, così come le parole chiave;

· Apple ha stabilito una politica relativa alla denuncia di reati che sono stati ascoltati?

· Che cosa succede se le informazioni mediche sono state discusse da qualsiasi paziente o fornitore medico e tale accesso, trasmissione e divulgazione violano l’ HIPPA ?

· La pratica di registrazione viola (COBRA) la legge sulla privacy dei bambini ?

· Cosa succede se la condotta criminale viene discussa o divulgata durante l’audio acquisito da Apple? Hanno il dovere di riferire alle autorità? Le informazioni possono essere soggette a una citazione della giuria, in particolare se la condotta coinvolge terrorismo, criminalità organizzata, traffico di stupefacenti pedopornografia, riciclaggio di denaro o altri reati gravi che potrebbero mettere in pericolo persone o cose o compromettere la sicurezza nazionale?

· Cosa deve impedire la divulgazione di informazioni che sono state intercettate da appaltatori o informatori di terze parti e qualcuno ha qualche rimedio o modo per scoprire tali divulgazioni?

· Sono state fornite informazioni intercettate a qualsiasi agenzia federale delle forze dell’ordine, compresi l’FBI e l’NSA?

· Cosa succede se vengono acquisite informazioni protette da avvocato-cliente, dottore-paziente, coniugale o prete-penitente? Il privilegio verrebbe violato e le informazioni potrebbero essere utilizzate in qualsiasi forum?

· Sono state acquisite conversazioni su canali di comunicazione crittografati sui social media, come su Skype, Zoom, Face Time o WhatsApp?

· Qualsiasi agenzia di contrasto può utilizzare i frutti di qualsiasi informazione acquisita, perché non è stata ottenuta attraverso la sua azione, il che la esonererebbe dalle sfide derivanti da determinate garanzie costituzionali?

· Apple può essere ritenuta responsabile per l’invasione della privacy o il loro Contratto di licenza con l’utente finale e le “caselle di controllo” li sollevano da qualsiasi responsabilità?

· Se è possibile identificare un telefono specifico, può essere collegato ai dati GPS per stabilire la giurisdizione per reati e procedimenti?

· Cosa succede se vengono intercettate comunicazioni riservate tra avvocati della difesa penale? Tali comunicazioni possono essere utilizzate dalle forze dell’ordine?

Mentre tutti vorrebbero che Siri fosse più intelligente, non sono sicuro che sia vero se il costo è la nostra privacy. Non ho acconsentito al mio telefono né ho ascoltato le mie conversazioni, né le persone con cui ho comunicato, in particolare con o su clienti legali e altri che hanno coinvolto una discussione di informazioni sensibili o riservate. Apple, Google, Samsung e altri produttori di smartphone dovrebbero rivedere le loro politiche che controllano lo sviluppo e le capacità della loro IA e delle applicazioni vocali. Amo la possibilità di parlare con il mio telefono piuttosto che digitare comandi o domande, ma preferirei non parlare con terze parti sconosciute come prezzo per quella comodità.

Marc WEBER Tobias da Forbes.com

Di ihal