Le videocamere di sicurezza con intelligenza artificiale non si limitano più a sorvegliare: raccolgono e analizzano dati biometrici, spesso anche di persone che non hanno mai dato il consenso.
È quanto emerge da un nuovo studio condotto da Surfshark, che accende i riflettori sui rischi per la privacy legati all’uso delle moderne smart camera domestiche.
Secondo la ricerca, le funzionalità avanzate oggi sempre più diffuse – come il riconoscimento facciale e l’identificazione dei veicoli – trasformano i sistemi di sicurezza in potenti strumenti di raccolta dati. Non solo per i proprietari delle videocamere, ma anche per vicini, passanti e chiunque entri nel campo visivo dell’obiettivo.
«Scansionare i volti o le targhe dei vicini, soprattutto senza un consenso esplicito, dovrebbe essere considerato un serio problema di privacy, se non una vera e propria violazione delle normative», avverte Miguel Fornes, esperto di cybersecurity di Surfshark. Il rischio, spiega, non riguarda soltanto la ripresa in sé, ma l’intero ecosistema che ruota attorno a questi dispositivi.
Uno dei casi più discussi è quello di Amazon Ring, recentemente finito sotto osservazione da parte delle autorità per la funzione “Familiar Faces”, progettata per identificare le persone riprese dalle telecamere. Una tecnologia che ha sollevato dubbi sulla gestione dei dati biometrici e sul tema del consenso.
Il quadro normativo, inoltre, è tutt’altro che uniforme. Nell’Unione Europea e nel Regno Unito il riconoscimento facciale è soggetto a regole stringenti, in linea con il GDPR. In altri Paesi, come Stati Uniti, Canada e Australia, la regolamentazione è più frammentata e varia a seconda delle giurisdizioni.
Un altro aspetto critico evidenziato dallo studio riguarda il flusso continuo di dati verso i server dei produttori. «Per funzionare, queste telecamere devono inviare costantemente informazioni nel cloud», sottolinea Fornes. «Non si tratta solo di video o immagini: le app collegate possono raccogliere dati aggiuntivi come posizione, identificativi dei dispositivi, contatti, modalità di utilizzo e persino dati biometrici, creando una sorta di sorveglianza parallela».
Il rischio aumenta ulteriormente in caso di vulnerabilità di sicurezza. Una smart camera compromessa può trasformarsi in una finestra aperta sulla vita privata, accessibile anche a soggetti con competenze tecniche limitate. «Esistono piattaforme che elencano webcam già violate, rendendo l’accesso illecito sorprendentemente semplice», avverte l’esperto.
I dati raccolti dalle principali marche
Surfshark ha analizzato otto dei principali marchi di videocamere di sicurezza. Sei offrono il riconoscimento facciale basato su intelligenza artificiale, sette il rilevamento dei veicoli, mentre tutte integrano il rilevamento delle persone e notifiche intelligenti. Quasi sempre, però, il funzionamento passa da app dedicate che raccolgono informazioni aggiuntive, non sempre strettamente necessarie.
Amazon Ring risulta l’ecosistema più “affamato” di dati, con 15 tipologie di informazioni raccolte e collegate all’utente, seguito da Google Nest con 14. Arlo, SimpliSafe e Vivint ne raccolgono 11, Frontpoint 10 e ADT 9.
Nel caso di Ring, la raccolta va ben oltre i dati biometrici e include posizione, ID del dispositivo o dell’utente, email, nome, numero di telefono, foto e video, indirizzo fisico, cronologia degli acquisti e dati di interazione con i prodotti. Dieci categorie sono inoltre raggruppate sotto una generica voce “Other Purposes”, senza una spiegazione chiara delle finalità.
Sul fronte pubblicitario emergono differenze significative. Arlo è il brand che condivide più dati per finalità di advertising con terze parti, seguito da Vivint e Google Nest. SimpliSafe, Amazon Ring e ADT limitano invece maggiormente questo tipo di raccolta.
TP-Link si distingue come il produttore più attento alla privacy nell’analisi di Surfshark, pur offrendo la possibilità di collegare le telecamere a servizi di terze parti. Un’opzione disattivata di default, ma che – se abilitata – può aumentare i rischi di sicurezza. La raccomandazione generale resta quella di utilizzare l’ecosistema nativo del produttore e di evitare integrazioni esterne senza una piena consapevolezza delle implicazioni.
Per consultare il materiale completo della ricerca, è disponibile il link indicato da Surfshark qui.
Chi è Surfshark
Surfshark è una società di cybersecurity con sede nei Paesi Bassi, attiva nello sviluppo di servizi come VPN certificata e verificata, antivirus, sistemi di allerta per violazioni dei dati, motori di ricerca privati e strumenti per la gestione dell’identità online. È stata riconosciuta da testate come CNET e TechRadar e inserita nella classifica FT1000 delle aziende europee a più rapida crescita. Maggiori informazioni sono disponibili nell’Annual Wrap-up dell’azienda e nel research hub dedicato ai progetti di ricerca.
