Attenzione alle App per le videochiamate, ci ascoltano anche quando disattiviamo i microfoni

Occhi puntati sulle applicazioni di videoconferenza e sui problemi di privacy che stanno incontrando. Secondo una ricerca congiunta delle due università di Chicago e del Wisconsin, non ancora pubblicata, sembra che la maggior parte delle applicazioni di videoconferenza abbia accesso ai dati che provengono dai microfoni anche se questi vengono silenziati dagli utenti.

Anche se non è stata ancora pubblicata, la ricerca farà parte degli interventi del prossimo convegno degli esperti di privacy di tutto il mondo, intitolato Privacy Enhancing Technologies Symposium che si terrà in Australia a luglio, quando sarà presentata per discutere i progressi della ricerca sulle tecnologie della privacy.

Il “casus belli” è stato l’episodio successo al fratello di un assistente professore universitario, il quale durante una videoconferenza ha scoperto che nonostante avesse disattivato il microfono, la spia di accensione era ancora accesa.

Quel “piccolo problemino di privacy” che proprio non dovrebbe esserci

Alla base della ricerca ci sono stati i tentativi dei ricercatori, con varie app di videoconferenza, per controllare se queste accedessero all’audio e al microfono anche quando questo era disattivato. La ricerca è stata condotta su iOS, Android, Windows e Mac, sia per le app che girano sui vari Play Store che quelle che girano su web.

“Si è scoperto che, nella stragrande maggioranza dei casi, quando si mette il muto, queste app non rinunciano all’accesso al microfono”. Queste le parole di uno dei ricercatori, anche se l’affermazione va effettivamente contestualizzata. E soprattutto sembra che ci sia una applicazione in particolare a dare questo tipo di problema.

Ma andiamo con ordine: tra le risultanze della ricerca c’è la scoperta di tre tipi di comportamento delle app di videoconferenza:

• in uno, l’app trasmette dati dal microfono così come lo farebbe se non fosse in modalità silenziosa;
• in un altro, l’app che hanno il permesso di campionare l’audio del microfono e leggere i dati controllano solo i flag di status del microfono;
• nel terzo caso, l’app istruisce il driver per escludere del tutto i dati del microfono.

E la ricerca si è concentrata sull’app Webex Windows Client di Cisco, che è stato scoperto essere l’applicazione “incriminata” che trasmette i dati provenienti dal microfono ai server anche se il microfono è messo in modalità silenziata. Sono dati audio grezzi, ovviamente, che per essere decifrati vengono immessi in un modello di machine learning “istruito” usando l’audio di una serie di video di YouTube.

La ricerca ha evidenziato anche il comportamento di Webex Windows Client nel monitorare l’audio dal microfono quando questo è silenziato: questo tipo di attività non corrisponde alla dichiarazione nell’informativa sulla privacy. Naturalmente il team di Webex è stato prontamente informato e, già da un paio di mesi, sta lavorando per risolvere il problema.