Sabino Maggi
Dopo aver letto le puntate precedenti di questa serie (primo tempo, interludio, secondo tempo e secondo interludio), qualcuno potrebbe obiettare che, tutto sommato, poter controllare la casa o il riscaldamento a distanza è molto più vantaggioso dei rischi per la privacy che ne derivano. Alla fine, cosa sarà mai ricevere qualche annuncio pubblicitario mirato?
Magari fosse così! Come abbiamo già visto, non si tratta solo di pubblicità ma di spiattellare dati che dovrebbero rimanere riservati, oltre che di rischi concreti e significativi per la nostra sicurezza.
Ma anche mettendo da parte per un momento queste questioni, bisogna notare che i dispositivi dell’Internet delle Cose (IoT da ora in poi) presentano un altro problema grosso come una casa: in realtà non sono mai veramente nostri!
Li compriamo, spesso a caro prezzo, li montiamo, li configuriamo, e ci aspettiamo di poterli usare quanto e come vogliamo. Ma non è così, proprio il fatto che siano controllabili a distanza li mette alla mercé delle aziende produttrici, che possono decidere in qualunque momento di staccare la spina rendendoli inutilizzabili, se appena appena gli garba (o gli conviene).
Da remoto, a costo zero, per i motivi più svariati e improbabili, spesso senza nemmeno informare i propri clienti.
Succede da anni con il software, che troppo spesso non viene veramente venduto ma solo ceduto in locazione. Succede con gli eBook, Amazon se vuole può revocare in ogni momento il permesso di utilizzare gli eBook acquistati per il Kindle (e qualche volta l’ha fatto veramente).
Ma con i dispositivi IoT è ancora peggio, perché la disattivazione non dipende da presunti comportamenti illeciti dell’utente ma solo dagli sghiribizzi della politica aziendale del momento. Se l’azienda decide che il nostro dispositivo non deve più funzionare, può trasformarlo in pochi secondi in un ammasso inutile di plastica e di metallo.
Esagero? Sono troppo estremo? Vediamo qualche esempio concreto.
Il primo caso in assoluto di cui ho tenuto traccia si è verificato quasi due anni fa, esattamente ad aprile del 2016, quando mi è arrivato via email il link a questo articolo: Google Nest stacca la spina a Revolv: gli utenti sono furiosi.
All’inizio del 2014 Google ha acquistato la startup Nest, produttrice di una ampia gamma di dispositivi per l’automazione casalinga, termostati, videocamere, sensori di gas e altro. Poco dopo Nest ha acquisito a sua volta Revolv, un’altra startup che aveva messo a punto un hub intelligente, in grado di controllare da un’unica applicazione per smartphone parecchi dispositivi IoT di aziende diverse, normalmente incompatibili fra loro. Sono passati due anni, nel corso dei quali Nest (e quindi Google) ha integrato la tecnologia di Revolv nei propri prodotti. A questo punto ha deciso di disabilitare da remoto l’hub di Revolv, rendendolo di fatto inservibile. L’edizione USA di Wired ha dedicato un lungo articolo alla questione, intitolandolo molto significativamente La disattivazione dell’hub di Nest dimostra che è assurdo acquistare prodotti IoT. Qualcuno ha avuto il coraggio di sostenere che la decisione di Nest/Google fosse sostanzialmente corretta, “perché l’hub di Revolv aveva già qualche anno e non generava più profitti.” Vorrei proprio vedere cosa penserebbe se il forno o la lavastoviglie di casa sua smettesse improvvisamente di funzionare solo perché l’azienda produttrice ha deciso di punto in bianco che non vale più la pena fornire assistenza tecnica per un modello non più in vendita.
Passa un anno, siamo ad aprile dell’anno scorso, e viene fuori un’altra notizia interessante. Dopo aver comprato un apriporta intelligente, un utente insoddisfatto dall’app di controllo scrive una recensione negativa su Amazon. Succede, qualche volta l’ho fatto anch’io, non è la fine del mondo, e del resto se le recensioni fosse tutte positive non servirebbero a niente.
Il produttore, invece di lasciar perdere, di scusarsi o di spiegare in modo civile le sue ragioni al cliente, che fa? Si vendica, mettendo fuori uso il prodotto del cliente insoddisfatto.
Una reazione del tutto fuori luogo, un modo tremendamente poco professionale di stare sul mercato (oltre che una conferma implicita della correttezza delle opinioni negative espresse dal cliente). In questo caso il cliente ha potuto chiedere il rimborso ad Amazon, ma resta il fatto che il produttore non si è fatto nessuno scrupolo di mettere fuori uso in modo arbitrario un prodotto regolarmente acquistato e pagato.
Qualche mese dopo anche Sonos la fa grossa. Sonos è una azienda piuttosto affermata che produce componenti audio per la casa. Niente di particolarmente Hi-Fi, ma meglio di tanta robaccia che gira nel settore. Ad agosto, nel pieno del caldo estivo, Sonos invia una email a tutti gli utenti registrati, informandoli di aver cambiato unilateralmente la propria politica relativa alla gestione dei dati personali acquisiti dai propri utenti. Ma a differenza di quello che succede normalmente, gli utenti non potevano rifiutare o contestare i cambiamenti avvenuti, rimanendo quindi totalmente alla mercé delle decisioni dell’azienda. In caso contrario non avrebbero più potuto aggiornare il firmware del proprio sistema audio Sonos, riducendone a poco a poco le funzionalità, Nei casi più estremi la cosa avrebbe potuto comportare perfino l’interruzione del servizio. Inutile girarci intorno: se una azienda decide di fare un passo del genere, significa solo che i nostri dati fanno molto più gola di quello che pensiamo.
Ma la vera chicca me la sono tenuta per la fine.
Ormai perfino i trattori sono diventati intelligenti. Purtroppo all’intelligenza è associata anche una bella fregatura, perché la John Deere, una delle principali aziende produttrici di macchine agricole, impone ai suoi clienti di firmare un contratto capestro con il quale si impegnano a far riparare i loro nuovi trattori solo dal personale autorizzato dell’azienda, con i costi e i tempi di inattività forzata che tutto ciò comporta. In caso contrario l’azienda si arroga il diritto di disattivare da remoto il trattore (una perdita economica enorme per un agricoltore), oltre che di attivare una causa legale contro il cliente inadempiente. Questa pretesa ha creato immediatamente un mercato parallelo di firmware craccato, con il quale è possibile disattivare le funzioni di controllo a distanza e tornare a poter mettere le mani autonomamente nei propri trattori.
La vicenda mi ha colpito perché ha qualche somiglianza con la lotta iniziata negli anni ‘80 da Richard Stallman, che voleva mettere le mani nella nuova stampante laser del suo dipartimento al MIT per rimediare ai frequenti inceppamenti della carta. Questa lotta, basata sui principi ideali di condivisione delle informazioni tipici della cultura della ricerca, ha portato ad un cambiamento epocale nelle modalità di distribuzione del software.
È chiaro che un firmware craccato più o meno malamente non è confrontabile con gli ideali di un personaggio estremo ma coerente come Stallman. Ma è altrettanto chiaro che se l’IoT vuole avere un futuro deve abbandonare al più presto il modello del software proprietario, chiuso e controllato solo ed esclusivamente dall’azienda produttrice, sostituendolo con applicazioni di gestione e di controllo aperte e interoperabili fra loro. Più o meno quello che aveva iniziato a fare Revolv.