Cosa sta cambiando negli assistenti domestici
Il 15 aprile 2026 Amazon ha lanciato in Italia il roll out graduale di Alexa+, il suo nuovo assistente personale basato su intelligenza artificiale generativa, sviluppato anche presso il centro di ricerca di Torino. Il servizio è disponibile in accesso anticipato, sarà proposto a 22,99 euro al mese per gli utenti non Prime e verrà invece incluso senza costi aggiuntivi per gli abbonati Prime. Dall’altra parte, Google ha già portato Gemini dentro Google Home, in anteprima per gli utenti italiani che ne abbiano fatto richiesta dall’app.
Il salto tecnologico rispetto agli assistenti vocali di tre o quattro anni fa è netto: non si tratta più di dispositivi che rispondono solo a comandi brevi e isolati tipo “che tempo fa”, “riproduci Vasco Rossi su Spotify”, “imposta un timer cinque minuti”. Gli assistenti AI generativi prenotano ristoranti, fanno acquisti, ricordano conversazioni iniziate giorni prima, riconoscono vocalmente i diversi membri della famiglia, imparano gusti musicali e preferenze alimentari, ricostruiscono il contesto di quello che diciamo.
Prima erano esecutori di comandi, pur già estremamente invasivi, ora sono agenti che agiscono “per noi”. La differenza sembra un dettaglio di marketing, ma cambia tutto sul piano della privacy, anche se l’aspetto esteriore dello speaker sullo scaffale è rimasto identico.
Perché ora il rischio privacy è diverso
Con gli assistenti vocali tradizionali il dato raccolto era essenzialmente la singola richiesta: una domanda sul meteo, una canzone da mettere, un timer. Ogni interazione era un punto isolato. Punto, che veniva poi aggregato ed elaborato successivamente. Oggi la logica è capovolta: il dato non è più la singola query, è il ritratto cumulativo di chi siamo, con chi, come, quando usciamo di casa, come parliamo ai nostri figli, come interagiscono loro stessi. Il dispositivo costruisce un profilo continuativo che si arricchisce ogni giorno. E lo fa attraverso un’architettura tecnica che per funzionare ha bisogno di trasferire le registrazioni al cloud, trascrivere il parlato, elaborarlo con modelli linguistici di grandi dimensioni e restituire una risposta. Ogni passaggio di questa catena è un potenziale punto di esposizione.
Il cambio di paradigma, peraltro, non si ferma alla quantità di dati raccolti, entrano in gioco tre dimensioni nuove che con gli assistenti di qualche anni fa semplicemente non esistevano e che meritano di essere guardate una per una: l’affidabilità delle risposte, gli effetti sulla mente di chi le ascolta, la possibilità che il filtro algoritmico diventi uno strumento di influenza, o peggio, di manipolazione.
🔑 Il cambio di paradigma
Con gli assistenti tradizionali si accettava il trattamento di singole query isolate, con gli assistenti AI generativi invece, si concede una raccolta di informazioni (non solo nostre) continuativa, sedimentata, che si sovrappone a tutta la vita familiare. Stesso dispositivo fisico e stessi microfoni sviluppano ora un modello di trattamento dati profondamente diverso sotto il profilo del principio di minimizzazione del GDPR e soprattutto un output che diviene una risposta articolata e conversazionale che entra dentro casa e nella mente di chi la ascolta. A prescindere da chi sia in ascolto, al momento.
Affidabilità: il 9% delle risposte che non torna
Il 7 aprile 2026 il New York Times ha pubblicato un’analisi sull’accuratezza degli AI Overviews di Google Search, ovvero dei riassunti generati dall’AI che compaiono in cima ai risultati di ricerca. L’analisi, condotta dalla società indipendente Oumi con il benchmark SimpleQA svela che con Gemini 3, il modello che oggi anima sia gli AI Overviews sia Gemini in Google Home, la risposta è correttamente fornita agli utenti nel 91% dei casi. Sembra un dato confortante, a prima vista. Letto in un’altra prospettiva però, significa che la risposta dell’AI di Google è errata nel 9% dei casi. Si tratta di una constatazione è tutt’altro che risibile. Google processa oltre cinque trilioni di ricerche l’anno: il 9% di errore significa decine di milioni di risposte sbagliate ogni singola ora. E più della metà delle risposte “corrette” nel test di febbraio 2026 risultano comunque ungrounded, cioè rimandano a fonti che non sostengono davvero l’informazione fornita (!).
Nel test che Google stessa ha pubblicato su Gemini 3 utilizzato “da solo”, senza il motore di ricerca a fare da rete di sicurezza, il tasso di informazioni errate sale al 28%. È il dato più rilevante per questo articolo, perché Gemini dentro Google Home risponde proprio in quella modalità: un modello generativo che parla in casa, spesso senza citare nulla e senza che l’utente veda la lista dei link alle fonti che nei risultati di ricerca almeno permette una verifica incrociata.
L’utente medio ha strumenti per capire quando sta ricevendo una delle risposte corrette e quando sta ricevendo una delle sbagliate? Il tono, la sicurezza, la fluidità sono identici. Un assistente vocale dei vecchi tempi, se non sapeva rispondere, diceva “non ho capito”. Un assistente AI generativo, invece, quasi sempre risponde e lo fa con la stessa autorevolezza indipendentemente dal fatto che quello che dice sia vero o inventato.
Soggetti fragili, minori, dipendenza cognitiva
Il secondo rischio è forse più pesante: cosa produce, a medio termine, un’interazione quotidiana con un dispositivo che parla sempre, sa sempre, consiglia sempre? La letteratura sull’uso intensivo degli schermi nei bambini in fase evolutiva ha già sollevato preoccupazioni su attenzione, autoregolazione e sviluppo del linguaggio. L’assistente AI generativo aggiunge una variabile ulteriore: un interlocutore vocale “onnisciente” -peggio, che viene ritenuto tale- sostituisce “la fatica” della ricerca, il nostro giudizio sull’affidabilità della fonte, l’abitudine stessa a chiedere ad un genitore, ad un insegnante, a consultare ulteriori fonti.
Sui minori, categoria su cui GDPR e AI Act giustamente insistono in modo particolare, il rischio è si di registrazione non consensuale, ma anche e soprattutto di sostituzione progressiva dei processi di apprendimento con una modalità “domanda-risposta istantanea” che per sua natura non insegna a discriminare. Un bambino che chiede cento volte al giorno qualcosa a Gemini e riceve cento risposte su base meramente probabilistica, non sta costruendo la stessa rappresentazione del sapere che costruiva il bambino di vent’anni fa cercando su un’enciclopedia o chiedendo a un adulto che a sua volta si prendeva il tempo di rispondere (o di dire “non lo so”, o di approfondire con i mezzi cognitivi dell’età adulta).
Il tema vale, con sfumature diverse, anche per gli adulti: studi recenti di cognitive offloading1 mostrano che l’eccessiva dipendenza da AI riduce l’impegno cognitivo, la ritenzione della memoria e il pensiero critico superiore, citando evidenze empiriche su studenti che mostrano declino nella ritenzione con uso prolungato di tool come ChatGPT. Non sarà forse la fine dell’autonomia critica, ma è certamente un indebolimento graduale della capacità critica e di discernimento, sui gusti, sugli acquisti, sulle opinioni, sulle risposte alle domande della vita quotidiana. Per un anziano con fragilità cognitive, per una persona in una fase depressiva, per un adolescente in formazione, questa erosione silenziosa può trasformarsi in una dipendenza tecnologica vera e propria ed è preoccupante quanto poco si parli di questi temi.
Il filtro algoritmico e la lezione Cambridge Analytica
Il terzo rischio è forse quello maggiormente sottovalutato: un assistente che risponde “per noi” su qualunque argomento, sta scegliendo, a monte, cosa farci sentire e cosa no. Ogni volta che Gemini o Alexa+ sintetizzano una risposta su un tema controverso -una questione di attualità, una scelta di consumo, un orientamento politico- applicano un filtro che l’utente non vede, non può auditare e nella stragrande maggioranza dei casi nemmeno sospetta.
Questo filtro è costruito da aziende governate da logiche che non rispondono ad alcun vincolo etico/democratico diretto verso l’interesse prevalente o prioritario dell’utente. Se l’unico od il prevalente obiettivo è il tempo di permanenza (dwell time), l’algoritmo premierà contenuti polarizzanti, emotivi o estremi, perché sono quelli che catturano meglio l’attenzione. L’interesse dell’utente è secondario rispetto alla sua potenziale monetizzazione. E non servono intenzioni completamente malevole perché il rischio si manifesti, non necessariamente. E’ già sufficiente la configurazione ottimizzata per mantenere gli utenti endlessy engaged, per la scelta di fonti “sicure” secondo criteri non orientati alla propria interpretazione di cosa sia esatto o vero, per la preferenza data a determinate formulazioni sulle altre. Su scala di milioni di utenti, anche una distorsione minima produce esternalità rilevanti sul piano della formazione dell’opinione pubblica.
Il caso Cambridge Analytica, ormai quasi dieci anni fa, ha mostrato con chiarezza cosa succede quando profilazione algoritmica e comunicazione personalizzata convergono al servizio di un obiettivo di orientamento politico. Chi vuole approfondire la radice normativa e concettuale di quel caso ed il modo in cui ha contribuito a cambiare -in modo incompleto- la regolazione europea, può leggere il mio articolo di approfondimento Il caso Cambridge Analytica e la crisi epistemologica della privacy. Quello che importa qui è il trasferimento di quel ragionamento al contesto domestico di oggi: se già con “i soli” social network, dati “pubblici” sono bastati per condizionare più volte intere tornate elettorali, con un microfono sempre attivo in casa e un assistente che formula ed accentra a sé qualunque tipo di risposta si cerchi, quanto aumenta, in termini di spazio e profondità, la superficie di manipolazione potenziale dell’individuo?
L’AI Act europeo (Reg. UE 2024/1689), all’articolo 5 vieta esplicitamente i sistemi di AI che manipolano il comportamento umano sfruttando vulnerabilità o producendo distorsioni materiali della capacità decisionale. È il riconoscimento di un danno autonomo, quello di manipolazione algoritmica. Il problema, in questo caso, è che, nella maggior parte dei casi, la violazione si manifesta solo a valle, quando il danno è attuale, quando viene provato e documentato.
Alexa+: cosa raccoglie e come controllarlo
Entriamo ora nel campo della consapevolezza specifica. Per funzionare come promesso, Alexa+ raccoglie diverse categorie di dati: registrazioni vocali integrali delle richieste fatte al dispositivo, trascrizioni testuali di quelle registrazioni, preferenze dichiarate o dedotte (alimentari, musicali, di acquisto, di intrattenimento), memoria delle conversazioni precedenti per mantenere il contesto nel tempo, riconoscimento vocale dei singoli membri della famiglia, elenco dei dispositivi smart home collegati e relativi stati.
Amazon mette a disposizione una dashboard privacy accessibile dall’app Alexa o via web, dalla quale è possibile riascoltare tutte le registrazioni conservate, cancellarle singolarmente o in blocco, modificare le impostazioni di retention (quanto conserveranno i tuoi dati), disattivare l’uso delle registrazioni per il miglioramento del servizio, gestire i profili utente e rimuovere il riconoscimento vocale dei familiari.
L’esistenza della dashboard in via teorica rimette all’utente diversi strumenti concreti di controllo, a patto che sappia che esistono, che possa comprenderli e che si prenda il tempo di configurarli. Le impostazioni predefinite non sono quelle più restrittive e notoriamente, moltissimi utenti non entrano mai in quella dashboard dopo il primo setup.
Gemini in Google Home: cosa raccoglie e come controllarlo
Gemini in Google Home raccoglie una combinazione simile di dati vocali (registrazioni, trascrizioni, interazioni), ma con una peculiarità che lo distingue strutturalmente da Alexa+: si innesta sull’account Google dell’utente, quindi sull’ecosistema che spesso già comprende Gmail, Maps, YouTube, Foto, Calendar, Chrome ed Android, tra gli altri. Il dato raccolto dall’assistente si combina con tutto il resto della vita digitale dell’utente già “in mano” a Google.
I controlli disponibili si trovano nelle sezioni “Attività vocali e audio” e “Attività web e app” dell’account Google. Permettono di mettere in pausa la raccolta, impostare la cancellazione automatica periodica (3 mesi, 18 mesi, 36 mesi o mai), consultare la cronologia su “Le mie attività” e cancellare singole voci. È possibile configurare profili dedicati tramite Google Family Link per i minori.
La potenza dell’ecosistema Google è anche la sua principale criticità per chi ha a cuore la riservatezza. Uno strumento di questo tipo nelle nostre abitazioni permette più di decidere cosa aggiungere ad un profilo individuale già ampio, che di scegliere che cosa si voglia condividere con Google. Quando si usa Gemini per qualcosa di apparentemente innocuo, il contesto di quella richiesta può essere arricchito da tutto ciò che Google sa già di noi, almeno in contesto consumer, quindi con esclusione dei piani Workspace da Starter ad Enterprise, rispetto ai quali il livello di protezione migliora proporzionalmente al piano di abbonamento.
Tabella comparativa Alexa+ vs Gemini
Il confronto sintetico tra le due piattaforme, su dieci punti in focus su un utente domestico.
| Aspetto | Alexa+ | Gemini in Google Home |
|---|---|---|
| Registrazioni vocali di default | Attive | Configurabili all’attivazione |
| Retention minima | Periodo breve o cancellazione immediata | Auto-cancellazione a 3 mesi (minima) |
| Uso per addestramento AI | Attivo di default, disattivabile da dashboard | Attivo di default, disattivabile da attività Google |
| Riconoscimento vocale familiari | Profili voce individuali | Voice Match |
| Profili dedicati minori | Amazon Kids | Google Family Link |
| Integrazione ecosistema | Amazon Shopping, Prime Video, Music, Kindle | Gmail, Maps, YouTube, Foto, Calendar, Chrome |
| Trasferimenti extra-UE | Possibili (server globali AWS) | Possibili (server globali Google) |
| Opt-out totale senza perdita funzioni | No | No |
| Chiarezza della privacy policy | Dispersiva, nessun riassunto essenziale | Dispersiva, nessun riassunto essenziale |
| Prezzo del servizio base | incluso con Prime o 22,99€/mese | Base gratuito, std 10€/mese adv 18€/mese |
Sette rischi concreti nell’uso domestico
Ora chiediamoci in concreto cosa può davvero succedere installando uno di questi dispositivi nella nostra abitazione.
Microfoni sempre in ascolto passivo e attivazioni involontarie
Il dispositivo per sua natura tiene i microfoni accesi in attesa della wake word (“Alexa”, “Ok Google”). Le attivazioni accidentali ad esempio in seguito a parole simili, rumori televisivi o conversazioni con determinate tonalità, sono un fenomeno noto e documentato. Quando accadono, il dispositivo registra e invia in cloud frammenti di conversazione, magari intimi, che non erano destinati alla condivisione esterna.
Esposizione dei minori che non hanno deciso di usarli
Bambini e adolescenti si muovono nello stesso spazio domestico del dispositivo. Ne parliamo più diffusamente nella sezione successiva, ma il punto di fondo è che la loro voce e il loro comportamento entrano nel sistema anche se inconsapevoli delle conseguenze di tutto quanto fanno di fronte ad un LLM .
Registrazione involontaria di ospiti
Amici, parenti, badanti, tecnici in visita per una riparazione, nessuno di questi soggetti riceve informazioni sul trattamento dei suoi dati od acconsente al trattamento dei propri dati da parte di Amazon o Google. Ma se parlano in casa vostra mentre il dispositivo è attivo, la loro voce può finire nelle vostre registrazioni. Potrebbero legittimamente non volerlo, ne avrebbero pienamente diritto.
Profilazione cumulativa difficile da revocare
Al netto del rischio informatico di perdita di disponibilità, cancellare le singole registrazioni è teoricamente concesso e possibile. Cancellare il profilo comportamentale che il sistema ha costruito a partire da anni di interazioni è più complicato: parte di quell’informazione è spesso già stata usata per addestrare ed adattare i modelli, per personalizzare l’esperienza, per alimentare suggerimenti. Non c’è un tasto “dimenticami davvero completamente”; c’è un percorso che richiede richieste esplicite, verifiche e tempi non sempre trasparenti.
Account compromesso, cronologia esposta
Se qualcuno accede al vostro account Amazon o Google(per password debole, riuso di credenziali su altri servizi violati, phishing, mancanza di 2FA, etc.) avrà accesso retroattivo a mesi o anni di conversazioni registrate. Rischio che si aggiunge a quello finanziario legato ad accesso Amazon. Non si tratta di rischi teorici: le prese di possesso di account sono tra le casistiche più comuni di incidenti digitali ed un assistente AI generativo è una miniera di informazioni personali che prima non esisteva.
Uso relazionale degli assistenti
In case con dinamiche familiari problematiche, conflitti tra conviventi, situazioni di violenza domestica, un assistente vocale può diventare uno strumento di monitoraggio in danno di chi non abbia il controllo dei dispositivi. Chi controlla l’account principale controlla anche l’accesso alla cronologia di tutti. È un aspetto che si tende a sottostimare, ma va tenuto presente anche ed a fortiori, da chi vive situazioni delicate o professionali (magistrati, giornalisti, medici) dove la riservatezza delle conversazioni domestiche ha un notevole potenziale peso specifico.
Il rischio strutturale: la casa controllata da fuori
Questo rischio non sorge con Alexa+ o con Gemini, sorge nel momento in cui si installa il primo dispositivo connesso dentro casa – una videocamera Wi-Fi, una serratura smart, un termostato intelligente. Ogni oggetto connesso è un canale permanente verso l’esterno: un software proprietario in gestione ad un’azienda ed aggiornato da remoto, sarà capace di attivarsi e di trasmettere anche senza che l’utente se ne accorga. Gli assistenti AI generativi aggiungono a questo modello microfoni più sensibili, pattern di ascolto più sofisticati ed un’integrazione più profonda con il resto dei dispositivi domestici.
Il problema è che il canale d’uso, una volta creato può essere usato anche da utenti non legittimati. Può accadere per un account compromesso, per una vulnerabilità nel firmware, per un fornitore terzo violato. Questi sono tutti scenari, tra gli altri possibili, in cui il controllo del dispositivo e dei dispositivi connessi a cascata, può passare a soggetti diversi da quelli autorizzati. La cronaca degli ultimi anni ha documentato casi di videocamere domestiche compromesse con flussi video finiti in circuiti illeciti, smart lock manipolati da remoto, audio di conversazioni private riemersi nei contesti più disparati.
Chi installa uno smart speaker o una videocamera AI in camera da letto, nella stanza dei bambini, in un bagno o in uno studio professionale sta estendendo il perimetro di esposizione della propria vita privata o addirittura professionale, ad una catena tecnica che non controlla. Nessuna impostazione di privacy compensa del tutto questa scelta strutturale. Si possono ridurre le probabilità di abuso con configurazioni restrittive, password robuste, autenticazione a due fattori, segmentazione della rete domestica, rimozione dei dispositivi connessi da stanze a forte intimità, ma il rischio di fondo, quello di avere un canale aperto verso un attore esterno che può essere a sua volta violato, resta finché il dispositivo è acceso e connesso.
🔴 La regola delle regole
La vera domanda da farsi prima di installare un microfono o una videocamera connessi è, cosa succederebbe se qualcun altro prendesse il controllo di questo dispositivo?. I produttori e gli sviluppatori implementano contromisure tecniche, ma nessun sistema è inviolabile, specie se in gestione “umana”. Per gli spazi più intimi della casa: camere da letto, stanze dei bambini, bagni, la mitigazione più efficace resta la più semplice: non portarcelo dentro.
Bambini in casa: il consenso chi lo da?
Nelle case italiane dove vive un bambino, un assistente vocale lo registrerà. È un automatismo: il dispositivo è in cucina, in salotto, nei corridori. Il bambino parla, passa vicino, gioca, fa domande; tutto questo può essere raccolto. Il sistema non sa (in teoria) che è un minore salvo che non sia stato configurato un profilo dedicato (Amazon Kids su Echo, Family Link su Google Home), e anche quando lo si configura restano zone grigie su cosa viene raccolto nell’uso condiviso del dispositivo principale.
Semplificando per evitare di entrare in tecnicismi giuridici, la legge italiana fissa a 14 anni l’età sotto la quale serve il consenso di chi esercita la responsabilità genitoriale. Sotto quella soglia, tecnicamente, senza quel consenso il trattamento non è legittimo. Nella pratica, però, quel consenso non lo chiede nessuno: lo presti tu quando configuri l’account e viene considerato valido per tutti i conviventi minorenni, anche quelli che non esistono ancora.
Nelle famiglie con genitori separati la situazione è anche peggiore. Con ogni probabilità il genitore che ha il figlio con sé, deciderà da solo se sottoporlo a profilazione, a registrazione vocale ed a tutti i trattamenti di dati invasivi di questi strumenti, sin dall’infanzia, senza che l’altro genitore ne abbia coscienza o consapevolezza. È una dinamica che nessuno ha regolato esplicitamente e che di fatto esiste.
Checklist: impostazioni da controllare subito
Il cuore operativo di questo articolo. Ecco cosa andare a modificare, subito dopo l’installazione o anche adesso se il dispositivo è già in casa da tempo.
Alexa+ (app Alexa » Altro » Impostazioni » Privacy Alexa)
- Disattivare l’uso delle registrazioni vocali per migliorare i servizi Amazon (ti capisce perfettamente lo stesso)
- Impostare la retention al valore più breve disponibile (non conservare, o cancellazione rapida)
- Rivedere e cancellare la cronologia delle registrazioni esistenti
- Rimuovere il riconoscimento vocale dei familiari se non necessario
- Disattivare gli acquisti vocali o proteggerli con PIN
- Configurare un profilo Amazon Kids dedicato se in casa ci sono minori
- Verificare l’elenco delle Skill di terze parti attive e rimuovere quelle non usate
- Controllare la lista dei dispositivi smart home collegati
Gemini in Google Home (account Google » Dati e privacy)
- Impostare l’auto-cancellazione di “Attività vocali e audio” a 3 mesi (non è concesso di meno)
- Impostare l’auto-cancellazione di “Attività web e app” a 3 mesi
- Disattivare l’inclusione delle registrazioni audio per il miglioramento dei servizi Google
- Rivedere e cancellare le voci su “Le mie attività” già registrate
- Disattivare la personalizzazione degli annunci basata su queste attività
- Configurare profili dedicati tramite Google Family Link per i minori
- Verificare i dispositivi collegati a Google Home e le app di terze parti autorizzate
- Controllare le impostazioni di Voice Match e disattivarlo per chi non vuole essere riconosciuto
⚠️ Semestre per semestre
Rivedere e revisionare nel tempo queste impostazioni è importante. Amazon e Google modificano periodicamente le voci dei propri pannelli, aggiungono nuove funzioni attive di default, spostano opzioni. La configurazione fatta sei mesi fa oggi potrebbe non coprire tutto.
Quando qualcosa non torna: cosa puoi davvero fare (e cosa no)
Prima domanda: le informative servono a qualcosa?
Le informative privacy di Amazon e Google esistono e sono facili da trovare. Il problema è che sono il classico esempio di subissamento informativo. E lo sono principalmente perché manca un’informativa essenziale e riassuntiva per entrambi, un documento di sintesi che in sintesi dica al lettore cosa viene raccolto, per quanto tempo, con chi viene condiviso e come ci si oppone. Senza questa sintesi che il GDPR indirettamente imporrebbe, il “consenso informato” che dai cliccando “Accetto” resta un consenso dato al buio. Le linee guida sulla trasparenza (WP260 rev.01) testualmente esprimono quanto segue: “L’obbligo di fornire agli interessati le informazioni e le comunicazioni in forma “concisa e trasparente” implica che il titolare del trattamento presenti le informazioni/comunicazioni in maniera efficace e succinta al fine di evitare un subissamento informativo“. Teoria, appunto. Troppo spesso.
Seconda domanda: se succede qualcosa, te ne accorgi?
Risposta elementare: no. Ipotizziamo che un dipendente non autorizzato di Amazon ascolti o peggio, trasmetta a terzi una tua registrazione. Puoi davvero pensare che riceverai una notifica informativa chiara ed esplicita in tal senso? Semplicemente no. Non lo sapresti. Gli obblighi di notifica esistono in un caso come questo (non solo al Garante), ma nemmeno il titolare del trattamento (Google o Amazon) ne avrebbero contezza, probabilmente. E a dire il vero, le casistiche documentate negli ultimi anni (dipendenti che ascoltavano registrazioni per migliorare il riconoscimento vocale, audio trasmessi a contatti sbagliati, attivazioni involontarie con minuti di conversazione registrata) sono emerse quasi sempre grazie a inchieste giornalistiche o a whistleblower, non certo grazie a comunicazioni spontanee delle aziende. Ed in quei casi queste erano addirittura artefici di quelle violazioni.
Terza domanda: cosa dovresti fare concretamente?
Almeno due cose. Acquisirai consapevolezza e maggior controllo.
Riascoltare periodicamente le registrazioni salvate. Aprire la dashboard ogni tre o quattro mesi e passare in rassegna cosa è stato registrato. Non per scoprire chissà cosa, ma per vedere quante e quali conversazioni il dispositivo ha conservato senza che te ne accorgessi. È l’unico modo per farti un’idea reale dell’esposizione ed averne consapevolezza.
Segnalare e reclamare se qualcosa non torna. Se trovi registrazioni chiaramente non volute e continuative (attivazioni ripetute senza wake word, audio di ospiti inconsapevoli, conversazioni private), si impone un reclamo al titolare chiedendo spiegazioni (ai riferimenti indicati nell’informativa privacy). Se non rispondono o la risposta è evasiva, si può interessare del caso l’Autorità Garante per la protezione dei dati personali.
🔴 La tutela arriva dopo, la prevenzione arriva prima
Gli strumenti di tutela esistono, ma si attivano quando il problema è già emerso, non in automatico. Ed in un contesto di violazione continua e diffusa, la prevenzione e la consapevolezza di cosa si sta accettando, restano le leve più efficaci a disposizione dell’utente domestico.
⚖️ Quello che conta davvero
Un assistente AI domestico non è un oggetto passivo: è un sistema connesso, aggiornabile da remoto e integrato in un’infrastruttura che non si controlla. Questo è il dato tecnico da cui partire.
Dove e in quali condizioni il rischio è accettabile, dunque? In termini di sicurezza delle informazioni, per rispondere si dovrebbero applicare in casa le stesse dinamiche che si applicano nei contesti aziendali: valutare gli asset, le minacce e le conseguenze. Decidere di conseguenza. Le configurazioni restrittive aiutano, la retention breve aiuta, l’opt-out dal training aiuta, ma la leva più potente a disposizione dell’utente resta la scelta conservativa consapevole: decidere quali stanze possono ospitare un microfono connesso h24 e quali no: una camera da letto, la stanza di un bambino, un bagno, uno studio dove passano informazioni riservate non sono luoghi dove installare un dispositivo che, nello scenario peggiore, può essere compromesso da terzi e trasmettere esternamente anche flussi video.
Scegliere consapevolmente. Scegliere cosa far entrare nelle stanze dove si vive è una scelta di libertà personale, familiare e civile. Una scelta che andrebbe condivisa e valutata attentamente nel primario interesse di persone vulnerabili e di chiunque finisca per essere coinvolto. Cosa potrebbe accadere se qualcuno controllasse il dispositivo? Quale vantaggio reale ottengo ad installare questo strumento nella stanza di mio figlio o nella mia camera da letto? Non esiste uno strumento alternativo meno invasivo? So con cosa ho a che fare? La differenza tra queste e molte altre risposte che dovremmo darci è esattamente lo spazio in cui si colloca il rischio reale. Ed è anche il punto in cui, di solito, ci si colloca in assenza di scelte consapevoli ed adeguatamente pesate.
