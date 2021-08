Una sorveglianza più stretta dovrebbe servire a proteggere i dati degli utenti.

Tutte le attività che comodamente conduciamo online hanno un prezzo, ossia la necessità di consegnare una certa quantità di dati personali a chi gestisce i servizi che usiamo.

Amazon, per esempio, conosce nomi, indirizzi, numeri di telefono, indirizzi email e dati delle carte di credito di ogni cliente: si tratta di informazioni generalmente definite "sensibili" e che dovrebbero essere sempre ben protette.

Purtroppo può capitare che a consultarli, oltre a chi vi ha legittimo accesso, sia anche chi non dovrebbe poterlo fare, vuoi per curiosità vuoi per fini meno innocui: ciò è capitato (in almeno quattro casi) e certamente può capitare ancora a opera dei dipendenti stessi di Amazon.

Così il gigante dell'e-commerce, peraltro noto per valutare costantemente nuovi modi per monitorare con sempre maggiore efficacia i propri lavoratori, sta pensando di introdurre sui computer dei dipendenti quello che altrimenti sarebbe definito un keylogger, ossia un malware che registra tutti i dati premuti.

La scoperta è stata fatta da Motherboard, che è entrata in possesso di un documento interno.

In esso si parla della possibilità di installare sui computer dei dipendenti un software capace di tenere traccia di tutti i tasti premuti e di tutti i clic del mouse fatti: in questo modo dovrebbe essere semplice capire chi abbia ottenuto l'acceso a dati che gli dovrebbero essere preclusi.

Pare inoltre che Amazon abbia anche già scelto quale strumento utilizzare a questo scopo, un programma prodotto dall'azienda BehavioSec, anche se il funzionamento di questo sarebbe diverso da quello descritto nel documento: anziché registrare semplicemente ogni tasto premuto, il software creerebbe innanzitutto un profilo in base ai movimenti del mouse e ai tasti premuti "normalmente" dall'utente, che fungerebbe quindi da riferimento per rilevare eventuali deviazioni dallo schema.

L'analisi delle abitudini di comportamento è il centro dell'attività di BehavioSec, sul cui sito web si può leggere: «La biometrica comportamentale utilizza le caratteristiche del comportamento umano per identificare i singoli basandosi sul modo in cui adoperano dispositivi e applicazioni, come i movimenti del mouse, il ritmo di digitazione, i tocchi e i movimenti sui touchscreen, o anche il modo in cui tengono in mano il dispositivo».

L'allarme - si capisce - scatterebbe pertanto qualora l'utente iniziasse a fare qualcosa che non rientra nel profilo. Il vantaggio di questo approccio starebbe nel fatto che, anziché registrare ogni tasto e ogni movimento, operando quindi un'invasione tutt'altro che discreta della privacy, si adotterebbe una tecnica di sorveglianza più "soft".

Il documento interno spiega inoltre che tutto ciò è necessario per prevenire diversi scenari più o meno ipotetici: per esempio un operatore del supporto tecnico che lavora da casa potrebbe lasciare incustodito il computer e un'altra persona che abiti con lui potrebbe accedere a dati riservati; oppure la password di login di un dipendente di Amazon potrebbe essere rubata (o venduta), e l'hacker - in mancanza di una verifica sulle abitudini di digitazione - potrebbe tranquillamente farsi passare per il dipendente originale.

Amazon non ha commentato quanto rivelato, ma per bocca di un portavoce ha fatto sapere a Motherboard che «Difendere la sicurezza e la privacy dei dati di clienti e dipendenti è una delle nostre priorità principali. Non siamo solito condividere i dettagli circa le tecnologie che adoperiamo, ma continuiamo a esplorare e a mettere alla prova nuovi modi di proteggere i dati degli utenti, rispettando contemporaneamente la privacy dei nostri dipendenti».

Non è dunque possibile affermare con sicurezza se e quando il sistema descritto nel documento interno sia (o sia stato) messo in funzione.