Tutte le attività che comodamente conduciamo online hanno un prezzo, ossia la necessità di consegnare una certa quantità di dati personali a chi gestisce i servizi che usiamo.

Amazon, per esempio, conosce nomi, indirizzi, numeri di telefono, indirizzi email e dati delle carte di credito di ogni cliente: si tratta di informazioni generalmente definite "sensibili" e che dovrebbero essere sempre ben protette.

Purtroppo può capitare che a consultarli, oltre a chi vi ha legittimo accesso, sia anche chi non dovrebbe poterlo fare, vuoi per curiosità vuoi per fini meno innocui: ciò è capitato (in almeno quattro casi) e certamente può capitare ancora a opera dei dipendenti stessi di Amazon.

Così il gigante dell'e-commerce, peraltro noto per valutare costantemente nuovi modi per monitorare con sempre maggiore efficacia i propri lavoratori, sta pensando di introdurre sui computer dei dipendenti quello che altrimenti sarebbe definito un keylogger, ossia un malware che registra tutti i dati premuti.

Non perderti anche:

Migliaia di siti sono keylogger nascosti

Da DuckDuckGo un browser dedicato a proteggere la privacy

Se il furgone di Amazon ti tampona... la colpa è di Amazon!

Gli account Microsoft perdono le password

La scoperta è stata fatta da Motherboard, che è entrata in possesso di un documento interno.

In esso si parla della possibilità di installare sui computer dei dipendenti un software capace di tenere traccia di tutti i tasti premuti e di tutti i clic del mouse fatti: in questo modo dovrebbe essere semplice capire chi abbia ottenuto l'acceso a dati che gli dovrebbero essere preclusi.

Per approfondire:

False dicotomie, reloaded

Amazon, proteste e scioperi in 15 Paesi in occasione del Black Friday

Amazon svela il nuovo drone ibrido per le consegne

Amazon: I robot non sostituiranno gli esseri umani. Per adesso

Pare inoltre che Amazon abbia anche già scelto quale strumento utilizzare a questo scopo, un programma prodotto dall'azienda BehavioSec, anche se il funzionamento di questo sarebbe diverso da quello descritto nel documento: anziché registrare semplicemente ogni tasto premuto, il software creerebbe innanzitutto un profilo in base ai movimenti del mouse e ai tasti premuti "normalmente" dall'utente, che fungerebbe quindi da riferimento per rilevare eventuali deviazioni dallo schema.

L'analisi delle abitudini di comportamento è il centro dell'attività di BehavioSec, sul cui sito web si può leggere: «La biometrica comportamentale utilizza le caratteristiche del comportamento umano per identificare i singoli basandosi sul modo in cui adoperano dispositivi e applicazioni, come i movimenti del mouse, il ritmo di digitazione, i tocchi e i movimenti sui touchscreen, o anche il modo in cui tengono in mano il dispositivo».

L'allarme - si capisce - scatterebbe pertanto qualora l'utente iniziasse a fare qualcosa che non rientra nel profilo. Il vantaggio di questo approccio starebbe nel fatto che, anziché registrare ogni tasto e ogni movimento, operando quindi un'invasione tutt'altro che discreta della privacy, si adotterebbe una tecnica di sorveglianza più "soft".

Non perderti anche:

Se parlate con Alexa, i dipendenti di Amazon sanno dove vivete

Amazon, migliaia di dipendenti ascoltano le registrazioni di Alexa

Amazon, la canotta tecnologica per non scontrarsi coi robot

Robot di Amazon manda all'ospedale 24 dipendenti

Il documento interno spiega inoltre che tutto ciò è necessario per prevenire diversi scenari più o meno ipotetici: per esempio un operatore del supporto tecnico che lavora da casa potrebbe lasciare incustodito il computer e un'altra persona che abiti con lui potrebbe accedere a dati riservati; oppure la password di login di un dipendente di Amazon potrebbe essere rubata (o venduta), e l'hacker - in mancanza di una verifica sulle abitudini di digitazione - potrebbe tranquillamente farsi passare per il dipendente originale.

Amazon non ha commentato quanto rivelato, ma per bocca di un portavoce ha fatto sapere a Motherboard che «Difendere la sicurezza e la privacy dei dati di clienti e dipendenti è una delle nostre priorità principali. Non siamo solito condividere i dettagli circa le tecnologie che adoperiamo, ma continuiamo a esplorare e a mettere alla prova nuovi modi di proteggere i dati degli utenti, rispettando contemporaneamente la privacy dei nostri dipendenti».

Non è dunque possibile affermare con sicurezza se e quando il sistema descritto nel documento interno sia (o sia stato) messo in funzione.

Spunti di approfondimento:

Corruzione in Amazon: dipendenti pagati per cancellare le recensioni negative

Il brevetto di Amazon che mette in gabbia i lavoratori dei magazzini

Amazon Echo cattura e invia conversazione privata

Giornalista accusa: lavorare da Amazon è come essere in prigione