Il professore di ingegneria UW-Madison Kassem Favaz (a sinistra) e lo studente laureato Yucheng Yang hanno analizzato il modo in cui le popolari app di videoconferenza raccolgono dati, scoprendo che almeno una sembra raccogliere tutto l'audio dal microfono di un utente anche quando è "disattivato". Credito:foto fornita dai ricercatori
Il fratello di Kassem Fawaz era in videoconferenza con il microfono disattivato quando ha notato che la spia del microfono era ancora accesa, indicando, inspiegabilmente, che si stava accedendo al suo microfono.
Allarmato, ha chiesto a Fawaz, un esperto di privacy online e assistente professore di ingegneria elettrica e informatica all'Università del Wisconsin-Madison, di approfondire la questione.
Fawaz e lo studente laureato Yucheng Yang hanno studiato se questo fenomeno di "spegnimento microfono acceso" fosse più diffuso. Hanno provato molte diverse applicazioni di videoconferenza sui principali sistemi operativi, inclusi iOS, Android, Windows e Mac, controllando se le app accedevano ancora al microfono quando era disattivato.
"Si scopre che, nella stragrande maggioranza dei casi, quando si disattiva l'audio, queste app non rinunciano all'accesso al microfono", afferma Fawaz. "E questo è un problema. Quando sei disattivato, le persone non si aspettano che queste app raccolgano dati."
Dopo i loro test iniziali, Fawaz e Yang, insieme ai colleghi della Loyola University di Chicago, hanno condotto un'indagine più formale su cosa succede quando i microfoni dei software di videoconferenza sono disattivati. Presenteranno i loro risultati al simposio sulle tecnologie per il miglioramento della privacy a luglio.
In primo luogo, il team ha condotto uno studio sugli utenti, chiedendo a 223 utenti di app di videoconferenza come capiscono la funzione del pulsante muto e come pensano che dovrebbe gestire i dati audio. Sebbene i partecipanti fossero divisi sul fatto che ritenessero che le applicazioni di chat stessero accedendo ai loro microfoni quando erano disattivate, la maggior parte credeva che le app non avrebbero dovuto essere in grado di raccogliere dati mentre erano impostate su mute.
Per la seconda parte dello studio, il team ha studiato il comportamento effettivo del pulsante muto su molte app popolari, determinando il tipo di dati raccolti e se potrebbero rivelare informazioni personali.
Hanno utilizzato strumenti di analisi binaria di runtime per tracciare l'audio non elaborato nelle applicazioni di videoconferenza più diffuse mentre l'audio viaggiava dall'app al driver audio del computer e quindi alla rete mentre l'app era disattivata.
Hanno scoperto che tutte le app che hanno testato occasionalmente raccolgono dati audio grezzi mentre l'audio è disattivato, con un'app popolare che raccoglie informazioni e fornisce dati al suo server alla stessa velocità indipendentemente dal fatto che il microfono sia disattivato o meno.
I ricercatori hanno quindi deciso di vedere se potevano utilizzare i dati raccolti in modalità silenziosa da quell'app per dedurre i tipi di attività che si svolgono in background. Utilizzando algoritmi di apprendimento automatico, hanno addestrato un classificatore di attività utilizzando l'audio dei video di YouTube che rappresentano sei attività di sottofondo comuni, tra cui cucinare e mangiare, riprodurre musica, digitare e pulire. Applicando il classificatore al tipo di pacchetti di telemetria che l'app stava inviando, il team ha potuto identificare l'attività in background con una precisione media dell'82%.
"Quando cucini, la firma acustica è diversa da quella di chi guida o guarda un video", afferma Fawaz. "Quindi questi tipi di attività possono essere distinti solo in base a questa impronta acustica che è stata effettivamente inviata al cloud."
Indipendentemente dal fatto che i dati vengano consultati o utilizzati, i risultati sollevano problemi di privacy.
"Con una fotocamera, puoi spegnerla o addirittura metterci sopra la mano, e qualunque cosa tu faccia, nessuno può vederti", dice Fawaz. "Non credo che esista per i microfoni."
Disattivare un microfono è possibile nella maggior parte dei sistemi operativi dei dispositivi, ma di solito significa navigare attraverso diversi menu. Invece, il team suggerisce che la soluzione potrebbe risiedere nello sviluppo di "interruttori" software facilmente accessibili o persino interruttori hardware che consentono agli utenti di abilitare e disabilitare manualmente i propri microfoni.