È nato tutto con un post su Reddit: l’utente SquidKid47 ha segnalato nel subreddit della propria università, la canadese Waterloo, uno strano errore apparso sulla schermata principale di uno dei distributori automatici targati M&M’s e sparsi per tutto il campus.
"Invenda.Vending.FacialRecognitionApp.exe"
L’intestazione dell’errore rivela la presenza, all’interno del distributore, di un programma di riconoscimento facciale, cosa che evidentemente ha poco a che fare con la vendita di merendine.
Il post di SquidKid47 ha attirato velocemente l’attenzione di Stanley River, studente del quarto anno e giornalista per il giornale universitario MathNEWS, che ha subito avviato un’investigazione a riguardo, pubblicata in seguito sul suddetto giornale con l’accattivante titolo “THE M&M’S MACHINES ARE WATCHING YOU”, insomma il peggiore degli incubi orwelliani.
La prima scoperta River la fa leggendo il dépliant di vendita del distributore automatico prodotto da Invenda dove trova scritto che “le macchine sono in grado di inviare età e sesso stimati” di ogni persona che la utilizza, senza però chiederne prima il consenso.
La risposta sulla privacy di Adaria e Invenda
Interpellata dalla rivista, Adaria, la società che gestisce i distributori targati M&M’s in Canada, ha precisato che “le macchine non scattano o memorizzano foto o immagini, e una singola persona non può essere identificata utilizzando la tecnologia utilizzata nelle macchine.” Adaria aggiunge che “La tecnologia funge da sensore di movimento che rileva i volti, quindi la macchina sa quando attivare l’interfaccia di acquisto”. Per quanto questa risposta sia formalmente valida molti si chiedono come mai, se questo dovesse essere il solo scopo del programma installato in questi distributori, non si sia optato per un vero e proprio sensore di movimento, più semplice, economico e adatto allo scopo.
Adaria e Invenda ci tengono poi a sottolineare che i distributori automatici di cui stiamo parlando sono “completamente conformi” al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, la legge sulla privacy considerata la più stringente al mondo. Nel dubbio, comunque, Adaria precisa di occuparsi soltanto del rifornimento e della logistica legata ai distributori, lavandosene le mani.
Il GDPR però inserisce i dati dell’immagine del volto tra i più sensibili che possono essere raccolti e richiede una dichiarazione di consenso esplicito per la raccolta. Non è chiaro quindi come queste macchinette, che non soddisfano questo requisito, possano essere considerate aderenti al regolamento.
Secondo un comunicato stampa di Invenda, Mars Incorporated, la multinazionale che produce la linea M&M’s (e Twix, Bounty, Snickers oltre che, lapalissianamente, Mars) è stata parte fondamentale, insieme ad altre aziende come Coca-Cola, dell’espansione di Invenda grazie ad un finanziamento da sette milioni di dollari. “Il round di finanziamento indica la fiducia tra gli investitori principali della compagnia sia nella cultura aziendale di Invenda, con il suo impegno alla trasparenza, sia nella volontà di espandere la crescita globale”.
Intanto però una portavoce dell’università di Waterloo, Rebecca Elming, ha dichiarato alla televisione canadese CTV News che, venendo incontro alle richieste degli studenti, l’amministrazione dell’università ha chiesto la disattivazione del software dei distributori automatici in attesa della loro rimozione.
Il precedente di Cadillac Fairview e il riconoscimento facciale
Non è la prima volta che il Canada affronta il tema del riconoscimento facciale non autorizzato. Stanley River nel suo articolo associa lo strano caso dei distributori M&M’s a quello di anni prima in cui il commissario per la privacy del Canada aveva indagato su un operatore di centri commerciali chiamato Cadillac Fairview. Tramite quell’indagine si scoprì che alcuni dei chioschi informativi dei centri commerciali canadesi stavano “utilizzando software di riconoscimento facciale” in segreto sui clienti ignari del centro commerciale e che Cadillac Fairview aveva scannerizzato fino a quel momento più di 5 milioni di canadesi non consenzienti. Alla fine l’azienda ha dovuto cancellare l’intero database senza subire ulteriori conseguenze.
Nell’attesa che i distributori M&M’s vengano rimossi dal campus, gli studenti stanno adottando tecniche creative per far si che questi non possano acquisire i loro volti. Gomme da masticare e post-it vengono appiccicati nel punto dove, si pensa, possa essere presente la fotocamera integrata nella macchina.
I nostri contenuti da non perdere:
- 🔝 Importante: Tiscali down oggi, 7 ottobre: fibra e posta non funzionano, cosa sta succedendo
- 💻 NVIDIA AI per il Back to School: i migliori notebook MSI con GeForce RTX
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo