Ma il tasto mute spegne davvero il microfono nelle videoconferenze?

Zoomtopia 2022
Uno studio di tre università mostra che il tasto mute non sempre blocca davvero l'invio di audio alla piattaforma di vidoconferenza e quali implicazioni ci sono per la privacy: Zoom, Teams e WebEx a confronto
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

L’interesse per la sicurezza dei software per le videoconferenze, che ormai da due anni accompagnano quotidianamente milioni di lavoratori, è sempre in prima linea e, a tal proposito, i ricercatori di tre università statunitensi hanno pubblicato uno studio che analizza se il pulsante mute svolge effettivamente la sua funzione. Benché molto eterogenei, i risultati della ricerca, riportati da Kaspersky in un articolo di approfondimento, suggeriscono che è arrivato il momento di riconsiderare il concetto di privacy durante le chiamate di lavoro.

Se avete mai usato Microsoft Teams, sicuramente la seguente situazione vi risulterà familiare: vi collegate a una chiamata in modalità mute, dimenticate di disattivare la funzione, iniziate a parlare e Teams vi ricorda che il microfono è stato disattivato. Chiaramente, questa funzione (certamente comoda) non può funzionare se il pulsante mute disattiva del tutto il microfono. Come viene quindi implementata questa funzione? Il suono dal microfono viene inviato al server del fornitore della soluzione anche in modalità mute?

Queste sono alcune delle domande che si sono posti gli autori dello studio, che per trovare una risposta hanno analizzato la complessa interazione con il microfono su dieci servizi di videoconferenza, esaminando per ogni caso quello che succedere con le chiamate basate su browser.

Dal punto di vista della privacy, la soluzione migliore per le chiamate in videoconferenza sembrerebbe essere un client web. Tutti i servizi di videoconferenza basati sul web sono stati testati in un browser basato sul motore open-source Chromium come Google Chrome e Microsoft Edge. In questa modalità, tutti i servizi devono rispettare le regole di interazione del microfono, come stabilito dagli sviluppatori del motore del browser. Ciò significa che quando il pulsante mute è attivo nell’interfaccia web, il servizio non deve captare alcun suono.

Le app per desktop hanno invece più permessi. I ricercatori hanno analizzato come e quando l’app interagisce con il microfono confrontando i dati audio catturati dal microfono con il flusso di informazioni inviate al server, scoprendo che programmi diversi hanno un comportamento diverso.

How-To-Mute-Zoom-1280x720

  • Zoom. Il client di Zoom fornisce un esempio di comportamento accettabile. In modalità mute, l’app non cattura il flusso audio e quindi non ascolta ciò che sta succedendo intorno a voi. Detto questo, il client richiede regolarmente informazioni che gli permettono di determinare il livello di rumore vicino al microfono. Non appena il silenzio finisce (iniziate a parlare o semplicemente fate un rumore), il client vi ricorda, come sempre, di disattivare la modalità mute.
  • Microsoft Teams. Per quanto riguarda il client di Teams, le cose sono leggermente più complicate. Il programma non utilizza l’interfaccia standard del sistema per interagire con il microfono, ma comunica direttamente con Windows. Per questa ragione, i ricercatori non sono stati in grado di determinare nel dettaglio come il client Teams gestisca il muting durante una chiamata.
  • Cisco Webex. Il client Cisco Webex ha mostrato adottare il comportamento più insolito. Unico tra tutte le soluzioni testate, ha costantemente processato il suono del microfono durante la chiamata, indipendentemente dallo stato del pulsante mute all’interno dell’app. Tuttavia, da un’analisi più dettagliata del client, i ricercatori hanno scoperto che Webex non vi spia: in modalità mute, il suono non viene infatti trasmesso al server remoto. Tuttavia, invia i metadati, in particolare il livello del volume del segnale. A prima vista, questo non sembra un grosso problema, ma i ricercatori sono stati in grado di determinare una serie di parametri di base rispetto a ciò che stava accadendo dalla parte dell’utente. Per esempio, è stato possibile determinare con certa sicurezza che l’utente era collegato ad un’importante chiamata di lavoro, aveva spento il microfono e la fotocamera, stava passando l’aspirapolvere nell’appartamento o stava cucinando. Era possibile sapere persino se altre persone erano presenti nella stanza (per esempio, se la chiamata proveniva da un luogo pubblico). Questo comportava l’uso di un algoritmo simile per certi versi a quello di Shazam e di altre app musicali. Per ogni “campione di rumore”, viene creato un insieme di modelli e confrontato con i dati catturati dal client Cisco Webex.

Livelli di privacy

Lo studio offre alcuni consigli pratici e conferma un dato piuttosto scontato, ovvero che non abbiamo il pieno controllo su quali dati vengono raccolti su di noi o come. Un aspetto positivo del report è che non è stato trovato alcun aspetto davvero grave e pericoloso relativo al funzionamento dei popolari strumenti di videoconferenza analizzati.

Se comunque non vi sentite a vostro agio nell’usare un software installato sul vostro computer con accesso costante al microfono, una soluzione semplice potrebbe essere quella di collegarsi attraverso un client web. Certo, le funzionalità saranno limitate, ma la privacy aumenterà: in tal caso, il pulsante mute disattiva davvero il microfono.

Un’altra opzione è un pulsante mute per microfono di tipo hardware (se ne avete uno sul vostro computer) oppure delle cuffie esterne. Il pulsante mute presente sui principali modelli di auricolari spesso isola il microfono dal computer fisicamente, non tramite software.

Il vero pericolo non sono gli strumenti di videoconferenza in sé, ma i malware che possono spiare le vittime e inviare registrazioni audio di conversazioni importanti ai suoi creatori. In questo caso, avrete bisogno non solo di una soluzione di sicurezza che si occupi dei programmi indesiderati, ma anche di un mezzo per controllare chi accede al microfono e quando, soprattutto nel caso in cui un programma legittimo decida di farlo senza chiedere permesso.

microfoniprivacy. sicurezzateamsvideoconferenzezoom
// Data pubblicazione: 09.05.2022
Condividi:
 

Il monitoraggio dei lavoratori rischia di andare fuori controllo

monitoraggio dei lavoratori
Il Trade Union Congress, che rappresenta la maggior parte dei sindacati del Regno Unito, sostiene che la corsa al monitoraggio dei lavoratori durante la pandemia globale di COVID-19 richiede nuove normative.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Secondo un importante gruppo sindacale britannico, un aumento della sorveglianza sul posto di lavoro durante la pandemia di COVID-19 potrebbe portare a una discriminazione diffusa, all’intensificazione del lavoro e a un trattamento iniquo dei lavoratori a meno che non vengano messe in atto salvaguardie normative.

Il Trade Union Congress (TUC), che rappresenta la maggior parte dei sindacati nel Regno Unito, ha pubblicato questa settimana i risultati del sondaggio che evidenziano l’uso delle tecnologie di sorveglianza per monitorare i lavoratori in una varietà di ruoli.

Il sondaggio, che ha intervistato 2.209 lavoratori in Inghilterra e Galles nel dicembre 2021, ha mostrato che il 60% degli intervistati ritiene di essere soggetto a monitoraggio sul posto di lavoro, rispetto al 53% nel 2020. Le tecniche includono il monitoraggio di e-mail e file, webcam dei dipendenti, registrazione dei tasti e rilevamento dei movimenti tramite telecamere a circuito chiuso.

La ricerca ha anche indicato che la sorveglianza dei lavoratori è più prevalente in alcuni settori; i lavoratori dei servizi finanziari sono risultati i più propensi a segnalare il monitoraggio (74%), seguiti dal personale di vendita all’ingrosso e al dettaglio (73%) e dai lavoratori dei servizi pubblici (73%). “La tecnologia di sorveglianza dei lavoratori è decollata durante questa pandemia e ora rischia di andare fuori controllo” ha affermato Frances O’Grady, segretario generale del TUC.

Le segnalazioni di monitoraggio intrusivo dei lavoratori remoti non si limitano solo al Regno Unito. Diverse aziende in tutto il mondo hanno infatti adottato queste tattiche durante la pandemia, dopo che i dipendenti sono stati costretti a lavorare da casa e lontano dal controllo diretto dei superiori. Queste aziende hanno implementato vari strumenti di monitoraggio per controllare l’attività dei lavoratori e garantire che i livelli di produttività fossero invariati al di fuori dell’ufficio, facendo però emergere al tempo stesso preoccupazioni sul benessere del personale.

Nelle recenti linee guida relative al lavoro a distanza, l’Organizzazione Mondiale della Sanità (OMS) ha recentemente avvertito i datori di lavoro del potenziale danno al personale derivante da un monitoraggio non necessario, esortando i datori di lavoro ad “astenersi dal monitoraggio o dalla sorveglianza eccessivi dei lavoratori, compreso l’uso inappropriato di software che monitorano l’utilizzo del computer o attiva funzionalità video online costanti. Tali misure riducono la fiducia e possono aumentare lo stress per i telelavoratori”.

employee-monitoring_employee-survey-2020-100920958-large

Sebbene sia necessario un certo livello di monitoraggio nel rapporto datore di lavoro/dipendente, la disponibilità di nuove tecnologie e il recente boom del lavoro da casa hanno acceso il dibattito su ciò che può essere considerato accettabile.

“Molti settori sono tenuti a svolgere un certo livello di monitoraggio dell’attività dei dipendenti attraverso normative specifiche del settore” ha affermato Angela Ashenden, analista principale presso la società di analisti tecnologici CCS Insight. Pensiamo ad esempio alle organizzazioni di servizi finanziari, dove è necessario garantire che i dati dei clienti siano adeguatamente protetti. “Ma i dipendenti hanno anche diritto alla privacy, in particolare a casa propria; bisogna quindi pensare attentamente a quali dati vengono raccolti e come vengono archiviati e utilizzati dal datore di lavoro”.

La ricerca di CCS Insight nel 2020 ha anche messo in luce come, in alcuni casi, i dipendenti si sentano a proprio agio con un maggiore monitoraggio in determinate circostanze. Ciò include il monitoraggio che migliora l’esperienza tecnologica dei dipendenti e la sicurezza online quando lavorano da casa, ad esempio. Ma è più probabile che i dipendenti “respingano con forza il monitoraggio se questo è focalizzato in modo eccessivo sulla loro produttività o sulla loro salute e benessere personali”, ha affermato Ashenden. “Le aziende che superano il limite in termini di percezione della privacy dei dipendenti rischiano, nel migliore dei casi, di danneggiare la fiducia dei dipendenti o, nel peggiore dei casi, un contenzioso legale”.

Gestione algoritmica?

Le nuove tecnologie di gestione e monitoraggio devono essere regolamentate per proteggere tutti i lavoratori, ha affermato il TUC. Le regole dovrebbero includere l’obbligo che i datori di lavoro si consultino con i sindacati prima di implementare sistemi di monitoraggio o di gestione algoritmica, così come la supervisione umana delle decisioni algoritmiche.

“I datori di lavoro delegano anche le decisioni più serie agli algoritmi, come il reclutamento, le promozioni e talvolta persino licenziamenti”, ha affermato O’Grady. L’indagine TUC ha indicato che la maggior parte dei lavoratori (l’82%) sostiene l’obbligo legale per i datori di lavoro di effettuare delle consultazioni prima di introdurre il monitoraggio, rispetto al 75% nel 2020. Il 72% ha anche convenuto che l’uso della tecnologia per prendere decisioni sui lavoratori potrebbe aumentare il trattamento iniquo senza un’attenta regolamentazione; questa percentuale è aumentata rispetto al 61% di due anni fa.

Ci sono crescenti richieste di regolamentare l’uso delle tecnologie di monitoraggio dei lavoratori e di gestione dell’IA anche a livello internazionale. La Commissione Europea ha recentemente proposto nuove regole che richiederebbero alle aziende che impiegano lavoratori “gig” di fornire una maggiore trasparenza sull’uso della gestione e monitoraggio algoritmici. Negli Stati Uniti, infine, l’Ufficio per la politica scientifica e tecnologica della Casa Bianca ha chiesto una Carta dei diritti dell’IA per regolamentare l’uso della tecnologia sul posto di lavoro e nella società in generale.

monitoraggio dei lavoratoripandemiaPrivacysindacatiSmart Working
// Data pubblicazione: 07.03.2022
Condividi: