Sul mercato sono sempre più presenti giocattoli smart, anche per i più piccoli. Sono giocattoli interattivi, spesso connessi a Internet o che richiedono l’installazione di una app, che offrono esperienze ludiche multimediali ai nostri figli.
Essendo giocattoli tendiamo a sottovalutare i potenziali rischi a cui, purtroppo, possono andare incontro i nostri figli.
Una recente pubblicazione della U.S. PIRG Education Fund dal titolo “Trouble in Toyland 2023” offre una panoramica inquietante sui rischi connessi ai giocattoli smart che, forse senza rifletterci troppo, regaliamo ai nostri bambini.
Ad esempio il rischio di incontri indesiderati sulle piattaforme sociali dedicate ai piccoli, frequentate da persone che, sfruttando la facilità con cui si può iscriversi mentendo sulla propria identità, si spacciano per bambini e cercano potenziali vittime. I genitori devono fare sempre molta attenzione alle attività on-line dei loro figli, evitando di lasciarli soli su queste piattaforme e controllando costantemente non solo i post pubblici ma anche e soprattutto le conversazioni e messaggi privati. Ricordo anche che la normativa europea non consente a minori di 13 anni di avere un account su piattaforme social.
Ci sono poi rischi ancora più subdoli, come ad esempio quelli che hanno coinvolto lo Smart Toy Bear della Mattel, un dolce orsetto di peluche con funzionalità smart come “learning and remembering things like your child’s favorite colors, foods and activities. The Fisher-Price® Smart Toy® Bear then encourages your child to play, talk, move, imagine and learn – suggesting stories, games, and adventures they can do together based on your preschooler’s age, likes & dislikes and developmental progress“. Andava tutto bene fino a quanto un gruppo di ricercatori non ha scoperto alcuni problemi di sicurezza nelle API del giocattolo (CVE-2015-8269) che avrebbero consentito a un attaccante remoto “to obtain sensitive information or modify data by leveraging presence in an 802.11 network’s coverage area and entering an account number.” Problemi simili anche per la Hello Barbie, altro gioco smart che avrebbe consentito a un eventuale attaccante di ascoltare le conversazioni dei piccoli proprietari.
Secondo le previsioni, il mercato degli smart-toys è destinato a crescere: sempre più giochi richiedono l’installazione di una app, sottoponendo i nostri figli a rischi non trascurabili, soprattutto se parliamo di giochi prodotti da aziende che non investono in modo sufficiente in cyber-sicurezza. Tecnicamente, infatti, tutti i giochi che includono sensori ed hanno a bordo una elettronica capace di comunicare (via bluetooth o wifi) sono da considerarsi a pieno titolo dispositivi IoT –Internet of Things– con tutte le criticità connesse.
Con l’AI, inoltre, i rischi connessi all’uso di questi dispositivi sono in aumento tanto da aver portato il WEF –World Economic Forum– a pubblicare il documento “Artificial Intelligence for Children” con l’obiettivo di aiutare le aziende a “develop trustworthy artificial intelligence for children and youth“. Tra le misure da adottare in termini di sicurezza, il WEF invita a considerare i seguenti aspetti:
– How does the management of data comply with governing data laws and policies related to consumers, specifically children (i.e. GDPR,35 Children’s Online Privacy Protection Act
[COPPA],36 Age Appropriate Design Code,37 among others)?
– How are users informed and notified of any commercial activities related to the product
or third parties?
– How does the product and the use of AI enable the user to interact safely with others?
Ispirato dal documento del WEF, ecco 6 punti per aiutare gli adulti a fare acquisti consapevoli per i bambini:
1) Età – Per quali età è stato progettato il gioco?
Verificare se l’età del bambino è adeguata a quella indicata dal produttore. Se gli utenti sono troppo giovani, la tecnologia e il contenuto potrebbero essere difficili da usare per loro e potrebbero esporli al rischio. Se sono troppo vecchi, la tecnologia e i contenuti potrebbero non essere molto interessanti o divertenti.
2) Accessibilità – Gli utenti con abilità e caratteristiche diverse possono usarlo?
I bambini normodotati dovrebbero essere in grado di utilizzare la tecnologia ma per coloro che hanno disabilità fisiche o mentali potrebbero essere richieste modifiche e aggiustamenti. Inoltre, verificare le lingue supportate: in certi casi, se non ben progettati, potrebbero insorgere problemi legati all’uso di lingue non conosciute o traduzioni di scarsa qualità.
3) Sensori – Il gioco può guardare o ascoltare gli utenti con fotocamere e microfoni?
Verificare sempre se il gioco protegge la privacy degli utenti, ad esempio permettendo di spegnere le fotocamere o i microfoni, oltre che proteggere le informazioni con password e preferenze relative ai dati raccolti da questi dispositivi. I prodotti che includono l’intelligenza artificiale utilizzano i dati delle fotocamere, microfoni e sensori, come guardare, riconoscere e imparare dagli utenti. I prodotti contenenti AI potrebbero utilizzare il viso riconoscimento per identificare il volto di tuo figlio o riconoscimento vocale per rilevarlo la loro voce. Questi dispositivi potrebbero anche archiviare o inviare i tuoi dati informazioni in un altro luogo o essere violati da criminali, come abbiamo visto nei casi presi in esame.
4) Rete – L’utente può giocare e parlare con altre persone durante l’uso del gioco?
I bambini non dovrebbero mai condividere informazioni personali o interagire con persone che non conoscono, oltre a dover fare attenzione alle persone che agiscono con intenti malevoli. Alcuni giochi smart consentono agli utenti di giocare e parlare con altri persone in linea. Giocare online con gli altri può essere divertente, ma è necessario assicurarsi che i bambini siano protetti ed educati a non condividere mai informazioni personali con altri, oltre che avvertire i genitori di eventuali richieste inopportune.
5) Utilizzo dell’intelligenza artificiale – Come viene utilizzata l’AI per interagire con gli utenti?
È opportuno conoscere i punti di forza e i limiti delle decisioni e dei suggerimenti delle piattaforme di AI, oltre ad avere consapevolezza che le decisioni possono essere sbagliate. Le piattaforme di intelligenza artificiale potrebbero fare previsioni basate sui dati raccolti e l’attività precedente del bambino. Questo potrebbe aiutare il bambino a prendere decisioni, ma potrebbe anche etichettare o fraintendere gli altri utenti.
6) Utilizzo dei dati personali – Il gioco raccoglie informazioni personali? Perché? E come?
Se possibile, modificare le impostazioni e le preferenze per proteggere i dati del bambino. È opportuno avere consapevolezza sul tipo di informazioni raccolte, dove vengono conservate e per quanto tempo, oltre a chi può accedervi. Gli smart toys possono raccogliere dati personali degli utenti: ricordiamoci sempre che le informazioni sulla nostra famiglia e sui figli sono molto importanti e dovrebbero essere adeguatamente protetti.
Per finire, è sempre bene ricordare che i bambini non hanno le competenze e le capacità critiche per comprendere a pieno i rischi di un dispositivo elettronico interattivo, anche se camuffato da “gioco”. Sta a noi adulti avere la consapevolezza dei rischi e, animati da spirito critico, saper valutare se un certo gioco è adeguato o meno al bambino.