C’è una bambola che potrebbe essere usata per spiarne i proprietari

L’agenzia tedesca che si occupa di fare da garante per le telecomunicazioni (il Bundesnetzagentur) ha vietato la vendita di una bambola interattiva e ha detto a chi già ne possiede una di toglierle le batterie, per disattivarla. Il Bundesnetzagentur ha classificato la bambola come «strumento illegale di spionaggio». La bambola si chiama Cayla, è alta 45 centimetri, è disponibile in diverse versioni ed è ancora in vendita in molti paesi (ma non in Italia). È interattiva perché parla, rispondendo a domande su di lei e, se collegata a internet, a domande di ogni tipo. Per farla funzionare, assegnarle un lingua e decidere di cosa si vuole e non si vuole che parli c’è un’apposita app, alla quale la bambola si collega via bluetooth. È prodotta dalla società statunitense Genesis Toys (che non ha ancora commentato la questione) e in Europa è distribuita dalla Vivid Toy Group. A seconda dei paesi è venduta a un prezzo tra i 50 e gli 80 euro.

Il problema di Cayla è che ha un microfono, un dispositivo per ascoltare la voce di chi le parla e una connessione internet. Secondo l’agenzia tedesca che ne ha vietato la vendita permetterebbe a estranei in grado di hackerarla di mettersi ad ascoltare e parlare attraverso la bambola. Il Bundesnetzagentur ha spiegato che, per questo motivo, Cayla va contro la legge tedesca sulle telecomunicazioni. L’agenzia è arrivata a questa decisione facendo alcuni test, dopo che Stefan Hesse, uno studente tedesco dell’università di Saarbrücken, aveva posto la questione. Hessel ha detto al Saarbrücker Zeitung che non è nemmeno difficile hackerare la bambola: «L’accesso è completamente privo di sistemi di sicurezza. Non c’è nemmeno bisogno di una password per connettersi».

Secondo la legge tedesca è illegale produrre, vendere o possedere dispositivi di sorveglianza che sembrano invece essere oggetti di altro tipo: è un principio che esiste anche in altri paesi ma, come ha scritto il New York Times, «i tedeschi sono particolarmente attenti alla questione della privacy e della raccolta di informazioni sulla loro privata» perché dopo le esperienze sotto il nazismo e il comunismo «la Germania ha leggi per la protezione dei dati personali che sono tra le più rigide al mondo». Per motivi simili in Germania era già stata vietata la vendita di “Hello Barbie”, un’altra bambola interattiva che alcuni siti e giornali tedeschi avevano soprannominato la “Stasi-Barbie“, con riferimento alla Stasi, la polizia segreta della Germania est, considerata la più scrupolosa ed estesa della storia moderna.

Già nel gennaio 2015 si era parlato – non solo in Germania – di alcuni problemi di sicurezza relativi a Cayla e Vivid Toy – il gruppo che la vende in Europa – aveva detto che avrebbe fatto i necessari aggiornamenti di software. Nonostante gli aggiornamenti il problema di sicurezza non è però stato risolto. Al momento anche la Commissione europea si sta occupando della questione e, parlando di un fenomeno generale che va oltre Cayla, Vera Jourova – Commissario europeo per la giustizia, la tutela dei consumatori e l’uguaglianza di genere – ha detto a BBC di essere «preoccupata dall’impatto che le bambole connesse a internet potranno avere sulla sicurezza e la privacy dei bambini». Nel 2016 Genesis Toys (la società che produce Cayla) era stata citata in giudizio da un gruppo di consumatori statunitensi, preoccupati, in quel caso, dal fatto che la società potesse registrare e usare per altri scopi le cose dette dai bambini e registrate dalla bambola. Questioni simili sono state discusse con riferimento a i-Que, un “robot intelligente” prodotto dalla Genesis Toys. In entrambi i casi la tecnologia di riferimento vocale è gestita dalla società Nuance Communication. Nel dicembre 2016 anche il Codacons aveva fatto un esposto al Garante della privacy, parlando sia di i-Que che di Cayla.