http://www.repubblica.it
13 agosto 2010

Ecco il Grande fratello Google
Ci scheda per la pubblicità
di Fabio Tonacci e Marco Mensurati

ROMA - Google ci spia. Traccia e registra i nostri movimenti sulla rete. Vede quello che cerchiamo, vede quello che leggiamo o guardiamo. Sa dove siamo. Conosce i nostri interessi, anche quelli che vogliamo tenere nascosti. Controlla il contenuto e i destinatari delle nostre email. Pochi lo sanno, qualcuno lo sospetta, quasi tutti lo ignorano, ma è proprio così. Ci spia. E poi ci scheda, conservando la mole di informazioni che ci riguardano in un database per un anno e mezzo. Otto italiani su dieci che usano Internet sono finiti nei database di Google. Più riesce a conoscerci, più specifica, corrispondente ai nostri gusti e quindi efficace sarà la pubblicità che ci farà trovare sui siti che visitiamo. Per i cervelloni del marketing è semplicemente behavioral advertising, pubblicità personalizzata. I difensori della privacy, invece, usano un termine più sinistro: profiling. Profilazione degli utenti. Ormai lo fanno quasi tutti i più grossi operatori del web. Ma nessuno in maniera capillare quanto il gigante di Mountain View. Ma quante informazioni riesce a raccogliere il colosso della rete?



LE MANI SULLA RETE

Secondo una ricerca dell'Università californiana di Berkeley, Google Inc (23,6 miliardi di dollari di fatturato nel 2009) è in grado di controllare e tracciare i movimenti di chi usa Internet sul 88,4 per cento della rete. Direttamente, attraverso i suoi siti cult, come il motore di ricerca, il servizio di posta elettronica (gmail. com), Youtube, Google Maps, Picasa. Ma anche indirettamente, grazie a quei software gratuiti usati da milioni di bloggers, gestori di siti e aziende. Ad esempio Google Analytics - l'applicazione che permette di conteggiare il traffico di un portale - o AdSense, il servizio di inserzioni pubblicitarie. Risultato: il database di Google è il più vasto oggi esistente, e anche quello che contiene il maggior numero di informazioni su un utente unico.  È oggettivamente difficile navigare senza finire mai in quello che per tanti è semplicemente un colorato motore di ricerca, veloce, intuitivo e dal motto rassicurante "non essere cattivo". Lo slogan fu scelto personalmente dai due fondatori, gli ex studenti universitari di Stanford Sergey Brin e Larry Page, e forse è da aggiornare, vista l'aggressiva "politica di annessione" avviata dai suoi manager. Google Inc acquista società, aumenta i servizi, si sta proponendo in pratica come lo sportello unico per i nostri bisogni online. E ora è anche sui telefonini. Con Admobile sta invadendo il settore delle applicazioni pubblicitarie per cellulari. Android, il suo sistema operativo che consente l'accesso veloce a Internet, è utilizzato su un telefonino su tre negli Stati Uniti. Ma i soldi Google Inc li fa sempre nello stesso modo: vendendo pubblicità.

SEMPRE INTERCETTATI


Repubblica ha assistito in diretta alla "profilazione", grazie a Matteo Flora, esperto di sicurezza su internet a capo di TheFool, una società che offre servizi anti-schedatura. Abbiamo navigato per 10 minuti come farebbe un qualsiasi utente: abbiamo visitato il sito di Repubblica, abbiamo letto un articolo che parlava di Berlusconi, poi la notizia del passaggio di Mourinho al Real Madrid, siamo passati su un sito di vendita di automobili, abbiamo visto un'intervista al regista James Cameron, poi abbiamo controllato il nostro conto in banca e spedito un messaggio a un amico su Facebook. Su un altro computer - dotato di un software in grado di fare il profiling - abbiamo potuto vedere con gli occhi di Google. Risultato: al numero 4344222, identificativo del browser (il software di navigazione, in questo caso Explorer), era associato il nostro nome e cognome, carpito al momento dell'accesso a Facebook. Poi una lista di parole: Berlusconi, Repubblica, sinistra, politica, opposizione, Bersani, banca (e il nome del nostro istituto), Inter, Mourinho, Real Madrid, calcio, sport, film, cinema, Avatar, 3d, Cameron, avventura, automobile (e l'indicazione di un modello specifico da noi più volte cliccato), utilitaria, usato. Classificate per importanza.
"Google personalizza gli annunci in base ai nostri reali interessi - spiega Matteo Flora - ecco quindi che la pubblicità non è più una scocciatura, ma diventa persino utile. E remunerativa per chi te la propone. Per cui un utente che naviga abitualmente su siti di automobili, si troverà sparsi ovunque annunci di vendita di auto, anche su portali che non c'entrano niente con quel settore". Tecnicamente quindi Google è una mega concessionaria di pubblicità che è riuscita a risolvere una volta per tutte l'antico problema del target, quello su cui generazioni di venditori hanno sbattuto la testa. Tutto a discapito però della nostra privacy.
 "È il prezzo che paghiamo per i costosi prodotti che Google distribuisce gratuitamente - spiega ancora Flora - con la navigazione di fatto offriamo inconsapevolmente dati personali e dati sensibili riguardanti, ad esempio, l'orientamento sessuale, la salute, la religione che nemmeno i servizi segreti più intrusivi potrebbero avere". Come se fossimo tutti intercettati, 24 ore su 24.



LA DIFESA


L'azienda di Mountain View, la società con la migliore reputazione al mondo secondo la rivista americana Forbes, non ci sta a essere considerata la versione finora più compiuta del Grande Fratello orwelliano. "Noi non spiamo nessuno - dice Marco Pancini, European Senior Counsellor di Google - è vero che registriamo la navigazione degli utenti per creare un elenco personalizzato di categorie di interesse, ma tutto avviene in maniera anonima. I profili sono associati a un codice numerico, mai a un nome e un cognome, come indichiamo nella sezione "privacy" del nostro sito. Volendo poi si può decidere di disattivare il tracciamento, facendo il cosiddetto opt-out. E ci sono software scaricabili che bloccano la profilazione". Tutto ciò però rimane a carico dell'utente, e chi non è esperto difficilmente si cimenta in queste operazioni. Google inoltre non chiede mai esplicitamente il consenso alla raccolta e al trattamento dei dati. Lo fa e basta. Altro punto debole: la certezza dell'anonimato. Come abbiamo documentato durante la dimostrazione di Flora, scoprire l'identità di qualcuno che durante la navigazione accede al proprio account di posta elettronica o di Facebook è molto semplice. "La nostra azienda controlla che i profili rimangano anonimi, separati dagli account registrati. Non facciamo mai l'incrocio dei dati", risponde Pancini. Ma chi controlla i controllori?



I DUBBI DEI GARANTI


Sul web è esploso il business del tracciamento. I database diventano merce preziosa per chi opera in un settore - quello della pubblicità online - che muove 23 miliardi di dollari all'anno. Un'inchiesta del Wall Street Journal dimostra che navigando sui 50 siti più popolari negli Stati Uniti, ci si ritrova con il computer infestato da 3.180 files specifici per la profilazione. Cookies, FlashCookies e i neonati Beacon: software invisibili capaci in alcuni casi di stilare l'età, il sesso, il codice postale, il reddito, lo stato civile, le condizioni di salute dell'utilizzatore. Spie digitali usate soprattutto da Google, Microsoft e QuantCast Corporation, ma anche da una miriade di piccole aziende che hanno fiutato l'affare e si sono specializzate nella raccolta e nella vendita all'ingrosso dei nostri segreti, in stock da 50-100 mila profili. Un mercato che frutta miliardi di dollari. 
Proprio per il timore di rimanere indietro in questa corsa, Google Inc avrebbe potenziato la profilazione dei suoi utenti, come pare dimostrare un documento riservato di sette pagine del 2008 - pubblicato sempre dal quotidiano americano - dal quale si deducono i dubbi dell'azienda e le proposte per rimodulare le strategie nel settore della pubblicità. 
Non è un caso quindi che un rapporto di Privacy International, l'organizzazione no profit inglese che si occupa di monitorare gli attacchi alla privacy lanciati da governi e aziende, metteva già nel 2007 Google al primo posto della classifica dei "cattivi di Internet". "Non chiede l'autorizzazione al trattamento dei dati, ha accesso a informazioni personali che vanno oltre il traffico online, come hobby, impieghi lavorativi, numeri di telefono. Raccoglie i report delle ricerche fatte attraverso la sua Toolbar senza specificare per quanto li conserverà", scriveva tre anni fa. Google non ha mai smentito quel rapporto.
Le autorità internazionali stanno prendendo coscienza del problema. Negli Stati Uniti la Commissione Federale per il Commercio propone di obbligare i progettisti di browser a inserire meccanismi di bloccaggio del tracciamento. Semplici, intuitivi e facili da attivare. In Canada e in Australia le commissioni parlamentari per la privacy hanno avviato indagini su Google. In Germania il governo sta valutando se proibire Analytics, usato dal 13 per cento dei domini tedeschi. 
Google utilizza le informazioni sugli utenti solo a scopi promozionali, ma cosa succederebbe se finissero nelle mani sbagliate? Magari in quelle poco pulite di servizi segreti deviati? O in quelle di un'azienda concorrente alla nostra, in grado di corrompere un funzionario o un semplice dipendente di Google?



LE RELAZIONI PERICOLOSE

La letteratura, in merito, è piuttosto confusa e piena di storie e retroscena che finiscono per smarrirsi in quel terreno ambiguo che confina quasi sempre con il mondo torbido degli 007 e degli scandali diplomatici. Il caso di uso distorto di questi dati pare essere quello che ha portato all'uscita temporanea di Google dal mercato cinese (dopo che gli hacker governativi erano riusciti ad impossessarsi di una grossa quantità di informazioni sui dissidenti). Ma un esempio ancora migliore lo si ricava analizzando il caso americano. Google "is in bed with the Cia", ovvero "va a letto" con la Cia, dichiarò l'ex spia Robert David Steele nel 2006, allarmando la comunità di Internet. Steele aveva appena abbandonato l'incarico di reclutatore clandestino proprio per conto della Cia. Accusava e accusa ancora oggi Google di condividere informazioni private con i servizi segreti americani. Steele fa anche un nome: Rick Steinheiser, responsabile dell'ufficio ricerche e sviluppo di Google. Sarebbe lui l'uomo di collegamento con i servizi. Un rapporto, secondo quanto ricostruito da Steele, nato nel 1998. Google era appena nata e in difficoltà economica, in quel momento avrebbe ricevuto finanziamenti dalla Cia. Gli intrecci però non finiscono qui. Nel 2004 Rob Painter, direttore del reparto tecnologie di In-Q-Tel, un'azienda che sviluppa tecnologie per conto della Cia, è diventato a sorpresa Senior Federal Manager di Google. "Ci spia tutti - ribadisce Steele raggiunto da Repubblica - nonostante la buona reputazione che ha presso l'opinione pubblica. Purtroppo non troverete nessun altro che parli di questo. Tutto quello che avrete sono domande senza risposta". E domande, scorrendo la storia commerciale del colosso californiano, ne vengono parecchie. Perché Google ha venduto di recente alcuni server alla Cia e alla National Security Agency? E perché ha fornito ai servizi segreti americani "Intellipedia", un software che permette di gestire e consultare via web un enorme database usato dalle spie di tutto il mondo? Da Mountain View arrivano solo risposte di circostanza. Secondo Steele, anche i ripetuti attriti pubblici tra la multinazionale e il dipartimento di Giustizia americano, su questioni di privacy e mancanza di collaborazione, sarebbero solo una mossa mediatica per salvare la faccia dell'azienda.

NESSUNA AUTORIZZAZIONE


"Chiunque voglia trattare dati personali e dati sensibili - spiega l'avvocato milanese Gianluca Gilardi, specializzato in relazioni industriali e privacy - ha l'obbligo di chiedere l'autorizzazione all'utente, specificando anche lo scopo del trattamento. Google non lo fa". Non solo. Sfugge alla nostra giurisdizione: "L'azienda è in California, risponde alle leggi americane. Non può dirci dove sono fisicamente i database. Non lo sanno neanche loro. I nostri profili sono polverizzati su 450 mila server sparsi in tutto il mondo. Ora magari sono a Singapore, tra un minuto saranno in Russia". Sempre e comunque nelle mani di Google. 
 

top

http://www.repubblica.it
19 agosto 2010

Google, l'autodifesa del GF "Non vi spiamo, ecco perché"
I vertici dell'azienda Usa rispondono all'inchiesta di Repubblica
di Alma Whitten

L'evoluzione di Internet pone una serie di quesiti importanti relativi alla privacy. La scorsa settimana La Repubblica ha pubblicato un'inchiesta su questo tema ¹ e abbiamo pensato che fosse importante intervenire per far sapere a tutti i lettori quanto Google prenda seriamente il tema della privacy. Posso testimoniarlo personalmente, dato che in questa azienda sono responsabile di un team dedicato a sviluppare e migliorare strumenti tecnologici per tutelare la privacy, instaurare un rapporto aperto con i nostri utenti e metterli in condizione di controllare direttamente le loro informazioni.

Quando effettuate una qualunque ricerca sul nostro motore senza aver precedentemente effettuato login, Google è in grado di raccogliere numerose informazioni ma il nostro obiettivo non è quello di identificarvi. Come molti altri motori di ricerca fanno al fine di fornire il miglior servizio possibile, anche Google conserva dei file di log che indicano le interazioni con i nostri server attraverso informazioni come: l'indirizzo IP del computer o del network di computer da dove è stata effettuata la ricerca, il browser utilizzato, la chiave di ricerca immessa, ora e giorno della ricerca, il sistema operativo del computer utilizzato e il codice identificativo del cookie. Il cookie è semplicemente un file che viene salvato sul vostro computer e che memorizza le vostre preferenze nell'utilizzo del nostro sito: il fatto che volete i risultati di ricerca in italiano e non più di 10 per pagina, ad esempio. Quello che un cookie non ci dice sono invece le vostre informazioni personali: chi siete, dove vivete, il vostro numero di telefono.

Google utilizza le informazioni fornite nei file di log per migliorare la qualità dei propri risultati di ricerca, non per stilare profili delle persone. Nonstante ciò e per proteggere ulteriormente la vostra privacy, abbiamo deciso di cancellare una parte degli indirizzi IP e i codici dei cookies che sono stati salvati nei nostri file di log per più di 18 mesi. Questo riguarda chi naviga su Google o utilizza i nostri servizi senza aver effettuato attività di login tramite un Account Google, poiché in questo secondo caso il livello di informazioni é un altro ancora. L'account Google è infatti associato ad un nome ma si tratta unicamente del nome che voi avete deciso di attribuirgli personalmente ed è l'unico contesto in cui possiamo esserne a conoscenza.

Tuttavia, anche in questo caso, abbiamo deciso di essere trasparenti e permettervi di controllare le informazioni associate al vostro account attraverso un apposito strumento: Google Dashboard (google. com/dashboard). Per chi come noi lavora in ambito tecnologico, la trasparenza è un principio fondamentale. Senza trasparenza non avremmo la vostra fiducia e di conseguenza la possibilità di portare avanti i nostri progetti. Google Dashboard consente dunque a chiunque abbia un account Google di verificare direttamente tutte le informazioni relative a quell'account e al contempo accedere ai link necessari per modificare le singole impostazioni di privacy, controllando direttamente i servizi Google utilizzati tramite login.

Questi principi di trasparenze e libertà valgono per ciascuno dei prodotti e servizi che sviluppiamo, anche quelli adottati da terze parti come ad esempio Google Analytics. Analytics è un programma che fornisce ai responsabili dei siti informazioni sugli utenti che accedono ai loro contenuti al fine di migliorarne l'uso. Si tratta di dati aggregati e anonimi (ad esempio, il numero di visitatori al sito o i clic raccolti da determinate pagine) che però non possono identificare chi accede ai vari siti.

Anche qualora sia l'utente stesso ad inserire i propri dati personali nel sito, registrandosi a dei servizi che chiedono di esplicitare il proprio nome e cognome, queste informazioni non vengono raccolte dal programma. Lo scorso maggio, inoltre, abbiamo annunciato la possibilità per gli utenti che non intendono partecipare, anche se in forma anonima, alla raccolta di questi dati di effettuare un opt-out definitivo direttamente dal loro browser attraverso l'installazione di un apposito plugin.

Come molti sapranno, la possibilità di fornire a tutti servizi gratuiti come il motore di ricerca e gli altri prodotti del nostro portafoglio, così come investire risorse per il loro miglioramento, è soggetta all'attività di pubblicità online che rappresenta la nostra principale fonte di introiti. Anche in questo caso cerchiamo costantemente di migliorare i nostri servizi per fornire a quante più persone annunci utili ma lo facciamo nel pieno rispetto della trasparenza e della libertà di scelta di ciascuno.

Un esempio concreto è il recente lancio del servizio di pubblicità basata sugli interessi e che consente a persone che navigano su siti partner del programma AdSense di Google di visualizzare annunci relativi a categorie merceologiche di loro interesse. Quando visitate un sito che mostra annunci pubblicitari provenienti dal programma AdSense di Google, Google associa al vostro browser un cookie la cui funzione é ricordare le visite effettuate. Così, se per esempio da quello specifico browser accedete spesso a siti di cucina, Google assocerà quel browser alla categoria merceologica "prodotti e servizi per cucinare" e di conseguenza mostrerà per lo più annunci pubblicitari relativi a questo interesse. Ci tengo a sottolineare il servizio di pubblicità basata sugli interessi si avvale di un cookie a parte, che non è associato in alcun modo agli account Google o ai file di log relativi alle ricerche effettuate sul nostro motore. Inoltre, sebbene questo ambito pubblicitario fosse già diffuso da anni, abbiamo deciso di entrarci solo a partire dal 2009 quando abbiamo avuto la certezza di poter mantenere fede ai nostri principi fornendo agli utenti appositi strumenti per la tutela della loro privacy.

Per questo abbiamo sviluppato il servizio assieme ad una serie di strumenti atti a tutelare la privacy di ciascuno di voi, primo tra tutti il pannello di controllo per la gestione delle preferenze degli annunci (www. google. com/ads/preferences). Attraverso questo sito, accessibile anche dal link privacy posto sulla home page di Google e dal nostro centro privacy, é possibilità verificare le categorie associate al proprio browser, rimuovere quelle di minore interesse e aggiungerne di nuove. È inoltre possibile vedere chiaramente il cookie associato al proprio browser e scaricare il plugin per disattivare per sempre il servizio di pubblicità basata sugli interessi. Ma ci tengo a chiarire che non esiste alcuna associazione relativa ad informazioni di natura sensibile, da quelle sanitarie alle preferenze religiose, politiche o sessuali. Non raccogliamo queste informazioni per fini pubblicitari, né effettuiamo alcun attività di correlazione dei dati rispetto alle identità dei nostri utenti.
 

top

http://www.repubblica.it
16 settembre 2010

Google, dietro i mea culpa
sempre più Grande Fratello
di Fabio Tonacci e Marco Mensurati

GOOGLE ci osserva. Legalmente, forse, e con la nostra involontaria complicità. Ma ci osserva. E ci studia: raccoglie informazioni su di noi e sulle nostre navigazioni, prende i nostri dati, quelli personali e non, e li usa per il suo business, vendere pubblicità, e anche per altre finalità visto che all'occorrenza, come ammette Google stessa, i nostri dati possono essere girati "a governi o enti statali". Oppure può capitare che un ingegnere del gruppo degli informatici "d'elite" di Google, i soli ad avere accesso ai dati più sensibili degli utenti, si metta a spiare gli account di alcuni minorenni: il 27enne David Barksdale è accusato anche di aver ascoltato le conversazioni su Google Voice (il sistema di telefonia Voip) tra due fidanzatini 15 enni, arrivando a minacciarli verbalmente. Lo spione e stalker è stato licenziato a luglio dall'azienda. Ma con lui se n'è andata anche quella certezza assoluta  -  perno dell'autodifesa di Google ¹ - che tutte le informazioni raccolte su di noi siano totalmente anonime, mai associate a un nome o a una faccia. Un episodio che farà discutere e che arriva proprio quando, di fronte alla pressione istituzionale di authority, organizzazioni internazionali e garanti (vedi inchiesta di ²Repubblica ³ pubblicata il 13 agosto 2010), il più grosso operatore mondiale del web è stato costretto a rivedere per intero le proprie norme sulla privacy.



IL "NUOVO" REGOLAMENTO

Più che un "aggiornamento"  -  come viene definito, secondo una versione soft, dall'azienda  -  un'ammissione di colpa. Un documento di autoaccusa su come è stato fino ad oggi gestito l'argomento a partire dalla comunicazione  -  o meglio, la non comunicazione - della politica di trattamento dei dati personali. "Desideriamo rendere le nostre norme più trasparenti, comprensibili e meno ridondanti  -  è il presupposto da cui parte la clamorosa retromarcia, in un messaggio pubblicato su tutti i siti di Google  che annuncia il prossimo aggiornamento in vigore dal 3 ottobre  -  vogliamo che siano facili da capire e da utilizzare anziché essere piene di gergo legale o tecnico. Ci auguriamo che d'ora in avanti le nostre regole sembrino scritte più per gli utenti che per gli avvocati". Un'ammissione già di per sé decisiva: perché, su questo terreno, è difficile concedere l'attenuante della buona fede, o del semplice errore, ad un'azienda che ha costruito la sua fortuna grazie all'intuizione di produrre software "facili da capire e da utilizzare", programmi "scritti più per gli utenti che per esperti di informatica"  -  per usare il linguaggio che userebbe Google. Curiosamente, invece, quando si è trattato di scrivere il fondamentale capitolo del rapporto con il proprio cliente, quello relativo al trattamento dei dati personali, il colosso del web è scivolato nel tecnicismo più cavilloso e ostile. Un tecnicismo di cui era stracolma l'ultima versione del regolamento, rilasciata solamente un anno e mezzo fa. Altro segnale abbastanza chiaro dell'imbarazzo in cui versa l'azienda a proposito dell'accusa di raccogliere e gestire, in maniera poco trasparente e comunque senza ottenere prima il consenso esplicito, informazioni personali sugli utenti. E non solo di quelli che usano i prodotti gratuiti a marchio Google. Ma anche di quelli che navigano altrove: la società che gestisce il motore di ricerca più famoso del mondo controlla, direttamente o indirettamente, quasi il 90 per cento della rete.

I DATI SENSIBILI


Imbarazzo che però, al di là di una pur apprezzabile ed effettiva semplificazione della forma, non viene affatto superato nella sostanza dal nuovo regolamento, dal quale, a sorpresa, sparisce ogni riferimento a quello che da più parti era considerato uno dei passaggi centrali della questione: l'impegno esplicito a non raccogliere o trattare i dati sensibili di chi naviga su Internet (stato di salute, abitudini sessuali, orientamenti religiosi o politici). Un impegno indispensabile, che tutte le altre società che operano in Italia sono tenute a rispettare. Un impegno che, sia pure in maniera controversa, era presente nella precedente versione.

Nella nuova, invece, si rimanda semplicemente alla dashboard, un'applicazione che permette di controllare quali informazioni personali dell'account sono in possesso dell'azienda, a seconda di quale prodotto viene utilizzato. Uno strano inatteso rimbalzo che sicuramente non mancherà di suscitare polemiche: quanti utenti sono in grado di "esplorare" i meandri del software per spegnere quella gigantesca microspia in cui, altrimenti, si potrebbe trasformare, ad esempio, un programma praticamente perfetto come Gmail? Pochi, probabilmente, di certo non tutti. Il rischio, insomma, è che la questione della privacy si riduca ad una "gara a chi usa meglio la dashboard".

"L'onere di conoscere quali dati l'azienda raccoglie su di noi e perché  - osserva Guido Scorza, avvocato e docente di diritto dell'informatica presso l'università di Bologna - rimane sulle nostre spalle ed è probabilmente illusorio pensare che i milioni di utilizzatori di questi servizi si mettano a impostare i propri profili attraverso la dashboard. Google dovrebbe esplicitare puntualmente quali dati effettivamente tratta nonché la loro natura (sensibili o non) al ricorrere di talune condizioni di utilizzo o, almeno, porre l'utente in condizione di verificarlo in modo contestuale".



IL SILENZIO DEI GARANTI

E questa è, in fin dei conti, la questione fondamentale. Quella che, indipendentemente dalla chiarezza delle informazioni offerte agli utenti, dovrebbe finire per investire direttamente sia l'autorità  garante della Privacy, sia l'autorità per la concorrenza. Perché se da un lato è più che evidente che nel non garantire l'assoluta riservatezza circa il trattamento dei dati sensibilissimi, ad esempio quelli sanitari, Google violi i diritti primari degli individui, dall'altro lo svantaggio competitivo e quindi economico per le società che invece decidono di operare nel rispetto di quei diritti è piuttosto robusto. (Le decine di messaggi pubblicitari riguardanti prodotti farmaceutici o terapie mediche specifiche, che puntualmente, già oggi, ci appaiono sparsi qua e là nei siti o ci arrivano direttamente per posta, dopo aver navigato su portali di informazione sanitaria, sono una prova schiacciante). Anche se l'azienda californiana sostiene da sempre di rendere i dati anonimi, cioè di non associarli a un nome e un cognome ma a un numero non identificabile. "Temo che a Mountain View  -  aggiunge l'avvocato Gianluca Gilardi, specializzato in privacy e sicurezza sul web - abbiano perso l'occasione per porre rimedio alle aspre critiche che il Working Party 29 (l'organo consultivo della Commissione Europea che si è interessato della questione) ha mosso contro Google, considerata "non in regola" con la Direttiva Europea sulla protezione dei dati. Così come sono stati ignorati i rilievi, sempre del Working Party 29, sulla l'inadeguatezza delle politiche di opt-out (sono le politiche adottate da Google in base alle quali l'onere di disattivare i sistemi di tracciamento, attraverso procedure non sempre immediate e chiare, ricade sull'utente e non sull'azienda, ndr) ancora una volta un conflitto con le norme comunitarie. Nonostante ciò, Google conferma di aderire a questo approccio".



CANCELLATE 12 NORME SULLA PRIVACY

Sul piano pratico, con il nuovo regolamento, Google elimina 12 norme specifiche dei suoi prodotti (Galleria di immagini 3D, App Engine, Calendar, Documenti, Estensioni Firefox, G1, Gmail, Feeback, iGoogle, Maps, Talk e Google Task) che seguiranno un'unica normativa generale sulla privacy. Con l'unica eccezione di Google Postini (il software di sicurezza per la posta elettronica aziendale). Questo, nelle intenzioni, servirà non solo a semplificare, ma anche a potenziare l'interazione tra i suoi prodotti. "Gli utenti sono abituati all'interazione quando accedono al loro account Google  -  si legge sul sito -  ad esempio, quando creano una voce in Calendar gli utenti potrebbero aspettarsi che la nostra funzione di suggerimento automatico fornisca dei nomi recuperati da Gmail per le persone da invitare all'evento in questione. Gmail, Calendar, Talk e Documenti hanno già una serie di funzioni integrate e abbiamo saputo che gli utenti desiderano una maggiore integrazione. Poiché volevamo rendere più chiara tale integrazione, tutti questi quattro prodotti saranno regolati da un'unica serie di norme".

ADESSO ANCHE GLI SMS

Ma oltre a favorire gli utenti alzando il livello di integrazione tra i suoi software, e quindi la loro efficienza, Google ha anche posto le basi per allargare il suo campo d'azione (e quindi la sua capacità, diciamo così, di ascolto) sugli utenti: inserendo un paragrafo, a prima vista un po' inquietante, sugli sms inviati o ricevuti attraverso i suoi servizi. "Potremmo raccogliere e gestire i dati associati a tali messaggi, come il numero di telefono, il gestore di telefonia mobile associato al numero, i contenuti del messaggio e la data e l'ora della transazione". Quel "potremmo" raccogliere suona un po' troppo vago, minaccioso e non si capisce quali siano i criteri attraverso cui tale annunciata "possibilità" si possa innescare o disinnescare. "Da utente non vorrei mai che il postino conoscesse il contenuto della mia corrispondenza neppure se lo facesse 'a fin di bene' per recapitarla con maggiore rapidità o per propormi servizi accessori di mio interesse  -  dice Scorza - Non credo che Google 'legga' le mail e gli sms. Credo, piuttosto, che Google raccolga una serie di espressioni senza comprenderne il significato eppure essendo in grado, evidentemente, di utilizzare le singole espressioni per associarvi altri elementi che ne contengano di identiche attraverso la semplice identità testuale". Anche in questo caso, non si comprende quali siano gli strumenti di possibile "difesa" da parte dell'utente. Forse la solita dashboard.