Intorno al 1948, un tale di nome Eric Arthur Blair, meglio conosciuto come George Orwell, iniziò a scrivere un romanzo che passerà alla storia: 1984. In questo romanzo si ipotizzava una società controllata e monitorata 24 ore su 24 da un unico "Partito" guidato da un fantomatico "Fratello Maggiore" (erroneamente tradotto in "Grande Fratello"). Nemmeno nel suo peggiore incubo, Orwell, avrebbe immaginato che in un futuro poco più lontano del suo 1984, una pressante forma di monitoraggio non solo non sarebbe stata imposta ma anzi accettata e volontariamente sottoscritta dalle persone e per di più non controllata da istituzioni pubbliche ma da Società Per Azioni!
Una di queste SpA è Google. Una società nata nel 1998, dal 2004 quotata in borsa, con sede a Mountain View in America che offre una quantità incredibile di servizi di qualità al costo... della privacy!
Il primo e più famoso servizio offerto da Google è stato la ricerca sul web, Google Search, ma oggi il portafoglio è aumentato notevolmente e molti conoscono e utilizzano quotidianamente servizi come Google Maps, Gmail, Google Translate, ... ma quanti sono a conoscenza di tutti i servizi offerti?
In un'ottica di semplificazione, nel 2012, Google ha raccolto e unito tutte le norme sul trattamento dei dati specifiche per ogni servizio, in un unico insieme di "Norme per la privacy" comune a tutti i servizi. Se da un lato questo ha significato maggior facilità e trasparenza per gli utenti, dall'altro ha permesso a Google di raggruppare tutti i dati raccolti grazie ad ogni suo servizio in un unico calderone, riuscendo così a creare profili degli utenti molto più accurati (come quelli che già stava compilando un "F"amoso social network... ).
Ma c'è da preoccuparsi per questa profilazione? È davvero un pericolo per la nostra privacy? Bé, quando una Società per Azioni, il cui scopo è trarre profitto, ti offre qualcosa gratis è, se non consigliabile, almeno lecito porsi qualche domanda.
Cosa Google conosce di noi
La quantità di informazioni raccolte varia, ovviamente, in base alla quantità di servizi utilizzati ma, in virtù della comune "politica" sulla privacy, quando utilizziamo anche un solo servizio (ad esempio la ricerca sul web) autorizziamo Google a trattare tutti i dati previsti in tali norme.
Se utilizzate i servizi di Google, avrete sicuramente letto attentamente la normativa sulla privacy e i termini di servizio che avete accettato. Google ha fatto di tutto per rendere facile questa operazione: ha scritto questi documenti con un linguaggio piuttosto semplice e scorrevole (cosa degna di nota visto che solitamente si utilizza il "legalese" per queste cose), ha previsto un apposito glossario per i termini che potrebbero risultare più difficili da capire e ha addirittura inserito degli esempi per favorire ulteriormente la comprensione. Forse però ha abusato del condizionale (i "potrebbe/potrebbero/potremmo" sono 61 in circa 12 pagine e anche la versione "ufficiale" inglese non è da meno... ), lasciando molti dubbi su come effettivamente tratti i dati raccolti anche se, probabilmente, l'effetto voluto è proprio questo ("potremmo raccogliere ed elaborare le informazioni sulla tua posizione" suona decisamente meno aggressivo di "raccogliamo ed elaboriamo le informazioni sulla tua posizione").
Per quelli più distratti vediamo di riassumere, elencandoli in ordine sparso, tutti i dati che sono menzionati nelle Norme sulla privacy o deducibili dagli esempi messi a disposizione e i metodi di raccolta:
Dati forniti dall'utente con la creazione di un account:
- nome
- cognome
- data di nascita
- sesso
- nazione
- indirizzo email
- numero di telefono del cellulare (opzionale)
- foto (opzionale)
Metodi utilizzati per la raccolta dei dati:
- utilizzo servizi
- utilizzo applicazioni
- cookie o tecnologie simili (archiviazione web tramite browser)
- cache applicazioni
- altri siti che utilizzano Google Analytics
Dati raccolti con i metodi sopra elencati:
- lingua parlata
- cronologia di navigazione
- utilizzo, interazione e preferenze dei servizi
- foto e pattern (del volto per rilevamento facciale o delle foto in generale per riconoscere oggetti e luoghi)
- video (visti o caricati)
- ricerca nelle mappe
- ricerca vocale (dati audio dell'espressione enunciata e ipotetico testo scritto)
- eventi calendario
- modello del computer o dispositivo mobile
- sistema operativo
- identificatore univoco del disposito (esempio: IMEI del cellulare)
- "query" di ricerca
- identificazione del browser
- elenco Contatti
- numero di telefono chiamato
- numero di telefono del chiamante
- numero di deviazione
- ora e data delle chiamate
- durata delle chiamate
- SMS
- chat
- messaggi in segreteria
- conversazioni registrate
- tipo di chiamata
- indirizzo IP
- altre informazioni sul dispositivo (arresto anomalo, attività di sistema, impostazioni hardware, tipo di browser, data e ora delle ricerche)
- operatore telefonico
- posizione geografica tramite IP
- posizione geografica tramite GPS
- posizione geografica tramite Wi-Fi (Indirizzo MAC, SSID, forza del segnale di tutte le reti Wi-Fi rilevate)
- posizione geografica tramite rete cellulare (id celle rilevate, forza del segnale)
- dati da accelerometro
- dati da giroscopio
- applicazioni installate e versione
- tracciatura sui siti web o delle mail tramite "pixel tag"
- analisi automatizzata dei contenuti dell'utente (incluse le mail inviate e ricevute, documenti o altri contenuti in hosting su Google)
Altri dati ritenuti "sensibili" (ma comunque cedibili a terzi con il consenso dell'utente):
- razza
- religione
- orientamento sessuale
- salute
In più, se utilizzate Chrome:
- id univoco (si rinnova ad ogni aggiornamento)
- tutto quello che viene digitato (con controllo ortografico attivo per impostazione predefinita, altrimenti solo testo nella "Omnibar")
- testo da tradurre
In più, se utilizzate Google Fit:
- durata allenamento
- numero passi
- calorie consumate
- distanza percorsa
- peso (se inserito dall'utente)
- tracciato del battito cardiaco
In più, se utilizzate Google Payments:
- carta di credito o di debito
- numero di conto bancario
- documento di riconoscimento ufficiale
- informazioni sull'utilizzo dei metodi di pagamento e account forniti da terze parti
- informazioni sulle transazioni (data e ora, importo, descrizione del bene o del servizio acquistato, descrizione e sede del commerciante, eventuale foto associata alla transazione, nomi e indirizzi mail di venditori/acquirenti/mittenti/destinatari, metodo di pagamento, descrizione e motivo della transazione)
Come detto questi sono tutti i dati che Google è autorizzata a trattare ogni volta che si utilizza anche solo uno dei suoi servizi, in quanto l'utilizzo del servizio stesso implica l'accettazione dei termini di servizio e di conseguenza delle norme per il trattamento dei dati raccolti.
Alcuni servizi possono essere utilizzati anche senza dover accedere o creare un account; per questo Google specifica che, solo in caso di login effettuato, tutti i dati vengono associati all'account.
Quindi se ipotizziamo di essere "loggati" nel nostro account (sempre, se utilizziamo un dispositivo Android... ), con la sola analisi delle ricerche e dei dati di navigazione, Google riesce a capire i nostri gusti, i nostri interessi e le nostre preferenze, ciò che ci piace e ciò che non ci piace.
Tramite analisi di tutti gli altri dati raccolti, escludendo l'analisi automatica dei contenuti dell'utente, le informazioni che si possono dedurre sono molte di più: indirizzo di casa, indirizzo di lavoro, luoghi frequentati durante il tempo libero, tragitto effettuato ed eventuali mezzi di trasporto utilizzati, migliori amici, peggiori amici, vita sociale in generale, può arrivare a conoscere le nostre abitudini e capire quando, per esempio, andiamo a praticare il nostro sport preferito (in una palestra, in un campo sportivo, vicino ad un lago, in una piscina, ... ). Se tutto questo vi sembra eccessivo, significa che non state sfruttando a pieno le potenzialità offerte da Google Now...
- http://techcrunch.com/2012/07/22/google-now-2/
- http://www.bloomberg.com/bw/articles/2013-05-06/google-now-is-it-magic-or-just-plain-creepy
- http://betanews.com/2014/10/28/is-google-now-creepy-or-cool/
- ...
A tutto questo adesso rimane da aggiungere "solo" i dati ricavati dall'analisi dei contenuti dell'utente!!!
Google vi offre la possibilità di sapere esattamente quali sono i dati che avete condiviso, scaricando una copia del vostro "fascicolo personale", seguendo questo link.
Come Google utilizza questi dati
Sempre dalle Norme sulla privacy e i Termini di servizio possiamo sapere come Google utilizza tutti questi dati raccolti. L'attività "collaterale" più conosciuta di Google (ma anche quella da cui ricava profitti) è quella di vendere pubblicità mirata, specifica in base alle preferenze dei suoi utilizzatori. Ma queste preferenze vengono anche utilizzate per offrirci servizi "su misura", come la personalizzazione dei risultati di ricerca (comodissima ma che potrebbe avere anche risvolti negativi) oppure una correzione ortografica in linea con il nostro stile di scrittura (tramite la creazione di un dizionario personalizzato).
Un po' meno nota è la possibilità che Google ha di sfruttare i dati condivisi su Google+ (tra cui il nostro nome, foto e attività) per essere indicizzati e offerti come risultato delle ricerche ma anche per essere visualizzati su annunci pubblicitari o in altri contesti commerciali.
Ultimo ma non ultimo, questa volta cito testualmente dai Termini di Servizio: "Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, concede a Google (e ai partner con cui collaboriamo) una licenza globale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (...), comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti. I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi. Questa licenza permane anche se l'utente smette di utilizzare i nostri Servizi".
"Trasparenza e libertà di scelta"
Google, in ossequio al proprio mantra "Don't be evil", ci offre la possibilità di vedere (oltre, come abbiamo già visto, di scaricare) tutti i dati che ha raccolto su di noi e anche di prendere qualche decisione a riguardo.
Una volta che abbiamo fatto il login nel nostro account Google, possiamo andare su Impostazioni personali e privacy e da qui eseguire un comodo "Controllo privacy", una procedura guidata che ci consente di vedere e modificare quali informazioni abbiamo condiviso, cosa è visibile ad altri e quali sono i dati che Google può raccogliere per migliorare la nostra esperienza.
Inoltre possiamo decidere se visualizzare gli annunci pubblicitari basati sui nostri interessi o meno. Poiché tale decisione è rispettata se abbiamo fatto il login nell'account (ma così ogni attività viene associata a noi… ) o è vincolata all'utilizzo dei cookie di terze parti (ma se ci teniamo alla privacy sarebbe meglio bloccarli... ) Google mette a disposizione anche un componente aggiuntivo; peccato che non sia più sviluppato o mantenuto e che, per esempio, su Firefox viene segnato come "da usare con cautela" (e in futuro probabilmente bloccato per questo) perché manca della "firma".
Possiamo poi andare sulla Dashboard per avere una vista di insieme e accedere alle impostazioni di tutti i prodotti utilizzati e collegati al nostro account. Da qui è possibile vedere anche l'ultima attività svolta per ogni servizio presente e per alcuni (Account, Calendario, Attività e Youtube) è presente un report di attività di 28 giorni. In caso notassimo un'attività sospetta (non eseguita direttamente da noi) è possibile segnalarla e avviare la procedura per mettere in sicurezza il nostro account. È anche possibile richiedere un promemoria mensile per verificare le attività.
Qui invece possiamo vedere la cronologia delle ricerche e altre operazioni eseguite su prodotti e servizi Google, tra cui:
- informazioni sulla connessione (posizione, lingua e se utilizzi un browser o un'app)
- le interazioni con i prodotti, inclusi i risultati su cui fai clic
- gli annunci che abbiamo cliccato
- l'indirizzo IP
- i risultati restituiti (inclusi i risultati relativi a informazioni memorizzate sul dispositivo)
Infine Google ci offre la possibilità di non partecipare alla raccolta dei dati statistici di navigazione tramite Google Analytics con un altro componente aggiuntivo ad-hoc.
Non voglio essere "schedato", cosa posso fare?
Se le informazioni raccolte da Google, vi sembrano sempre troppe anche dopo un'accurata messa a punto delle impostazioni sulla privacy, potete fare qualcosa in più.
Per limitare le informazioni passate a Google possiamo, per esempio:
- per prima cosa disattivare il login automatico ed effettuate il logout dall'account appena possibile
- eliminare e disattivare la cronologia di tutte le app e servizi (in questo modo tali dati potranno sempre essere salvati da Google ma non saranno più associati al nostro account)
- disattivare i backup/upload/sincronizzazione automatici (su Android, per esempio)
- utilizzare componenti aggiuntivi per il blocco delle pubblicità e, soprattutto, dei tracciatori (ma non quelli offerti da Google; uBlock Origin, per esempio, fa un'ottimo lavoro)
- bloccare i cookie di terze parti dalle impostazioni del browser
- utilizzare servizi alternativi più attenti alla privacy o quantomeno diversificare quanto più possibile i fornitori di servizi, in modo da non dare mai un profilo completo (questo vale anche e soprattutto per la mail; potreste pensare di utilizzare una mail alternativa da associare, per esempio, al vostro account su Amazon e/o Paypal e/o negozi online in generale)
- utilizzare la crittografia quanto più possibile (soprattutto nelle mail e nei backup)
Non utilizzo nessun servizio di Google: cosa sa di "me"?
Abbiamo visto che Google nelle sue "Norme per la privacy" ha fatto largo uso del condizionale; adesso vorrei poterne utilizzare un paio anche io di questi "potrebbe".
Non avere un account e non utilizzare nessuno dei servizi di Google "potrebbe" non essere sufficiente a non farci "schedare" e non mi riferisco ai dati raccolti durante la navigazione con cookie di terze parti e dall'onnipresente Google Analytics. Infatti, anche senza questi dati, Google "potrebbe" comunque riuscire a creare un profilo piuttosto completo di coloro che non utilizzano i suoi servizi, comprendente alcune informazioni come:
- nome
- cognome
- data di nascita
- numero di telefono
- nazione
- lingua
- indirizzo di casa
- interessi
- alcuni appuntamenti
- alcuni sms
- foto con il pattern del volto
- amici o colleghi
- ...
Com'è possibile?? Per citare nuovamente "1984", potremo dire, grazie alle "Giovani Spie", in questo caso, impersonate dai nostri amici, parenti, colleghi, conoscenti che utilizzano Gmail, Google+, Android, ... Ma soprattutto grazie all'analisi automatica dei contenuti (dei backup, delle foto, dei post, dei documenti, delle mail, ...) salvati sui server di Google da queste "Giovani Spie".
Dobbiamo chiarire però che Google non sarà in grado di associare questo (ricordiamolo!) ipotetico profilo all'attività su internet del soggetto interessato né sarà legalmente autorizzato a farlo!
D'altro canto, non c'è nessuno diritto che consenta di sapere se questo "fascicolo" esiste o no.
