Prima o poi tocca a tutti. Ed è venuto il momento di Google. 500mila utenti del social network Google Plus sono stati depredati dei rispettivi dati personali tra il 2015 e lo scorso mese di marzo.
Quel che è più grave è il ritardo con cui il gigante informatico americano ha reso pubblica la drammatica circostanza. L’aver tenuto nascosto l’increscioso frangente non fatica a trovare spiegazione: da una parte forse la volontà di evitare il varo di norme a tutela della riservatezza (già nell’aria dopo lo scandalo Cambridge Analytica) che potessero mutuare il troppo severo Regolamento Europeo, dall’altra il desiderio di scongiurare un micidiale danno di immagine. La privacy e qualsivoglia altro diritto fondamentale degli utilizzatori della piattaforma sono naturalmente risultati l’ultima delle preoccupazioni.
Il rimedio? Semplice. Con la medesima leggerezza con cui si sono trascurate le dovute tempestive segnalazioni agli interessati e alle Autorità competenti, i responsabili del servizio hanno pensato bene di resettare le impostazioni di sicurezza, cominciando con l’immediata interruzione permanente di tutte le funzionalità finora offerte da Google Plus.
Il ciclope delle ricerche online asserisce che non si hanno prove di possibili utilizzi indebiti delle informazioni saccheggiate, ma a dover confermare di essere usciti indenni da questo arrembaggio toccherà agli utenti man mano che magari scopriranno furti di identità o altre condotte illecite in loro danno.
E’ cominciato tutto con il piano di revisione “Project Strobe”, una azione di audit interno che Google ha avviato per verificare la regolarità delle procedure di accesso ai profili degli utenti da parte dei fornitori terzi di applicazioni e servizi. Le verifiche hanno praticamente scoperchiato la voragine: un bug, ossia una falla di programmazione, permetteva ai malintenzionati di visualizzare indebitamente anche i dati e i contenuti che l’utente aveva classificato come “privati”. Informazioni riservate, memorizzate sulla piattaforma nell’erronea convinzione della loro inviolabilità, sono finite in pasto di almeno 438 applicazioni operanti su Google Plus.
Quest’ultimo episodio collide con le dichiarazioni di buona volontà del responsabile privacy di Google, Keith Enright, secondo il quale l’azienda aveva commesso errori in passato ma – appresa la lezione – aveva irrobustito cautele e protezioni a garanzia dei propri utenti. La sua audizione dinanzi alla Commissione Commercio del Senato americano è di poco tempo fa e certo successiva al saccheggio dei dati di cui stiamo parlando…
Già a luglio scorso alcuni report poco confortanti hanno portato alla luce la sgradevole notizia che certe applicazioni integrate nell’account Gmail garantivano una indesiderata “trasparenza” della corrispondenza elettronica. Un mese dopo Associated Press ha tirato fuori la storia del tracciamento geografico degli utenti operato illegalmente da Google anche quando le inconsapevoli vittime del pedinamento erano convinte la disattivazione del proprio dispositivo fosse sufficiente ad impedire la localizzazione.
Nonostante gli incidenti sotto gli occhi di tutti e le prepotenze periodicamente lamentate dagli utenti, il problema Google non sembra trovare risposte istituzionali proporzionali alle aspettative dei cittadini. Proprio in questi giorni, infatti, la Corte Suprema britannica ha stoppato la causa contro il colosso americano accusato di aver acquisito illecitamente – tramite agguerritissimi cookies – i dati di oltre quattro milioni di utenti iPhone nel Regno Unito. Il procedimento innescato da una class action promossa dal comitato Google You Ove us (Google, ce lo devi!) e mirata ad ottenere un risarcimento di un miliardo di sterline per un presunto monitoraggio illegale avvenuto tra il 2011 e il 2012.
Il giudice Warby avrebbe spiegato che le affermazioni dei ricorrenti non trovavano adeguato riscontro e che era impossibile calcolare in modo affidabile il numero di utenti iPhone interessati dalla presunta violazione della privacy.
Mentre resta il fatto che Google ha già pagato oltre 39 milioni di dollari negli Stati Uniti per estinguere precedenti richieste di indennizzo sempre a seguito di lagnanze di raccolta non autorizzata di dati personali, ci si aspetta che anche dalle nostre parti qualcuno – competente per legge – faccia luce su quanto sta accadendo.
Un mesetto fa il Garante per la Privacy aveva comunicato che avrebbe verificato la fondatezza della notizia della presunta intesa segreta tra Google (Alphabet) e Mastercard per tracciare gli acquisti “offline” dei consumatori statunitensi a fini pubblicitari, accertando in tale occasione se l’operazione abbia coinvolto anche cittadini italiani. Considerato che il comunicato stampa del Garante annunciava la valutazione delle iniziative più opportune, aspettiamo di sapere come procede il lavoro in proposito augurandoci che le ulteriori suggestioni innescate da quanto appena scritto possano supportare la missione istituzionale dell’Autorità per tutela della riservatezza dei nostri dati personali.
Nel frattempo, nel silenzio governativo su questi temi, ognuno si regoli secondo coscienza. Sarebbe già qualcosa…