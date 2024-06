La vita di ognuno di noi è costellata di dispositivi e servizi costantemente connessi alla rete, ci affidiamo a diverse aziende del settore tecnologico per utilizzare tutta una serie di app e funzioni che ci servono nel quotidiano, dando spesso per scontato di essere tutelati dal punto di vista della privacy. Google è senza alcun dubbio una delle aziende che offre il numero maggiore, nonché più variegato di servizi ai propri utenti, ce n’è letteralmente per tutti i gusti e la maggior parte di noi spesso non si preoccupa poi troppo dei dati che condivide con la società.

Molti non se ne rendono conto, ma in realtà tutto ciò che l’azienda ci offre non è gratuito, lo paghiamo con i nostri dati, sapete come si dice, se il servizio è gratis significa che il prodotto siamo noi; i nostri dati hanno un enorme valore nel settore tecnologico visto che vengono utilizzati per vari scopi di profilazione, non che ci sia nulla di male, a patto che l’utente ne sia consapevole, nonché disposto a rinunciare ad una parte della propria privacy in cambio della possibilità di fruire di diversi servizi.

Se praticamente tutte le aziende ad oggi mettono nero su bianco i dettagli inerenti al trattamento della privacy degli utenti, che in realtà spesso e volentieri non ne prendono visione, può capitare che in alcuni contesti alcune informazioni vengano erroneamente condivise; per questo motivo Google (come altri) ha a disposizione un apposito team di esperti che segnala internamente questo tipo di criticità, così che possano essere risolte.

Tuttavia, secondo una recente fuga di notizie, sembra che in passato il colosso di Mountain View non abbia operato in maniera consona riguardo a tutta una serie di problemi legati alla privacy degli utenti e ai propri servizi.

Gravi accuse per violazione della privacy nei confronti di Google

I colleghi menzionati in fonte sono entrati in possesso, da una fonte anonima, di un database interno di Google dal quale emergono “migliaia” di incidenti di sicurezza occorsi negli anni passati, nello specifico tra il 2013 e il 2018; il fatto preoccupante è che questi incidenti sarebbero stati segnalati internamente in maniera non adeguata e la stessa società avrebbe, in buona sostanza, fatto finta di niente.

Il database in questione ci fornisce un’idea più chiara sui tipi di incidenti verificatisi, molti dei quali particolarmente preoccupanti e che hanno minato pesantemente la privacy degli utenti: si va da alcune registrazioni audio di voci di bambini attraverso il microfono di Gboard, a una fuga di contenuti privati ​​dal canale Nintendo su YouTube, all’accesso non autorizzato ai dati di pagamento dei dipendenti tramite Sabre (un software per agenzie di viaggio), a tutta una serie di indirizzi email (fino a 1 milione) visibili in chiaro per più di un anno controllando il codice sorgente della piattaforma Socratic.org, ai numeri di targa dei veicoli che venivano trascritti e archiviati tramite Street View (problema apparentemente dovuto ad un errore nell’algoritmo di rilevamento del testo), a dati di viaggio e indirizzi degli utenti utilizzatori di Waze, fino alla pubblicazione di file di Google Documenti che dovevano essere accessibili solo tramite link.

Questi sono solo alcuni esempi di tutti gli incidenti individuati in passato, per quanto ad oggi le regole interne all’azienda siano certamente più stringenti in materia di privacy, ciò che fa scalpore è come queste problematiche siano state affrontate, ovvero con pratiche che potrebbero aver potenzialmente esposto i dati degli utenti a loro insaputa; nello specifico sembra che i dipendenti di Google abbiano segnalato gli incidenti con una classificazione che non corrispondeva alla loro reale importanza, l’azienda utilizza infatti un sistema di codifica in cui gli incidenti “P0” hanno la massima priorità, poi “P1” e via dicendo.

L’azienda ha confermato i dati del rapporto condiviso, rilasciando la seguente dichiarazione:

In Google, i dipendenti possono segnalare rapidamente potenziali problemi del prodotto affinché vengano esaminati dai team competenti. Quando un dipendente invia il flag, suggerisce il livello di priorità al revisore. I rapporti ottenuti da 404 risalgono a più di sei anni fa e sono esempi di questi flag: tutti sono stati esaminati e risolti in quel momento. In alcuni casi, queste segnalazioni dei dipendenti si sono rivelate non essere affatto un problema o erano problemi riscontrati dai dipendenti nei servizi di terze parti.

Insomma, sicuramente non una bella figura per la società, per quanto gli incidenti riportati siano presumibilmente stati risolti considerando il tempo trascorso, auspichiamo che Google abbia modificato non solo le sue politiche in materia di privacy degli utenti, ma anche e soprattutto le sue procedure interne per affrontare tempestivamente e in maniera consona problemi di questo tipo.