Google e la distopia del web

Due consiglieri di BigG parlando dei rischi derivanti da un approccio manicheo alla raccolta sui dati personali degli utenti. Chiedere sempre il consenso potrebbe provocare effetti indesiderati

Roma – Due modalità differenti di trattare online i dati personali degli utenti e, in definitiva, due approcci opposti alla delicata questione della privacy in Rete. Si intitola opt-ins, opt-outs and everything in between un recente post apparso sul blog ufficiale di Google. Un breve intervento, nato esclusivamente per focalizzare l’attenzione su quella che la stessa BigG ha definito una distopia .

Alla base del filosofico ragionamento, una fondamentale dicotomia, tra i concetti internettiani di opt-in e opt-out. Per la Grande G, si può definire opt-in un proxy atto ad ottenere il previo, esplicito consenso da parte dell’utente, per la successiva fase di raccolta e sfruttamento dei suoi dati personali. Al contrario, per opt-out si intende un proxy mirato alla raccolta di informazioni senza alcun esplicito consenso .

Qui, la delicata querelle . C’è ad esempio chi si è immaginato un mondo-web in cui tutti i siti e servizi della Rete chiedano sempre il permesso ai propri utenti, con una visione etica alla base del loro operato. Fatto magari di un behavioral advertising autorizzato o di un sistema generalizzato di compensazione verso gli utenti, dato un sostanziale sfruttamento commerciale dei dati da parte di terze parti.

Google ha voluto offrire il suo personale contributo, per bocca penna digitale di due dei suoi consiglieri sulle policy in materia di privacy, Nicklas Lundblad e Betsy Masiello. Autori di un corposo articolo recentemente apparso sulle pagine di SCRIPTed , a Journal of Law, Technology & Society . Messaggio cardine: non bisognerebbe battersi troppo per la diffusione dell’opt-in nei campi di raccolta online dei dati personali.

Perché potrebbero scattare conseguenze non volute, addirittura dannose nei confronti della privacy di tutti gli utenti. L’intera Rete potrebbe trasformarsi in una sorta di immenso paesaggio costellato da walled garden , i cui abitanti – ovviamente i netizen come fruitori di servizi – potrebbero vivere tormentati dalla paura di esplorare, di acconsentire, di godere delle varie possibilità offerte dal web.

Che detto da un motore di ricerca gigantesco – mietitore di account – come Google suonerebbe anche leggermente conflittuale. Meccanismi generalizzati di opt-in imporrebbero a dire di BigG due particolari processi decisionali a carico degli utenti. Innanzitutto, quello legato alle procedure tecniche di scelta dell’opzione di cui sopra. Quindi, quello legato ad una sorta di meditazione: se valga la pena di acconsentire a certe tipologie di servizio .

Scelte che potrebbero dissuadere i meno avvezzi alle tecnologie informatiche, quegli utenti meno preparati sulle dinamiche online. Meglio invece optare per una sorta di mediazione tra gli stessi utenti e i vari fornitori di servizi, in un continuo processo di negoziazione tra le due parti. Calcare troppo l’accento su una visione manichea tra opt-in e opt-out potrebbe desensibilizzare i netizen , che si ritroverebbero ad accettare in maniera incondizionata ogni tipo di contratto di licenza.

Qui Google potrebbe trovare più di un consenso da studi e bizzarri fatti di cronaca, a testimonianza del fatto che la maggior parte degli utenti non si preoccupa affatto di leggere termini e condizioni d’uso. Ad esempio , i quasi 7500 clienti del game seller online Gamestation, che hanno abboccato ad un gustoso pesce d’aprile ideato dallo stesso rivenditore.

In pratica, tutti gli acquirenti del primo aprile scorso hanno acconsentito al trasferimento verso Gamestation di qualsivoglia diritto sulla propria anima . “Effettuando un ordine su questo sito il primo giorno del quarto mese dell’anno 2010 Anno Domini, lei ci garantisce un’opzione non trasferibile a reclamare, ora e per sempre, la sua anima immortale”. Non vi è stato un solo cliente che ha esitato a cliccare sul pulsante I agree , io accetto.

Ma l’articolo dei due consiglieri di Google ha parlato anche di uno scenario tra i peggiori possibili, frutto di una visione distopica sul discorso opt-in, opt-out. La balcanizzazione del web . Ovvero un insieme troppo severo di regole che potrebbe minacciare la mobilità di Internet, creando una staticità negli utenti, fissati sui propri siti di fiducia. Un disastro, in particolare per il fenomeno del passaparola scatenato dai social network.

Come Facebook, che ha recentemente annunciato un nuovo giro di privacy sulla base di modifiche fermamente contestate dai paladini della privacy. I dati personali degli iscritti al sito in blu verranno automaticamente indirizzati verso applicazioni terze pre-approvate . A meno che gli stessi utenti non vadano a disattivare la particolare opzione in maniera manuale. Queste nuove opzioni verranno installate di default su ogni profilo attivo sul social network.

Per Graham Cluley, senior technology consultant di Sophos, azienda specializzata in sicurezza informatica, molti utenti del sito in blu non sanno nemmeno bene come impostare le varie opzioni in maniera sicura. Secondo Cluley , non dovrebbero proprio ritrovarsi a disattivare un’impostazione del genere, ma nel caso ad attivarla, dopo aver fatto una scelta consapevole .

L’articolo dei due policy consultant di Google ha quindi dipinto foschi scenari, preoccupandosi in particolare della possibile nascita di gruppi estremisti della web-privacy . La ricerca avrebbe mostrato ad esempio che gruppi di persone con la stessa idea su tematiche dal sapore manicheo arrivino a tesi estreme molto più facilmente dei gruppi con diverse opinioni. Per BigG, da un certo approccio all’opt-in potrebbe derivare una gamma ridotta di soluzioni community-based .

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ororaeou scrive:
    per un sito come questo...
    ...mi aspettavo qualcosa di più su Gaia (Bottà)!
  • uranio scrive:
    Sicurezza
    E allora?Se un sistema di autenticazione perde sicurezza per il semplcie fatto che qualcune ne legge il codice significa che è scritto male.Il furto del codice mi sembra una notizia usata ad uso e consumo dei vari siti per fare notizia.Il vero problema è la falla nei server di google, qualche sistemista non ha fatto il proprio dovere.
  • dendra75 scrive:
    non hanno rubato password
    Dall'articolo:"non si sono verificati furti di password o altri dati sensibili"Questa direi che è la cosa più importante. Cosa ci fosse poi effetivamente in quel repository è da vedere, ma secondo me per fare notizia si creano spesso inutili allarmismi.Microsoft in questo caso non ha nessuna colpa: se un fesso di impiegato clicca su un link maligno, qualunque sistema può essere infettato. Certo, le vulnerabilità di windows sono tante e probabilmente più facili da scoprire, ma allora perché non dare la colpa a BigG che utilizza i sistemi di MS?
    • Nonriescoa Fareillogi n scrive:
      Re: non hanno rubato password
      Anche perché ogni sistema serio non registra le password in chiaro, ma solo il loro hash.
      • poiuy scrive:
        Re: non hanno rubato password
        Esatto. Inoltre per evitare le "rainbow table" di solito alla password si aggiunge una parte casuale...Certo se poi la password è "fragola" anche il sistema quanto-futuristico più sicuro cade difronte ad un brute-forcing basato su dizionario...
    • Fiamel scrive:
      Re: non hanno rubato password

      Microsoft in questo caso non ha nessuna colpa: se
      un fesso di impiegato clicca su un link maligno,
      qualunque sistema può essere infettato. Certo, le
      vulnerabilità di windows sono tante e
      probabilmente più facili da scoprire, ma allora
      perché non dare la colpa a BigG che utilizza i
      sistemi di
      MS?D'accordo, ma fino ad un certo punto: quando clicchi su un link, i casi sono tre:1) Il link sfrutta una falla del client di IM (colpa Microsoft).2) Se é un file da aprire, il client di IM ti deve chiedere conferma. Se non lo fa, colpa MS, se lo fa, allora il dipendente é in malafede o é un pezzente.3) Se é un link ad una pagina web, ti deve aprire il browser di default, per sfruttarne una falla, quindi colpa di chi fa quel browser.In tutti e tre i casi, il sistema deve fermarti e chiederti il permesso, a meno di non essere Power User (personalmente preferisco il metodo Linux di chiederti la password ogni volta!), che - ammetto - é piuttosto probabile per uno sviluppatore di Google.In altre parole, non é detto che M$ abbia parte della colpa, ma a meno che il dipendente non fosse di coccio, c'e un'ampia probabilitá di compartecipazione.
  • spectator scrive:
    i geni di gluugle e differenze tra fe be
    Ma quelli assunti da gluggle non sono tutti dei geni? Mettere un server del genere raggiungibile da frontend senza configurare in modo adeguato il firewall con le regole adeguate per il backend ci sarebbe riuscito anche un gibbone con lobotomia. Ma quelli di gluuggle no. Ma quanti sbagli da nabbi fanno questi di gluuggle! Non erano tutti mega geni informatici? Chiacchere marketting e distintivo!
  • hacher scrive:
    ancora un prog microsoft colpevole
    ".. messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft"La rovina di tutto il sistema compiuteristico mondiale é sempre la stessa. E non c'é nessun segno di miglioramento, anzi..
    • djechelon scrive:
      Re: ancora un prog microsoft colpevole
      Non dire idiozie! Sempre a trovare un pretesto per accusare Microsoft.E se il tizio avesse aperto un allegato con Thunderbird? XChat? O magari Skype che non c'entra niente?La colpa sarebbe sempre del programma?La rovina della sicurezza informatica sono gli sbadati che avendo una responsabilità enorme come un sistema di autenticazione continuano a farsi XXXXXXX dal social engineering sul computer che ha acXXXXX a dati riservati e non su uno personale!!!
      • panda rossa scrive:
        Re: ancora un prog microsoft colpevole
        - Scritto da: djechelon
        Non dire idiozie! Sempre a trovare un pretesto
        per accusare
        Microsoft.Pretesto?Da quando c'e' bisogno di pretesti per accusare M$?
        E se il tizio avesse aperto un allegato con
        Thunderbird? XChat? O magari Skype che non
        c'entra niente?Il tizio non ha aperto allegati.Se dobbiamo dar credito alla notizia, qualcuno ha sfruttato una delle infinite falle che ci sono nelle applicazioni M$, nella fattispecie quella per l'istant messaging, ed e' riuscito a penetrare nel sistema.L'articolo non dice che e' stato aperto un allegato di dubbia provenienza.
        La colpa sarebbe sempre del programma?Anche l'utente ci mette molto di suo, ma qui sembra proprio che il problema sia l'insieme programma di messaggistica + SO, entrambi dello stesso produttore.
        La rovina della sicurezza informatica sono gli
        sbadati che avendo una responsabilità enorme come
        un sistema di autenticazione continuano a farsi
        XXXXXXX dal social engineering sul computer che
        ha acXXXXX a dati riservati e non su uno
        personale!!!La rovina della sicurezza informatica sono i sistemi operativi che fanno condividere tutte le risorse senza uso di password e che abituano ad essere usati con account di amministratore.
        • Bizx scrive:
          Re: ancora un prog microsoft colpevole

          Il tizio non ha aperto allegati.
          Se dobbiamo dar credito alla notizia, qualcuno haIl tizio ha cliccato un link, sai leggere?Messenger e ms non hanno colpa.La rovina dell'informatica è la gente faziosa, saccente ed ignorante come te.
          • panda rossa scrive:
            Re: ancora un prog microsoft colpevole
            - Scritto da: Bizx

            Il tizio non ha aperto allegati.

            Se dobbiamo dar credito alla notizia, qualcuno
            ha

            Il tizio ha cliccato un link, sai leggere?Quale parte di "messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft" non ti e' chiara?
            Messenger e ms non hanno colpa.Se l'organo ufficiale di propaganda di M$ Italia si deve rassegnare a citare il produttore del software che ha causato il problema, vuol dire che e' proprio impossibile tacerlo.
            La rovina dell'informatica è la gente faziosa,
            saccente ed ignorante come te.Io almeno contribuisco a svilupparla e a farla progredire col mio lavoro l'informatica. Tu invece oltre a scaricare warez dal mulo per cosa lo usi il computer?
          • Eretico scrive:
            Re: ancora un prog microsoft colpevole
            - Scritto da: Bizx

            Il tizio non ha aperto allegati.

            Se dobbiamo dar credito alla notizia, qualcuno
            ha

            Il tizio ha cliccato un link, sai leggere?
            Messenger e ms non hanno colpa. Mettiamola cosi. La colpa non è tanto del Messenger quanto del sistema sul quale è installato. E' il sistema che è facilmente bucabile. Poi certamente l'utente ci ha messo anche del suo. Però è strano che in Google usino delle workstation con installo dei sistemi M$. Mi aspettavo un utilizzo quasi esclusivo di sistemi *nix.
        • Eretico scrive:
          Re: ancora un prog microsoft colpevole
          - Scritto da: panda rossa
          L'articolo non dice che e' stato aperto un
          allegato di dubbia
          provenienza." Cliccando sul link incluso nel messaggio, il dipendente di BigG avrebbe in sostanza aperto le porte del suo PC ai malintenzionati , che partendo da quella base si sono successivamente intrufolati direttamente nei computer del Googleplex nella quale giaceva un repository utilizzato dagli sviluppatori e nel quale sembra si trovassero informazioni utili a prendere possesso di Gaia. "
          La rovina della sicurezza informatica sono i
          sistemi operativi che fanno condividere tutte le
          risorse senza uso di password e che abituano ad
          essere usati con account di
          amministratore.Aggiungerei anche soggetti da immunodeficienza congenita.
      • observer scrive:
        Re: ancora un prog microsoft colpevole
        - Scritto da: djechelon
        Non dire idiozie! Sempre a trovare un pretesto
        per accusare
        Microsoft.

        E se il tizio avesse aperto un allegato con
        Thunderbird? XChat? O magari Skype che non
        c'entra
        niente?

        La colpa sarebbe sempre del programma?

        La rovina della sicurezza informatica sono gli
        sbadati che avendo una responsabilità enorme come
        un sistema di autenticazione continuano a farsi
        XXXXXXX dal social engineering sul computer che
        ha acXXXXX a dati riservati e non su uno
        personale!!!Ciao DjEchelon, il tuo nick mi ricorda un ex studente di ingegneria informatica. Stavi su quellidiinformatica?
    • mado scrive:
      Re: ancora un prog microsoft colpevole
      - Scritto da: hacher
      ".. messaggio maligno inviato attraverso un
      servizio di instant messaging di
      Microsoft"

      La rovina di tutto il sistema compiuteristico
      mondiale é sempre la stessa. E non c'é nessun
      segno di miglioramento,
      anzi..Eh...come dire che se faccio un incidente e' colpa della mia macchina e non della mia incapacità alla guida...
      • hacher scrive:
        Re: ancora un prog microsoft colpevole
        il problema é sono sempre le macchine della stessa fabbrica ad fare incidenti, le altre no!
  • gino esculapio scrive:
    SSO

    chiamato in origine Gaia e conosciuto ora come Single Sign-OnChe sappia io Single Sign-On è un sistema per autenticarsi una volta sola per diversi servizi, non il nome del particolare servizio di Google che lo mette in pratica. O sbaglio?
    • uno scrive:
      Re: SSO
      non sbagli .. infatti un SSO ad esempio è openIDper come è scritta la frase sembra che lo scrittore non sappia la differenza.. magari ha sbagliato solo a scriverepero è cmq un neo nell'articolo
  • 5m0k3r scrive:
    Ma sarà vero?
    Non credo proprio che degli ingegneri tengano informazioni così importanti in un server collegato alla rete. Dopotutto è risaputo che l'unico modo per rendere sicuro un server è il non-collegamento alla rete (e nonostante questo c'è sempre il fattore umano da considerare). Credo sia tutta una montatura per un pò di pubblicità...
    • Eretico scrive:
      Re: Ma sarà vero?
      Dicaimo che non sarà esposto direttamente, ma comunque deve'essere raggiungibile per forza altrimenti non si potrebbe gestire l'autenticazione degli accessi (SSO). Una volta bucato bucato uno dei server di acXXXXX remoto, si può risalire a quello che gestisce le autenticazioni.
    • Francesco scrive:
      Re: Ma sarà vero?

      Non credo proprio che degli ingegneri tengano
      informazioni così importanti in un server
      collegato alla rete. Dopotutto è risaputo che
      l'unico modo per rendere sicuro un server è il
      non-collegamento alla rete (e nonostante questo
      c'è sempre il fattore umano da considerare).
      Credo sia tutta una montatura per un pò di
      pubblicità...per forza deve essere collegato! altrimenti come puo' avvenire l'autenticazione di un utente ;-)ovviamente non sara' 'esposto' in modo diretto, ma dietro a chissa' quanti server, firewall, e connessioni 'trusted'. ma da qualche parte ci deve pur essere la verifica che la password che hai inserito sia quella giusta.:-)
      • mems scrive:
        Re: Ma sarà vero?
        non avete molto chiaro il discorso:un qualunque server dove _gira_ GAIA DEVE ESSERE PER FORZA RAGGIUNGIBILE IN RETE, ma un server che contiene "un repository utilizzato dagli sviluppatori e nel quale sembra si trovassero informazioni utili a prendere possesso di Gaia" in teoria dovrebbe essere ben più protetto e meno raggiungibile.queste "informazioni utili" potrebbero essere parti di codice, o appunti sulle debolezze di GAIA, o qualsiasi altra cosa che permetterebbe poi di attaccare GAIA ovunque sia installato. non hanno mica rubato "gaia.exe".
        • Eretico scrive:
          Re: Ma sarà vero?
          E' un repository e perciò di solito è comodamente raggiungibile in rete dall'interno. Il problema semmai è cosa ci metti nel repository. Infatti l'attacco è partito da un PC del GooglePlex tramite un link contenuto in un messaggio.POI, con le informazioni ottenute (ammesso che abbiano effettivamente trovato qualcosa d'interessante), potrebbero passare ad attaccare il sistema SSO (GAIA) direttamente sfruttando qualche sua poteziale falla (ammesso che ne trovino).
Chiudi i commenti