Media, Microsoft e Google ci proteggono dalle spie: ma chi ci protegge da loro?

da: La Stampa

Microsoft, Google e Facebook si proteggono dalle spie: da loro chi ci protegge?

I grandi del web fanno di tutto per rendere impenetrabili i loro dati all’NSA. Ma non sempre tutelano con altrettanto zelo la privacy di chi usa i loro servizi

di Claudio Leonardi

Le più grandi aziende online, da Google a Microsoft, si sono recentemente attrezzate per garantire i propri utenti da intrusioni indesiderate nella loro posta elettronica e nei loro dati personali, dopo lo scandalo che ha coinvolto la National Security Agency. Ma chi ci tutela dalle aziende stesse?

La scorsa settimana, Microsoft è stata al centro di nuove polemiche dopo aver rivelato una “sbirciatina” alla posta personale di un blogger francese sul suo account Hotmail. La società di Redmond ha giustificato l’operazione come parte di una indagine che aveva lo scopo di tutelare informazioni commerciali riservate: un ex dipendente di Windows RT, Alex Kibkalo, oggi agli arresti, era sospettato di fornire segreti commerciali al blogger francese tramite messaggi di posta elettronica su Hotmail. Sul punto, le regole del servizio di Microsoft

chiariscono che è vietato usarli per caricare o rendere disponibili file che contengano software o altro materiale protetto dalle leggi sulla proprietà intellettuale.

Quindi, l’azienda ha agito nel suo pieno diritto. Questo, naturalmente, non ha messo a tacere le critiche e ha indotto i responsabili dell’immagine pubblica di Microsoft ad annunciare regole più trasparenti: un gruppo di legali dedicato che certifichi sufficienti indizi di reato e la ratifica di un avvocato, ex giudice federale, prima di effettuare qualunque incursione nei dati personali degli utenti.

Di fatto, le aziende negli Usa non hanno bisogno di autorizzazioni dei tribunali per fare indagini al loro interno. Non ci sono leggi che impediscono a Microsoft di controllare i dati nei propri servizi e solo Microsoft può decidere quando è opportuno. In forme diverse, il problema si pone anche in altre aziende, tra cui Google e Yahoo.

La società di Mountain View, a dire il vero, da molto tempo ha applicato regole abbastanza chiare per tutelare i dati dei suoi iscritti, ma è ugualmente al centro di due class action che riguardano la scansione automatica effettuata dal motore di ricerca su tutte le mail dei suoi utenti per poter inviare messaggi pubblicitari ad hoc.

Sotto accusa anche il modo in cui Google analizza i profili legati alle Apps for education, sfruttandoli a scopo di marketing secondo una denuncia di Education Week. 

Il motore di ricerca ha più volte spiegato che la scansione delle mail a scopo pubblicitario avviene in modo automatico, alla ricerca di alcune parole chiave e resta sotto sicuro anonimato, associando gli utenti a numeri e mai a nomi e cognomi. E questo è, comunque, il prezzo da pagare per sfruttare un grande servizio senza spendere un centesimo.

Identici sospetti colpiscono Facebook, accusata di setacciare i messaggi privati dei cittadini per crearne profili destinati alle aziende. L’azienda di Mark Zuckerberg ha garantito di usare cautele tecnologiche che proteggono l’identità dei suoi iscritti, ma sono ancora molti gli utenti dei grandi network online a non sentirsi del tutto sicuri.

Con l’eccezione di alcuni tipi di informazioni come le cartelle cliniche, i dati sarebbero praticamente tutti disponibili, secondo Lorrie Faith Cranor, professore associato di informatica e di ingegneria e di politica pubblica presso la Carnegie Mellon University e direttore del CyLab utilizzabile Privacy e Security Lab, ascoltato da Computerworld Usa.

“Ci sono alcune restrizioni legali su ciò che le grandi aziende possono fare con i vostri dati personali” ha spiegato, ma “Che cosa si acquista, quali siti web si visitano... non c’è nessuna legge che impone di non guardare queste informazioni”.

Il codice sulla privacy in vigore in Italia, in realtà, prevede che qualunque uso dei dati personali (comprese abitudini di acquisto e di navigazione) sia reso noto all’utente e sottoposto alla sua approvazione. Ma se si va a guardare nei contratti chilometrici, che molto spesso sottoscriviamo senza leggere, che regolano l’uso dei grandi servizi online, probabilmente troveremo anche quello. Molti siti chiedono il permesso di scaricare dei cookies sul nostro computer, vale a dire piccoli programmi che monitorano le nostre attività online: quasi sempre noi accettiamo l’intruso perché più interessati alla proposta del sito che a possibili (e in fondo remote) conseguenze sulla nostra privacy.

E in effetti, esistono intrusioni che hanno esiti positivi sulla nostra esperienza online, come le scansioni che consentono di individuare spam e di relegarlo in una cartella a parte della nostra posta.

In ogni caso, è sostanzialmente vero che i giganti del web stanno alzando gli scudi contro minacce esterne: Google questa settimana ha annunciato la rimozione dell’opzione per disattivare la sua crittografia HTTPS, per rendere più difficile spiare le e-mail, e un mese fa Microsoft ha annunciato la disponibilità del suo programma di Office 365 Encryption in grado di cifrare le e-mail e garantirle da indesiderate intercettazioni.

Edward Snowden, l’informatore che ha innescato lo scandalo dello spionaggio online da parte della Nsa, ha però osservato, nel corso di una videointervista, che la crittografia HTTPS non impedisce ai fornitori di servizi di attingere a dati archiviati sui propri server.

I nostri dati sono il petrolio della web economy. Quindi, le aziende più grandi che si permettono di offrirci gigabyte su gigabyte di spazio per archiviare e comunicare, si riserveranno sempre il diritto, pur con qualche garanzia, di sfruttare quell’enorme giacimento che rende personalizzabile la pubblicità sul web.

Piccole realtà come Syme, un servizio simile a Facebook ma criptato, o l’applicazione di messaggistica Wickr, che afferma di non avere modo di leggere i dati delle persone, garantiscono temporaneamente maggiore privacy. Ma per quanto tempo?

Forse dovremmo iniziare a domandarci quante informazioni, spontaneamente e senza forzature legali, noi stessi regaliamo alle multinazionali della Rete.