Italia
La sicurezza online è una questione fondamentale e, per tanti versi, strettamente correlata alla privacy degli utenti. A Roma si è tenuto un workshop internazionale sull’argomento, promosso da Alleanza per Internet, con l’obiettivo di approfondire e avviare forme di collaborazione più intense tra web company, Authority e istituzioni (Leggi Articolo Key4biz). Consapevoli che, se il web fa ormai parte della vita quotidiana di tutti, sono sempre maggiori i pericoli che arrivano dalla rete e che necessitano di forme di tutela e maggiori garanzie per proteggere vita privata e i dati personali degli utenti, ma anche delle aziende e delle PA. Ne abbiamo parlato con Brian Fitzpatrick, Responsabile Transparency Engineering Team di Google Inc.
K4B. Il convegno di Roma offre un’ottima occasione di confronto con i nostri esperti sui temi della sicurezza in rete e sui servizi online. Sicurezza e privacy sono due facce della stessa medaglia e quanto sono importanti per Google?
Fitzpatrick. Numerose ricerche dimostrano che i consumatori attribuiscono almeno la stessa importanza al tema della sicurezza quanto a quello della privacy. Entrambe sono sicuramente prioritarie per Google.
Innanzitutto è necessario garantire la sicurezza dei servizi che mettiamo a disposizione dei nostri utenti. Ad esempio, gli oltre 425 milioni di utenti attivi di Gmail – e i loro interlocutori – sono protetti, grazie alle nostre tecnologie, contro lo spam, il phishing e il malware. Il nostro sistema di verifica in due passaggi fornisce un livello di protezione ulteriore quando l’utente effettua l’accesso al suo account: anche se la sua password viene rubata, ciò non è sufficiente per accedere alle sue informazioni. Forniamo questo servizio gratuitamente a tutti quelli che hanno un account Google. Abbiamo poi sviluppato tecnologie di criptaggio che impediscono a terzi di accedere alle attività online dei nostri utenti, in particolare quando effettuano l’accesso da un luogo pubblico. Il sistema di criptaggio SSL è attivo in modalità predefinita durante l’intera sessione di navigazione dopo aver eseguito l’accesso su Gmail, Google Search, Google Docs e molti altri servizi.
Google mette poi a disposizione degli utenti strumenti che gli consentano di avere sempre il controllo sui loro dati, ovvero la possibilità di gestirli come meglio credono. La Google Dashboard, ad esempio, raccoglie in un’unica pagina le informazioni associate a ciascun prodotto al quale l’utente accede con il suo account Google e fornisce link per la gestione delle impostazioni di ciascun servizio. Include oltre 20 prodotti e servizi, tra cui Gmail, Calendar, Documenti, Cronologia web, Google Alert e YouTube. Con Gestione preferenze annunci l’utente può capire come vengono scelti gli annunci associati alle attività del suo browser, controllare le informazioni che vengono utilizzate per la selezione degli annunci e bloccare determinati inserzionisti.
K4B. La sua presenza in Italia sottolinea la volontà di Google di rendersi disponibile a una strategia di condivisione e di confronto pubblico su temi molto delicati e complessi. È questo il vostro approccio?
Fitzpatrick. Trasparenza e collaborazione sono alla base delle nostre attività e del nostro rapporto sia con gli utenti che con le autorità di tutto il mondo. Se prendiamo come esempio il tema oggetto del convegno “Sicurezza su Internet”, organizzato qualche giorno fa a Roma in collaborazione con Alleanza per Internet, è chiaro quanto questi due principi siano fondamentali per assicurare il giusto equilibrio tra tutela dei diritti fondamentali degli utenti e legittime attività di indagine delle forze dell’ordine e autorità per garantire la sicurezza dei cittadini. Prima di ottemperare a una richiesta di informazioni in merito ad un nostro utente ricevuta da parte di una autorità, ci assicuriamo che sia compatibile con la legge e con le policies di Google. Informiamo sempre l’utente delle procedure di richiesta in corso in merito ai suoi dati, a meno che questo non ci venga proibito dalla legge o da un ordine del giudice. Se riteniamo che una richiesta sia eccessivamente ampia, lavoriamo con le autorità coinvolte per renderla più specifica – come quando abbiamo convinto un tribunale di ridurre la portata di una richiesta del governo statunitense che voleva ottenere dati relativi a due mesi di ricerche degli utenti.
La trasparenza è fondamentale quanto la sicurezza e il controllo sui propri dati: l’utente deve sapere che è possibile che le autorità di alcuni paesi richiedano ad aziende come Google alcune informazioni che lo riguardano, o ancora richiedano di rimuovere un contenuto che ha caricato. L’utente deve poi sapere che questa richiesta deve avvenire secondo procedure ben definite e compatibili con la legge. La creazione del “Rapporto sulla trasparenza” di Google nasce proprio da queste esigenza.
K4B. In cosa consiste esattamente il “Rapporto sulla trasparenza di Google”?
Fitzpatrick. Il rapporto sulla trasparenza di Google nasce nel 2010. Nel rapporto vengono divulgate, sotto forma di grafici e di tabelle, le richieste di dati degli utenti e le richieste di rimozione provenienti dalle autorità governative e dai tribunali di 90 paesi. Questi dati sono aggiornati ogni 6 mesi. Dallo scorso anno abbiamo anche iniziato a pubblicare i dati relativi alle richieste di rimozione per violazione del copyright effettuate dai titolari dei diritti o dalle organizzazioni che li rappresentano. Queste richieste riguardano sia i risultati di ricerca di Google che i link a contenuti identificati come in violazione del copyright. I dati sono aggiornati quotidianamente.
Un’altra sezione del rapporto riguarda il traffico in tempo reale verso servizi Google: quando si verifica una interruzione del traffico, i grafici evidenziano i blocchi al libero flusso delle informazioni – siano essi dovuti ad una interruzione intenzionale del traffico, a un problema tecnico del servizio o ancora a un cavo tagliato. Questi dati sono aggiornati quasi in tempo reale, con un ritardo di pochi minuti.
Il nostro auspicio è che altre imprese del settore delle nuove tecnologie e delle telecomunicazioni – nonché gli stessi governi – decidano di condividere anche loro più dati. Altre aziende stanno iniziando a farlo, tra cui Dropbox, LinkedIn, Twitter e Microsoft.
K4B. Portabilità dei dati: cosa fa Google in questa direzione e come immagina questi nuovi servizi potranno evolvere in futuro?
Fitzpatrick. E’ fondamentale che l’utente possa accedere in qualsiasi momento e in modo facile a tutte le informazioni che ha inserito all’interno dei vari servizi di Google, che le possa scaricare e, se lo desidera, utilizzarle per accedere ai servizi di un altro provider. E’ con questo obiettivo in mente che ho ideato il progetto del Data Liberation Front nel 2007. L’idea era quella di dare agli utenti un controllo totale dei loro dati, inclusa la possibilità di scaricarli e di spostarli su altri servizi concorrenti qualora non volessero più continuare ad utilizzare quelli di Google. Nel tempo il progetto ha incluso un numero sempre crescente di prodotti Google, fino ad arrivare a Google Takeout grazie al quale un utente può con pochi click scaricare i dati memorizzati nei vari servizi Google e, se lo desidera, spostarli su altri servizi.
