Ormai è noto: «Google traccia i tuoi movimenti, ti piaccia o no, anche se gli vieti esplicitamente di farlo». Questo il titolo delle principali testate americane e internazionali nell’ultima settimana. Una notorietà derivante non solo da un nuovo, esclusivo report di Associated Press uscito lo scorso 13 agosto, ma più in generale dal ritorno sotto i riflettori di criticità ormai ben chiare agli addetti ai lavori e non solo, in virtù delle quali, per certi aspetti, si può persino parlare di una «non notizia»: un fatto che non sorprende e per cui ci sarebbe ben poco da stupirsi. Un esempio su mille? L’inchiesta di Quartz dello scorso novembre, che aveva rivelato come gli smartphone Android riescano a raccogliere informazioni sulla posizione dalle antenne cellulari anche quando la geolocalizzazione è spenta o addirittura quando la SIM non è presente nel device. E, se volessimo ampliare il raggio di osservazione ad altri Big Players del settore, diversi ma analoghi nel modello di business, come Facebook e WhatsApp, la situazione sarebbe tutt’altro che dissimile.
Ci torneremo. Nel frattempo, si è detto, questo è un fatto conosciuto. Altrettanto lo sono le due «azioni di contrattacco» con cui Google ha reagito all’ondata di proteste: una prima risposta ufficiale a caldo e poi, a ristretto giro di boa, con una velocità che anzi quasi insospettisce anziché rassicurare, una modifica apparentemente di rilievo, per cui però vale il detto «Occorre che tutto cambi affinché tutto resti come prima». Se non peggio, dato che i presunti inganni all’utente sembrerebbero in tal modo crescere, nascondendosi dietro false risoluzioni del problema.
Ora, è proprio questo terzo punto che, forse, potrebbe essere assai meno chiaro all’opinione pubblica, decisamente meno evidenziato: mentre si tratta, in realtà, dell’aspetto più importante.
Andiamo però con ordine e riepiloghiamo.
Prima tappa, dicevamo, sette giorni fa: l’indagine di Associated Press squarcia il velo di Maya e rivela il segreto di Pulcinella, ma con una accuratezza e inconfutabilità – data l’esperienza diretta dei reporter sul campo e le conferme giunte persino da professori dell’Università di Princeton – mai viste prima d’ora sul tema. La sintesi? È vero che all’inizio Google sembra perfino onesto, anticipando i tuoi dubbi e facendo sì che un’App come Google Maps ti ricordi di consentire l’accesso alla posizione se la utilizzi per la navigazione e dichiari che impedirà di ricordare in tal caso dove sei stato: «Puoi disattivare la Cronologia delle posizioni in qualsiasi momento», si scrive. «Così i luoghi che visiti non vengono più memorizzati». «Questo», però, «semplicemente non è vero», dicono da AP. Anche se neghi il permesso a Google di usare le informazioni sulla tua posizione, e nonostante si legga sulla pagina di supporto che ciò dovrebbe bastare a difendere la privacy dell’utente, alcune App di Google memorizzano automaticamente e registrano i dati di posizione senza chiedere alcunché. Ad esempio, Google archivia un’istantanea di dove sei quando apri semplicemente Maps. Gli aggiornamenti automatici giornalieri del tempo sui telefoni Android individuano all’incirca il punto in cui ti trovi. E alcune ricerche che non hanno nulla a che fare con la posizione, come «biscotti con gocce di cioccolato» o «kit scientifici per bambini», individuano la tua esatta latitudine e longitudine e ne salvano i dati sul tuo account Google.
«Memorizzare i dati sulla posizione in violazione delle preferenze dell’utente è sbagliato», ha dichiarato al New York Times Jonathan Mayer, informatico di Princeton ed ex capo tecnico per l’ufficio di applicazione della Commissione federale delle comunicazioni. Un ricercatore del laboratorio di Mayer ha confermato i risultati dell’AP su più dispositivi Android. L’AP ha condotto i propri test su diversi iPhone che hanno riscontrato lo stesso comportamento. Risultati? Ben due miliardi di utenti con device Android e centinaia di milioni con iPhone che si affidano a Google per le mappe o la ricerca sarebbero impattati dal problema.
«No privacy here», ha titolato The Economic Times. «Per me è qualcosa che la gente dovrebbe sapere», ha affermato Sean O’Brien, un ricercatore di Yale Privacy Lab con cui l’AP ha condiviso le sue scoperte. «È disonesto che Google registri continuamente gli spostamenti degli utenti anche quando disabilitano la Cronologia delle posizioni».
L’AP ha appreso del problema da K. Shankari, ricercatrice laureata alla UC Berkeley che studia i modelli di pendolari dei volontari per aiutare i pianificatori urbani. Shankari notò che il suo telefono Android le suggeriva di valutare un viaggio di shopping, anche se aveva disattivato la Cronologia delle posizioni. «Come faceva Google Maps a sapere dove ero?», si è chiesta in un post sul suo blog. «In linea di principio, non sono contraria al tracciamento della posizione in background», ha affermato. «Mi dà davvero fastidio, però, che non sia esplicitamente dichiarato».
Perché tanto scalpore, se si è detto che in fondo il problema era noto ad addetti ai lavori e non solo? Beh, come anticipato, le prove addotte da AP sono state in questo caso particolarmente schiaccianti. Basta guardare qui la mappa interattiva che ricostruisce i viaggi di Gunes Acar, ricercatore sulla privacy di Princeton, dai dati salvati sul suo account Google nonostante la disattivazione della Cronologia delle posizioni.
«Se consentirai agli utenti di disattivare qualcosa chiamato “Cronologia delle posizioni”, tutti i luoghi in cui conservi la cronologia delle posizioni dovrebbero essere disattivati», ha affermato Mayer. «Sembra una posizione piuttosto semplice da avere».
Elementare, Watson. E, in effetti, anche Google dice che è perfettamente chiaro.
Atto numero due, dunque, parte uno: la risposta ufficiale di Google ad AP a caldo.
«Esistono diversi modi in cui Google può utilizzare la posizione per migliorare l’esperienza delle persone», ha ribadito sulla difensiva un portavoce, tirando fuori come al solito la «giustificazione» per cui la conservazione dei dati sarebbe finalizzata solo al miglioramento dell’esperienza utente e non, ad esempio, al ben più probabile utilizzo a scopi pubblicitari: come ricordato tra l’altro, per l’occasione, da Peter Lenz, analista senior di Dstillery, ricordando «Costruiscono informazioni sulla pubblicità dai dati. Più dati per loro presumibilmente significano più profitto». «Tra gli strumenti che usiamo», ha continuato il portavoce, «ci sono ad esempio Cronologia delle posizioni, Attività web e App e Servizi di localizzazione a livello di dispositivo. Forniamo descrizioni chiare e controlli robusti in modo che le persone possano accenderli o disattivarli e cancellare le loro storie in qualsiasi momento».
«Descrizioni chiare»: quali, di grazia? Fino a pochi giorni fa le descrizioni più accurate risultavano visibili solo se si andava a disattivare la Cronologia delle posizioni. In quel caso appariva un popup nella pagina web dell’account Google, avvisando che «alcuni dati sulla posizione potrebbero essere salvati come parte della tua attività su altri servizi Google, quali Ricerca e Maps». Idem, altro popup appariva riattivando l’impostazione Attività web e App – azione non comune per molti utenti, essendo l’impostazione attiva di default – indicando che, quando attiva, l’impostazione «salva le cose che fai su siti, App, servizi di Google e informazioni associate, come la posizione».
Ora però, dopo la bomba del report AP, tutto questo non bastava più. E qual è stata la risposta sostanziale di Google alle accuse? Atto due, scena seconda: cambiare alcune parole nella sua pagina di supporto. A riferirlo, la stessa Associated Press a mezzogiorno del 16 agosto.
In una dichiarazione di giovedì all’AP, la stessa compagnia ha dichiarato che, in fondo, di parole si tratta: «Abbiamo aggiornato il linguaggio esplicativo sulla Cronologia delle posizioni per renderlo più coerente e chiaro attraverso le nostre piattaforme e i nostri centri di assistenza». Una dichiarazione in contrasto con quanto detto solo tre giorni prima, a proposito delle presunte «descrizioni chiare» di questi strumenti.
Aggiungiamo poi, eufemisticamente e quasi ironicamente parlando, che davvero di una «modifica decisiva» si tratta: soprattutto mettendo a confronto le due versioni, quella aggiornata adesso e quella precedente, raggiungibile grazie alle istantanee di Internet Archive scattate nel corso della giornata. Rispetto alla versione precedente, quell’attuale recita: «Puoi disattivare la Cronologia delle posizioni a livello di account in qualsiasi momento. Questa impostazione non influisce su altri servizi di localizzazione sul tuo dispositivo, come Google Servizi di localizzazione e Trova il mio dispositivo. Alcuni dati sulla posizione potrebbero essere salvati come parte della tua attività su altri servizi, come Ricerca e Mappe. Quando disattivi la Cronologia delle posizioni per il tuo account Google, è disattivato per tutti i dispositivi associati a tale account Google».
Jonathan Mayer ha, in ogni caso, affermato che il cambiamento di formulazione è stato un passo nella giusta direzione. Non risolve però la confusione creata da Google memorizzando le informazioni sulla posizione in più modi. «La nozione di avere due modi distinti in cui controlli come i tuoi dati di posizione sono archiviati è intrinsecamente fonte di confusione», ha affermato. «Non riesco a pensare a qualsiasi grande servizio online che abbia architettato le proprie impostazioni sulla privacy della posizione in modo simile». Allo stesso modo Shankari ha affermato che il cambiamento è stato un miglioramento, tutta via perfezionabile. Come? Ad esempio – attenzione – se si nota quel che resta subliminalmente sottotraccia e che, però, è fondamentale: «La pagina non fa ancora menzione di un’altra impostazione chiamata Attività web e App. Disattivando quell’impostazione, si fermerebbe, di fatto, la registrazione dei dati sulla posizione».
Atto tre: il problema e la soluzione. Una soluzione di cui Big G si guarda bene dal menzionare, facendo valere il principio gattopardiano di cui sopra, ma che invece c’è e c’è sempre stata, nascosta tra le pieghe di mille clausole, clic da premere e pagine da sfogliare. Google avrebbe almeno tre pagine di supporto sulla questione: gestire o eliminare la Cronologia delle posizioni , Attiva la localizzazione o fuori per il vostro dispositivo Android , e gestire le impostazioni di localizzazione per le applicazioni Android . Nessuna di queste accenna a quella che, appunto, è la strada per risolvere almeno manualmente il problema: la pagina Attività Web e App. «Trovare quell’impostazione non è facile. Affatto», si legge su Wired. Che però la soluzione la fornisce eccome: ti renderai conto da solo di quanto è lunga e macchinosa.
Occorre, infatti, accedere al proprio account Google su un browser, iOS o sul desktop o tramite il menu delle impostazioni Android. Nel browser, si deve andare sulle impostazioni dell’account trovando l’account Google nel menu a discesa in alto a destra, quindi cliccare su Informazioni personali e privacy, poi su Vai a Le mie attività. Nel menu di navigazione sinistro cliccare su Controlli attività e finalmente, una volta lì, sarà possibile accedere all’impostazione Attività web e App, da disattivare così come, ovviamente, Cronologia delle posizioni.
Se si è su un telefono Android, occorre passare dalle impostazioni di Google all’account Google, quindi toccare Dati e personalizzazione. Da qui si arriverà ad Attività web e App, che potrà essere disattivata. Su iOS, infine, gli esperti consigliano di regolare anzitutto le impostazioni della posizione, entro Google Maps, su Durante l’utilizzo dell’App. Ciò impedirà di accedere alla localizzazione dell’utente quando questa non è attiva. Occorre andare su «Impostazioni > Privacy > Servizi di localizzazione» e da lì selezionare Google Maps per eseguire la regolazione. Altri consigli? Utilizzare altri browser, in alternativa a Safari, come Bing o DuckDuckGo. È possibile comunque disattivare la posizione andando su «Impostazioni > Privacy > Servizi di localizzazione > Siti web Safari», portandolo su Mai. Questo non impedirà comunque agli inserzionisti di conoscere la posizione approssimativa dell’utente in base all’indirizzo IP su qualsiasi sito Web. Si può in ogni caso disattivare quasi completamente i servizi di localizzazione dal device andando su «Impostazioni > Privacy > Servizi di localizzazione». Sia Google Maps che Apple Maps funzioneranno ancora, ma non sapranno dove l’utente si trovi.
Dinanzi a tutto questo, come è possibile non pensare che, in modo non troppo dissimile da Facebook, anche Google le provi tutte per evitare che l’utente – in specie quello medio o poco esperto – arrivi là dove deve per rendere giustizia alla propria privacy e metterla al sicuro? Su un telefono Android occorrono otto tocchi –se sai esattamente dove stai andando – già solo per iniziare il percorso. «Si tratta di un classico caso di pratica sleale e ingannevole per fare business», ha dichiarato Alan Butler, Senior Counsel dell’Electronic Privacy Information Center. «Penso proprio che la Federal Trade Commission debba indagare immediatamente».
