Cosi' pare.
E anche se questo post è un po' lungo, vi invito a leggerlo e commentarlo…
Questa e' la storia. GCreep: Google Engineer Stalked Teens, Spied on Chats (Updated) che segue di pochi giorni le polemiche per il video prodotto da Consumer Watchdog e mostrato a Times Square (NYC) in cui un malvagio Schmidt regala gelati gratis ai bambini per carpirgli i loro segreti:
prima di tutto, se la cosa fosse confermata, …
bisogna fare i complimenti a Google che ha licenziato questo tale ed ha spiegato tramite un portavoce che fanno numerosi controlli dei log per minimizzare la probabilità che ciò accada; in questo caso però, secondo quanto riporta l'articolo, sono state le vittime a segnalare l'accaduto a Google che ha silenziosamente (e vorrei vedere!) preso questo provvedimento.
qualche mese fa, riguardo alla "accidentale" registrazione del traffico wifi delle reti rilevate da streetview, scrivevo qui:
Ma anche fosse solo un tecnico isolato, viene da farsi alcune domande:
nessuno ha spiegato al tale principi di etica aziendale? nessuno gli ha
spiegato che si tratta una cosa altamente critica (dati personali) e
occorre che le persone siano informate e diano il loro consenso ?
l'azienda più potente al mondo fa manipolare alle sue persone una cosa
terribilmente delicata senza adeguata preparazione alla cura necessaria ?…e se
ciò avviene, come è possibile che non ci siano sistemi di controllo
interni che vadano a verificare i dati raccolti e sospendano
immediatamente le azioni illegali ? e, soprattutto, come ci si può
fidare che anche altri pezzi del sistema nin siano lasciati aperti a
vulnerabilità da incurie simili ?
ero stato un facile profeta, facilissimo. Nessun sistema è SICURO, il rischio si mitiga, non si elimina. Ci saranno altri casi. L'unico modo per evitare che uno riesca a conoscere nome, indirizzo, indirizzo mail, numero di cellulare e contenuto delle chat è che nessun soggetto possieda da solo tutte queste informazioni..
Io continuo a pensare che …
Le informazioni possono distruggere le vite delle persone. Bisogna stare
molto attentiConosco direttamente un caso di una persona che, a causa di una
informazione falsa, presa per vera e riecheggiata, ha avuto revocati
affidamenti bancari, chiesto il rientro. E' stato spinto al fallimento,
ala separazione famigliare, ad una vita rovinata.Ecco, io penso all'informazione come a sostanze chimiche: alcune possono
essere rilasciate in ambiente senza danno o addirittura con vantaggio;
altre, come la diossina, devono circolare in condotte chiuse, ben
progettate e continuamente controllate, per evitare disastri. Chi
gestisce gli impianti deve essere sensibilizzato, formato e
periodicamente riformato e valutato su questi aspetti; la cautela deve
fare parte della cultura aziendale, a tutti i livelli e deve essere "top
of mind", con i poster motivazionali nei corridoi…
aggiungo un bit di inizio di riflessione (e' solo un abbozzo, non so se sono d'accordo, mi piacerebbe leggere opinoni):
Le informazioni personali sono un bene prezioso per gli interessati e, anche se si danno in giro a destra e a manca per ottenere dei servizi, aumentando la consapevolezza del loro uso, si impara ad averne cura. Un po' come il danaro. (certo, c'e' il tema della rivalità ed escludibilità, ma seguitemi nel parallelo).
Ad un certo punto abbiamo stabilito che nel sistema finanziario, oltre a regolamentazioni ed ispezioni, ci fossero rigide seprazioni funzionali. Fai un mestiere ? non puoi fare l'altro. Non puoi consigliare e vendere i tuoi prodotti finanziari contemporaneamente. Non puoi fare analisi e studi e dare raccomandazioni su aziende quotate che siano tue clienti. (ovvio che poi ci sono gli effetti di bordo, aka mele marce, ma il principio è questo).
Torniamo alla profilazione: Skype conosce le chat di fragolina72 ma sa solo che "fragolina72" è tizia@mail.xy mentre Google sa tutto, spesso, come pare in questo caso, anche numero di telefono, numeri di telefono degli amici, corrispondenti, indirizzo di casa/ufficio (o cmq di luogo ove si trova frequentemente), interessi, documenti…
Badate bene, non dico che non si debbano usare i servizi di Google o che sia pericoloso perchè il rischio si mitiga ma non si elimina. Dico che se si fa, si deve essere consapevoli di ciò che stiamo mettendo nelle mani di potenziali malintenzionati (per security breach o dipendente infedele o autorità di altro paese (dove magari andremo in vacanza)).
Potrebbe essere che, cosi' come gli intermediari finanziari sono regolamentati e sorvegliati specificatamente, con separazioni societarie per diversi tipi di attività, si potrebbero pensare misure simili per gli intermediari dell'informazione ? : dai accesso all'informazione (tassonomie/motori di ricerca) ? Non devi costituire archivi di informazine degli utenti. Dai servizi di posta elettronica/chat ? non devi fornire servizi di accesso alle informazioni, devi tenere payload (i contenuti) cifrati sui tuoi server, non puoi dare altri servizi.
Che ne pensate ?
Concordo con la tua analisi di separazioni n caso di conflitti come quelli che hai elencato.
Per iniziare e per non essere drastici basterebbe una separazione tra business unit con delle policy interne (sottoposte ad audit terzo) che impediscano l’osmosi di dati, un po’ come le policy che mitigano (o dovrebbero farlo) l’insider trading.
Gia’ questo sarebbe un buon inizio e una via meno dolorosa nel caso in cui arrivi la mannaia dell’antitrust.
Certamente è opportuno agire sul piano regolatorio, ma imho ci scontriamo con la mancanza di strumenti internazionali efficaci e tempestivi.
A che livello regolamentare dovrebbe essere impedito a Google di fare tutte le cose che fa senza, per lo meno, rigidi protocolli di sicurezza? A livello nazionale (USA), a livello di unione europea, a livello di nazioni unite?. Chi può imporre a Google di separare le attività che, senza una rigida segregazione, possono darle il potere che ha su ciascun individuo?
Personalmente credo più nella capacità di diffondere rapidamente la “cultura della sicurezza” che di diffondere la “regolamentazione della sicurezza” dei dati personali. La tua sensibilità, Stefano, la mia sensibilità a questi temi, che ci fanno percepire il pericolo di affidare ad un solo intermediario le proprie informazioni, sono il migliore strumento di difesa, quello che dobbiamo sforzarci di trasmettere ai nostri figli, che sono i più esposti, ma anche anche agli amici ancora freschi di iscrizione a FB.
Aggiungo che la stessa tecnologia, forse, unità alla sensibilità di cui parlo sopra potrà aiutarci.
Mi spiego: tecnicamente sarebbe già possibile usare alcune tecnologie da tempo disponibili, come protocolli peer to peer, per rendere più difficile la vita a google nella tracciatura delle richieste al motore di ricerca.
Se esistesse un browser o una estensione per fare le query a google mascherando l’IP (o meglio prendendo a prestito l’IP di un altro utente di quel browser o di quella estensione) lo userei fino da ora ed in modo esclusivo.
Btw, ora che ci penso, anche la funzione “instant” dalla homepage di google rientra pienamente nel disegno generale evil-esco e dovrebbe essere evitata il più possibile (fra l’altro non mi pare serva ad un gran che)
Questa notizia è solo l’ultima di una lunga serie, che include (ma non inizia con) le preoccupanti farneticazioni tecnoelitiste di Schmidt, l’accordo con Verizon che cappotta i presupposti di Internet e tante altre chicche che conosci meglio di me.
Di una Google che si trova a dover rincorrere FB nello sfruttamento selvaggio dei dati personali – questa è l’impressione – faccio volentieri a meno. A FB partecipo il minimo sindacale, di Google sto cercando di liberarmi. Ci vorrà molto più tempo di quanto ce n’è voluto per entrarvi dentro dalla testa ai piedi (basta pensare alla mailbox Gmail attiva dal 2005), ma chi la dura la vince!