Aggiornamento 4 aprile 2024
A dicembre 2023, Google ha concordato un accordo con i querelanti in questo caso, il giorno prima che fosse fissato il processo. E il 1 aprile 2024, i termini di tale accordo sono stati resi pubblici.
I termini dell’accordo(nuova finestra) rivelano la vera vasta scala della raccolta di dati da parte dell’azienda, anche quando gli utenti erano in modalità in incognito. Risulta che Google ha raccolto e memorizzato centinaia di miliardi di registri di navigazione di almeno 136 milioni di persone che pensavano che le loro attività online fossero private.
Google stava anche usando segreti ‘bit di rilevamento della navigazione privata’ per tracciare la decisione delle persone di entrare in modalità in incognito, nonostante non lo avesse mai rivelato.
E i dirigenti di Google sapevano che la loro splash page della modalità in incognito era problematica, ma continuarono a usarla comunque. In un’email al CEO Sundar Pitchai, il chief marketing officer ha avvertito che le divulgazioni riguardanti l’incognito usavano ‘linguaggio molto vago, di rispetto che è quasi più dannoso’. I dipendenti lo descrissero come ‘effettivamente una bugia’.
In base all’accordo, Google non pagherà alcun denaro ai querelanti, ma i singoli membri della classe possono comunque far causa per danni. Invece, Google ha concordato di eliminare i registri di navigazione, chiarire le limitazioni della modalità in incognito sulla sua splash page, rimuovere i bit di rilevamento della navigazione privata e bloccare i cookie di terze parti in modalità di navigazione privata per il prossimo quinquennio.
Esperti hanno stimato che il valore dei dati che Google perderà a causa di questi cambiamenti sia compreso tra $4.75 miliardi e $7.8 miliardi.
Se un browser web ti dice che sei ‘in incognito’ e puoi ‘navigare privatamente’, potresti presumere che le tue attività online siano private e che nessuno stia raccogliendo i tuoi dati. Ma ti sbaglieresti.
È proprio questa ambiguità che ha messo Google nel mirino di una causa da 5 miliardi di dollari. Ad agosto, un giudice federale ha aperto la strada affinché questo caso ad alto rischio andasse a processo, dove i tentativi di Google di ridefinire il significato della privacy(nuova finestra) dovranno confrontarsi di nuovo con la realtà.
Il privacy washing è il tentativo di Google di presentare i suoi servizi come privati, anche mentre raccoglie enormi quantità dei tuoi dati personali nel suo redditizio motore pubblicitario. Secondo report degli investitori(nuova finestra), l’azienda ha riconosciuto l’appetito pubblico per la privacy. Le recenti decisioni di marketing e prodotto riflettono gli sforzi per affrontare la privacy in modi che spera di pacificare i consumatori e i regolatori senza cambiare il suo redditizio modello di business.
Ma come abbiamo dimostrato in un articolo precedente(nuova finestra), il privacy washing può funzionare per il marketing, ma non funziona nei tribunali. Quando la nozione di privacy di Google è in conflitto con i principi legali, Google perde sempre.
La lotta sulla modalità in incognito è una sfida decisiva. Poiché Chrome è il browser web preferito, con oltre 3 miliardi di utenti a livello globale, il prodotto è una finestra sulle attività di navigazione umana. Se anche qualcosa chiamato ‘modalità in incognito’ non offre privacy significativa per gli utenti Google, allora vale la pena esaminare attentamente cosa significa davvero privacy per Google e quanto lontano dovresti fidarti delle affermazioni dell’azienda.
Di cosa parla la causa della modalità in incognito
Nel 2020, un gruppo di cinque querelanti ha citato in giudizio Google con molteplici accuse, incluse violazioni della legge federale sulle intercettazioni, leggi sulla privacy della California, violazioni di contratto e altri capi d’accusa. Richiedendo ‘almeno’ $5 miliardi di danni, dicono che Google ha promesso di non raccogliere i loro dati mentre erano in modalità in incognito, ma lo ha fatto comunque.
Google ha chiesto a un giudice federale in California di archiviare il caso, che è la risposta tipica a tali cause. L’azienda sostiene che la modalità in incognito ti dice che i siti web possono comunque tracciarti ogni volta che apri una scheda privata, ha detto un portavoce a The Verge(nuova finestra).
“Controbattemo strenuamente queste affermazioni e ci difenderemo vigorosamente,” ha detto. “La modalità in incognito di Chrome ti offre la scelta di navigare su internet senza che la tua attività venga salvata nel tuo browser o dispositivo. Come diciamo chiaramente ogni volta che apri una nuova scheda in incognito, i siti web potrebbero essere in grado di raccogliere informazioni sulla tua attività di navigazione durante la tua sessione.”
Il giudice non è d’accordo. Puoi leggere la sua sentenza qui(nuova finestra). Ha detto che l’affermazione di Google secondo cui le persone avevano acconsentito a consentire all’azienda di raccogliere i loro dati mentre erano in modalità in incognito è discutibile. “Google non ha mai detto esplicitamente agli utenti che lo fa,” scrisse. E cosa fondamentale: “Navigando privatamente, i querelanti potrebbero aver affermato la loro aspettativa di privacy. Google è libera di fare la controargomentazione in tribunale.”
In altre parole, il giudice crede che quando le persone attivano una funzione chiamata esplicitamente ‘incognito’, si affidano al significato di buon senso delle parole per affermare un’aspettativa di privacy. È una diretta contestazione del privacy washing.
I querelanti affermano inoltre che Google continua a raccogliere dati durante le sessioni di Chrome private che l’azienda può de-anonimizzare e utilizzare per indirizzarti con annunci. Dicono che l’azienda memorizza i dati di navigazione delle persone negli stessi log, sia che siano in modalità normale che privata. Combinati, “Google può usarli per ‘identificare un utente in modo unico con elevata probabilità di successo.’”
I dettagli tecnici di questo sistema verranno certamente sollevati se il caso va in tribunale, il che non è ancora garantito. Google ha storicamente preferito risolvere fuori dai tribunali le cause relative alla privacy piuttosto che affrontare un reale scrutinio delle sue pratiche sui dati.
Come funziona la modalità in incognito
Google ha almeno una cosa a suo favore: Chrome non è l’unico browser con una funzione di ‘modalità privata’ fuorviante. Safari, Firefox e altri offrono opzioni simili. Potrebbe essere che le aziende tecnologiche diano per scontato che le persone comprendano come funziona la modalità privata, ma questo non è affatto il caso.
La proliferazione e la complessità delle tecnologie di tracciamento online significano che non è ragionevole aspettarsi che anche gli utenti più esperti di internet comprendano chi stia tracciando il loro comportamento e quali dati vengano raccolti in un dato momento.
Ecco cosa succede realmente quando passi alla modalità in incognito:
- Innanzitutto, la splash page di una nuova scheda privata ti informa che Chrome non vedrà la tua cronologia di navigazione, cookie, dati del sito o informazioni inserite nei moduli. Ciò significa che Chrome non salverà nessuno di questi dati localmente sul tuo dispositivo.
- Ciò non significa che altri siti web o anche Google stesso non possano vedere e registrare i tuoi dati. Altri siti web saranno comunque in grado di vedere che hai visitato la loro pagina. Sebbene non possano vedere eventuali cookie di tracciamento precedentemente associati a te, possono comunque vedere il tuo indirizzo IP, quale browser stai usando, e quale dispositivo stai utilizzando, tra altri dati potenzialmente identificabili. Google Analytics e la rete pubblicitaria di Google vedranno comunque il tuo comportamento.
- Se accedi a qualsiasi account mentre sei in modalità in incognito, questo ridurrà anche la tua privacy. Ad esempio, se accedi al tuo account Google per controllare la tua Gmail, Google saprà che hai visitato Gmail. Se rimani connesso e cerchi qualcosa su Google, l’azienda saprà di quella ricerca.
- La finestra di avvio della modalità in incognito ti informa anche di alcune altre limitazioni della funzione. Come accennato in precedenza, non ti protegge dal monitoraggio delle tue attività da parte di altri siti web che visiti. E non impedisce al tuo provider di servizi Internet (ISP) o all’amministratore di rete locale di vedere quali siti web visiti.
Abbiamo anche pubblicato un approfondimento sulla navigazione privata qui(nuova finestra). In sintesi, la modalità in incognito impedisce al tuo dispositivo locale di ricordare qualsiasi cosa sulla tua sessione di navigazione. Ma non ferma i server remoti dal vedere ciò che fai.
Alternative alla navigazione in modalità privata
Per bloccare i tracker di altri siti web, dovrai installare un’estensione del browser che blocca i cookie di terze parti o utilizzare un VPN che blocca tracker e malware. Proton VPN(nuova finestra) lo fa. Un VPN impedisce anche al tuo ISP e all’amministratore di rete di vedere la tua attività (a parte il fatto che ti sei connesso a un VPN).
Per impedire a Google di avere un monopolio sui tuoi dati personali, l’unico modo per farlo è lasciare Google. Perché anche se disattivi gli annunci personalizzati(nuova finestra) e blocchi il tracciamento pubblicitario, Google avrà ancora accesso a tutti i tuoi dati in Gmail, Google Calendar, Google Maps, Google Drive, Google Photos e altro.
Questo non è solo inquietante, è completamente superfluo. Con la crittografia end-to-end(nuova finestra) e la crittografia zero-access(nuova finestra), puoi riprenderti il controllo di tutti i dati che altrimenti affideresti a Google. I nostri metodi di crittografia significano che nessuno può accedere ai tuoi dati, incluso noi. Le tue email(nuova finestra), eventi del calendario(nuova finestra), file(nuova finestra), password(nuova finestra) e altri dati sono crittografati localmente sul tuo dispositivo prima di essere caricati sui nostri server. Così hai comunque accesso da qualsiasi luogo, ma noi non lo abbiamo mai.
Considerando la quantità di dati che Google raccoglie ancora da te, anche in modalità in incognito, è lecito chiedersi cosa pensi Google della privacy. Come hanno suggerito i tribunali e i regolatori, la privacy per Google non significa ciò che significa per noi di Proton. Con Proton, i tuoi dati sono crittografati e privati per impostazione predefinita. Con Google, i tuoi dati sono di Google per impostazione predefinita.
Google è ancora l’azienda tecnologica dominante, ma il suo modello di business è in tempo scaduto e sembrano saperlo. Proprio come le compagnie petrolifere promuovono le loro iniziative ecologiche mentre estraggono carbonio dalla terra, Big Tech offre briciole di privacy estraendo dati da ogni tua mossa.
Probabilmente, Google risolverà questa ultima causa. Ma non devi accontentarti di Google. Passa alla privacy e costruisci un internet migliore.
