ProtonBlog(new window)
Iscriviti con RSS

Outlook è il nuovo servizio di raccolta dati di Microsoft

Condividi questa pagina

Con il lancio del nuovo Outlook per Windows(new window) da parte di Microsoft, sembra che l’azienda abbia trasformato la sua app di posta elettronica in uno strumento di sorveglianza(new window) per la pubblicità mirata.

Tutti parlano delle campagne di privacy-washing(new window) di Google e Apple mentre estraggono i tuoi dati online per generare entrate pubblicitarie. Ma ora sembra che Outlook non sia più semplicemente un servizio email(new window); è un meccanismo di raccolta dati per i 801 partner esterni di Microsoft e un sistema di consegna pubblicitaria per la stessa Microsoft.

Ecco come e perché.

Microsoft condivide i tuoi dati con 801 terze parti

Alcuni utenti europei che scaricano il nuovo Outlook per Windows si imbatteranno in un avviso preoccupante su come Microsoft e diverse centinaia di terze parti elaborano i loro dati:

La finestra informa gli utenti che Microsoft e quelle 801 terze parti utilizzano i loro dati per una serie di scopi, inclusi per:

  • Memorizzare e/o accedere alle informazioni sul dispositivo dell’utente
  • Sviluppare e migliorare i prodotti
  • Personalizzare annunci e contenuti
  • Misurare annunci e contenuti
  • Ottenere informazioni dettagliate sul pubblico
  • Ottenere dati di geolocalizzazione precisi
  • Identificare gli utenti tramite la scansione del dispositivo

Questa ultima versione di Outlook conferma che una parte sempre maggiore dei margini di profitto del Big Tech dipende sempre di più dalla raccolta dei tuoi dati personali. Outlook ti invita anche a scegliere l’aspetto degli annunci sul tuo schermo, rendendo chiaro che la pubblicità è una parte fondamentale dell’accordo.

Gli utenti Mac che accedono al nuovo Outlook si imbatteranno persino in annunci che appaiono come messaggi nella casella di posta. Alcuni annunci sono per applicazioni Microsoft mentre altri provengono da terze parti che vendono prodotti.

“Partner Pubblicitari” di Microsoft

Grazie al Regolamento Generale sulla Protezione dei Dati dell’UE, gli europei sono almeno informati che un piccolo villaggio di terze parti potrà esaminare i loro dati. Gli americani, grazie al rifiuto del loro governo di approvare una legislazione sulla privacy, non vengono mai nemmeno informati che ciò sta accadendo.

Nelle impostazioni di Outlook, gli utenti del Regno Unito possono esplorare una “Lista dei Partner Pubblicitari”, che mostra il preoccupante numero di aziende pubblicitarie che lavorano con Microsoft. Queste aziende terze – chiamate partner – portano nomi come “ADMAX” e “ADSOCY”. Questa opzione non è disponibile nelle impostazioni per gli utenti negli Stati Uniti e in Svizzera.

In una certa misura, il nuovo Outlook ti permette di scegliere come vengono utilizzati i tuoi dati, ma non è semplice come cliccare un unico interruttore.

“A seconda del tipo di dati che raccolgono, utilizzano ed elaborano e di altri fattori inclusa la privacy by design, certi partner si basano sul tuo consenso mentre altri richiedono che tu faccia opt-out”, si legge nella pagina delle preferenze per gli utenti del Regno Unito. “Clicca su ciascuna azienda pubblicitaria elencata qui sotto per visualizzare la loro politica sulla privacy ed esercitare le tue scelte.”

Non ogni partner segue le stesse regole. Gli utenti possono leggere ogni singola politica sulla privacy prima di decidere, ma la lettura non è obbligatoria.

Solitamente, tali politiche sono lunghe, prolisse e notoriamente difficili da comprendere(new window). Ma per molte aziende, questa è l’idea(new window). Queste politiche sono intenzionalmente scritte in questo modo per dare alle aziende la massima libertà di fare ciò che vogliono con i tuoi dati. Ciò significa spesso vendere i tuoi dettagli personali a inserzionisti terzi e broker di dati, rendendo difficile per te la possibilità di disiscriverti.

Con il nuovo Outlook, Microsoft costringe gli utenti a entrare in dichiarazioni sulla privacy simili a labirinti per riprendere un po’ di controllo sui loro dati. Naturalmente, Microsoft sa che quasi nessuno legge le politiche sulla privacy(new window). Se tutti comprendessero quelle politiche, i ricavi sarebbero messi a rischio.

Il nuovo Outlook ruba la tua password email

L’integrazione di Outlook con i servizi cloud di Microsoft ha fatto scattare l’allarme privacy(new window).

Quando sincronizzi account email di terze parti da servizi come Yahoo o Gmail(new window) con il nuovo Outlook, rischi di concedere a Microsoft accesso(new window) alle credenziali IMAP(new window) e SMTP(new window), alle email, ai contatti e agli eventi associati a quegli account, secondo il blog tedesco di informatica Heise Online(new window).

“Anche se Microsoft spiega che è possibile tornare alle app precedenti in qualsiasi momento, i dati saranno già stati memorizzati dall’azienda,” ha riferito Heise. “Ciò permette a Microsoft di leggere le email.”

Non puoi usare il nuovo Outlook senza sincronizzare tutte queste informazioni con Microsoft Cloud — l’unica opzione è annullare, secondo il forum degli sviluppatori XDA(new window). È anche configurato per inviare i dettagli di accesso – inclusi nomi utente e password – direttamente ai server Microsoft.

Sebbene questo trasferimento sia protetto da Transport Layer Security (TLS), secondo Heise Online, il tuo nome utente e password IMAP e SMTP sono trasmessi a Microsoft in chiaro. XDA(new window) è stata in grado di mostrare le loro credenziali di test per un fornitore di servizi email di terze parti sui server Microsoft.

Microsoft si sta dando la possibilità di accedere al tuo account email in qualsiasi momento senza la tua conoscenza, permettendo di scandagliare e analizzare le tue email — e condividerle con terze parti.

Per gli utenti inconsapevoli delle implicazioni sulla privacy, usare il nuovo Outlook può sembrare innocuo. Ma ciò potrebbe significare accogliere Microsoft nel tuo caveau dei dati e concederle completa libertà di utilizzarli come meglio crede.

Il professor Ulrich Kelber, Commissario Federale per la Protezione dei Dati e la Libertà di Informazione della Germania, ha espresso preoccupazione circa le capacità di raccolta dati del nuovo Outlook. Ha annunciato su Mastodon(new window) la sua intenzione di richiedere un rapporto al Commissario per la Protezione dei Dati dell’Irlanda, responsabile di assicurare che aziende come Microsoft rispettino gli standard di protezione dei dati e privacy.

Microsoft non ha rilasciato una risposta pubblica alle critiche sul suo ultimo tentativo di raccolta dati. Ma il colosso del software è stato chiaro riguardo la sua spinta a utilizzare la pubblicità mirata per raggiungere nuove vette di ricavo. Nel 2021, Microsoft Advertising ha guadagnato 10 miliardi di dollari. Ma Microsoft vuole raddoppiare tale cifra(new window).

Quali dati raccoglie Microsoft?

Secondo la sua politica pubblicitaria, Microsoft non utilizza dati personali provenienti da email, chat o documenti per indirizzare annunci pubblicitari. Ma gli annunci che compaiono possono essere selezionati in base ad altri dati che hanno fornito all’azienda una visione su di te – come “i tuoi interessi e preferiti, la tua posizione, le tue transazioni, come usi i nostri prodotti, le tue ricerche, o i contenuti che visualizzi(new window).”

Uno sguardo più approfondito alla politica sulla privacy di Microsoft mostra quali dati personali può estrarre(new window):

  • Nome e dati di contatto
  • Password
  • Dati demografici
  • Dati di pagamento
  • Dati di abbonamento e licenza
  • Ricerche effettuate
  • Dati del dispositivo e utilizzo
  • Rapporti di errore e dati di prestazione
  • Dati vocali
  • Dati di testo, inchiostro e digitazione
  • Immagini
  • Dati sulla posizione
  • Contenuto
  • Feedback e valutazioni
  • Dati sul traffico

La politica offre uno spaccato di dove potrebbero finire i tuoi dati(new window):

  • Fornitori di servizi
  • Entità dirette dall’utente
  • Fornitori di servizi di elaborazione dei pagamenti
  • Terze parti che forniscono servizi di pubblicità online per Microsoft

Microsoft si dirige verso i dollari dei dati

Quando Google ha introdotto una politica sulla privacy che ampliava i suoi poteri di raccolta dei dati(new window), l’azienda ha attirato critiche da parte dei regolatori e dei concorrenti, inclusa Microsoft, che ha pubblicato annunci a pagina intera sui giornali(new window) dicendo agli utenti di Google che Google non rispettava la loro privacy.

Poco tempo dopo, però, Microsoft ha presentato una politica sulla privacy(new window) che le permetteva di utilizzare informazioni personali per vendere pubblicità mirata, muovendosi aggressivamente in una direzione che una volta aveva criticato.

Da allora, Microsoft ha compiuto passi significativi verso il reddito da sorveglianza, seguendo le orme di Google, Facebook e, più recentemente, Apple(new window). Come altre grandi aziende tecnologiche, Microsoft ha riconosciuto l’opportunità di generare grandi flussi di entrate raccogliendo e analizzando i dati degli utenti. Questa mentalità incentrata sui dati è stata parte di una tendenza più ampia di aziende consolidate che si contendono una fetta della torta dei contanti della sorveglianza(new window).

La nomina di Satya Nadella a CEO nel 2014 ha segnato una svolta per Microsoft, che nello stesso anno ha dovuto affrontare un attento esame dopo aver ammesso di aver letto le email dall’account Hotmail di un giornalista(new window), costringendo la società a rafforzare la sua politica sulla privacy(new window).

Entro tre mesi dal suo incarico, Nadella ha pubblicato uno studio di una società di intelligence di mercato che concludeva che “le aziende che sfruttano i loro dati hanno il potenziale di aumentare i ricavi di ulteriori 1,6 trilioni di dollari rispetto alle aziende che non lo fanno”, ha scritto l’autrice Shoshana Zuboff nel suo libro, L’epoca del capitalismo della sorveglianza(new window).

Sviluppi chiave che sono seguiti includono il motore di ricerca Bing e l’assistente digitale Cortana, entrambi progettati per catturare e analizzare i dati degli utenti. Il rilascio di Windows 10 nel 2015 ha ulteriormente sottolineato l’impegno di Microsoft verso questa nuova direzione. La comunità della privacy ha reagito prontamente.

Windows 10 “è attualmente un pantano per la privacy che richiede urgentemente una riforma” ha scritto l’ingegnere del software David Auerbach su Slate(new window), descrivendo come il nuovo sistema operativo “si arroga il diritto di trasferire molti dei tuoi dati ai server di Microsoft, utilizzare la tua banda larga per scopi propri di Microsoft e profilare il tuo uso di Windows.”

Il passaggio di Microsoft verso la pubblicità è continuato con l’acquisto di Xandr nel 2021(new window), ma poi ha deciso di sfruttare la base di utenti cattivi creata dal suo giardino murato e ha spostato il suo focus per mostrare annunci di prima parte nei suoi servizi(new window).

Data questa direzione, la nuova forma di Outlook ha un certo senso.

In un’intervista del 2022 con Business Insider(new window), Rob Wilk, responsabile della pubblicità di Microsoft, ha parlato di opportunità con proprietà come Xbox, che include un business di console e account connessi – “solo una delle aree in cui giocheremo”, ha affermato.

“Immagina un mondo, non troppo lontano, dove tutti questi pezzi sono uniti per creare un’offerta più pulita e chiara per i nostri inserzionisti”, ha detto Wilk. “E non dimenticare, abbiamo anche informazioni e dati sulla navigazione attraverso il gaming e il business di Microsoft Windows con miliardi di utenti – questo ci dà un vantaggio unico per comprendere l’intento.”

Wilk ha definito la spinta pubblicitaria di Microsoft come una “nuova religione(new window)“.

Sorveglianza in nome del profitto

Microsoft sostiene che la raccolta dei tuoi dati è “per offrirti esperienze ricche e interattive.(new window)

Eppure, nel regno del Big Tech, la pubblicità e i ricavi pubblicitari sono diventati fini a se stessi, giustificando un modello di business basato sulla sorveglianza dei tuoi dati privati in nome del profitto.

Con questo lancio del nuovo Outlook come servizio di raccolta dati e consegna di annunci, Microsoft si è rivelata non diversa da Google e Meta. Per queste aziende rendere la privacy l’impostazione predefinita significherebbe perdere i ricavi a cui sono diventate dipendenti.

Esistono altri modelli di business là fuori impiegati da aziende che si concentrano prima di tutto sulla sicurezza e sulla privacy online.

Proton è una di queste.

Passa alla vera privacy

Proton utilizza la crittografia end-to-end per proteggere le tue email, il tuo Calendar, i file memorizzati nel cloud, le tue password e credenziali di accesso e la tua connessione internet(new window). La nostra architettura di sicurezza è progettata per mantenere i tuoi dati invisibili anche a noi, poiché il nostro modello di business ti offre più privacy, non meno.

Proton offre una tecnologia gratuita e open source a milioni di persone e di organizzazioni, rafforzando la privacy, la sicurezza e la libertà online. Ma puoi sempre passare a piani a pagamento per accedere a funzionalità extra, permettendoti di pagare con denaro anziché con dati sensibili.

E Proton rende facile passare alla nostra piattaforma. In pochi semplici passi, puoi migrare a un servizio email di cui puoi fidarti.

Crediamo nella costruzione di un internet che funzioni per le persone e non solo per il profitto. Il lavaggio della privacy che aziende come Microsoft e Google eseguono abitualmente in nome del ricavo è solo un altro ostacolo verso un internet migliore dove la privacy è l’impostazione predefinita.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password