Proton

Con il lancio del nuovo Outlook per Windows(nuova finestra) da parte di Microsoft, sembra che l’azienda abbia trasformato la sua app di posta elettronica in uno strumento di sorveglianza per la pubblicità mirata.

Tutti parlano delle campagne di privacy-washing di Google e Apple mentre estraggono i tuoi dati online per generare entrate pubblicitarie. Ma ora sembra che Outlook non sia più semplicemente un servizio email; è un meccanismo di raccolta dati per i 801 partner esterni di Microsoft e un sistema di consegna pubblicitaria per la stessa Microsoft.

Ecco come e perché.

Microsoft condivide i tuoi dati con 801 terze parti

Alcuni utenti europei che scaricano il nuovo Outlook per Windows si imbatteranno in un avviso preoccupante su come Microsoft e diverse centinaia di terze parti elaborano i loro dati:

La finestra informa gli utenti che Microsoft e quelle 801 terze parti utilizzano i loro dati per una serie di scopi, inclusi per:

  • Memorizzare e/o accedere alle informazioni sul dispositivo dell’utente
  • Sviluppare e migliorare i prodotti
  • Personalizzare annunci e contenuti
  • Misurare annunci e contenuti
  • Ottenere informazioni dettagliate sul pubblico
  • Ottenere dati di geolocalizzazione precisi
  • Identificare gli utenti tramite la scansione del dispositivo

Questa ultima versione di Outlook conferma che una parte sempre maggiore dei margini di profitto del Big Tech dipende sempre di più dalla raccolta dei tuoi dati personali. Outlook ti invita anche a scegliere l’aspetto degli annunci sul tuo schermo, rendendo chiaro che la pubblicità è una parte fondamentale dell’accordo.

Gli utenti Mac che accedono al nuovo Outlook si imbatteranno persino in annunci che appaiono come messaggi nella casella di posta. Alcuni annunci sono per applicazioni Microsoft mentre altri provengono da terze parti che vendono prodotti.

“Partner Pubblicitari” di Microsoft

Grazie al Regolamento Generale sulla Protezione dei Dati dell’UE, gli europei sono almeno informati che un piccolo villaggio di terze parti potrà esaminare i loro dati. Gli americani, grazie al rifiuto del loro governo di approvare una legislazione sulla privacy, non vengono mai nemmeno informati che ciò sta accadendo.

Nelle impostazioni di Outlook, gli utenti del Regno Unito possono esplorare una “Lista dei Partner Pubblicitari”, che mostra il preoccupante numero di aziende pubblicitarie che lavorano con Microsoft. Queste aziende terze – chiamate partner – portano nomi come “ADMAX” e “ADSOCY”. Questa opzione non è disponibile nelle impostazioni per gli utenti negli Stati Uniti e in Svizzera.

In una certa misura, il nuovo Outlook ti permette di scegliere come vengono utilizzati i tuoi dati, ma non è semplice come cliccare un unico interruttore.

“A seconda del tipo di dati che raccolgono, utilizzano ed elaborano e di altri fattori inclusa la privacy by design, certi partner si basano sul tuo consenso mentre altri richiedono che tu faccia opt-out”, si legge nella pagina delle preferenze per gli utenti del Regno Unito. “Clicca su ciascuna azienda pubblicitaria elencata qui sotto per visualizzare la loro politica sulla privacy ed esercitare le tue scelte.”

Non ogni partner segue le stesse regole. Gli utenti possono leggere ogni singola politica sulla privacy prima di decidere, ma la lettura non è obbligatoria.

Solitamente, tali politiche sono lunghe, prolisse e notoriamente difficili da comprendere. Ma per molte aziende, questa è l’idea. Queste politiche sono intenzionalmente scritte in questo modo per dare alle aziende la massima libertà di fare ciò che vogliono con i tuoi dati. Ciò significa spesso vendere i tuoi dettagli personali a inserzionisti terzi e broker di dati, rendendo difficile per te la possibilità di disiscriverti.

Con il nuovo Outlook, Microsoft costringe gli utenti a entrare in dichiarazioni sulla privacy simili a labirinti per riprendere un po’ di controllo sui loro dati. Naturalmente, Microsoft sa che quasi nessuno legge le politiche sulla privacy(nuova finestra). Se tutti comprendessero quelle politiche, i ricavi sarebbero messi a rischio.

Il nuovo Outlook ruba la tua password email

L’integrazione di Outlook con i servizi cloud di Microsoft ha fatto scattare l’allarme privacy(nuova finestra).

Quando sincronizzi account email di terze parti da servizi come Yahoo o Gmail(nuova finestra) con il nuovo Outlook, rischi di concedere a Microsoft accesso(nuova finestra) alle credenziali IMAP e SMTP, alle email, ai contatti e agli eventi associati a quegli account, secondo il blog tedesco di informatica Heise Online(nuova finestra).

“Anche se Microsoft spiega che è possibile tornare alle app precedenti in qualsiasi momento, i dati saranno già stati memorizzati dall’azienda,” ha riferito Heise. “Ciò permette a Microsoft di leggere le email.”

Non puoi usare il nuovo Outlook senza sincronizzare tutte queste informazioni con Microsoft Cloud — l’unica opzione è annullare, secondo il forum degli sviluppatori XDA(nuova finestra). È anche configurato per inviare i dettagli di accesso – inclusi nomi utente e password – direttamente ai server Microsoft.

Sebbene questo trasferimento sia protetto da Transport Layer Security (TLS), secondo Heise Online, il tuo nome utente e password IMAP e SMTP sono trasmessi a Microsoft in chiaro. XDA(nuova finestra) è stata in grado di mostrare le loro credenziali di test per un fornitore di servizi email di terze parti sui server Microsoft.

Microsoft si sta dando la possibilità di accedere al tuo account email in qualsiasi momento senza la tua conoscenza, permettendo di scandagliare e analizzare le tue email — e condividerle con terze parti.

Per gli utenti inconsapevoli delle implicazioni sulla privacy, usare il nuovo Outlook può sembrare innocuo. Ma ciò potrebbe significare accogliere Microsoft nel tuo caveau dei dati e concederle completa libertà di utilizzarli come meglio crede.

Il professor Ulrich Kelber, Commissario Federale per la Protezione dei Dati e la Libertà di Informazione della Germania, ha espresso preoccupazione circa le capacità di raccolta dati del nuovo Outlook. Ha annunciato su Mastodon(nuova finestra) la sua intenzione di richiedere un rapporto al Commissario per la Protezione dei Dati dell’Irlanda, responsabile di assicurare che aziende come Microsoft rispettino gli standard di protezione dei dati e privacy.

Microsoft non ha rilasciato una risposta pubblica alle critiche sul suo ultimo tentativo di raccolta dati. Ma il colosso del software è stato chiaro riguardo la sua spinta a utilizzare la pubblicità mirata per raggiungere nuove vette di ricavo. Nel 2021, Microsoft Advertising ha guadagnato 10 miliardi di dollari. Ma Microsoft vuole raddoppiare tale cifra(nuova finestra).

Quali dati raccoglie Microsoft?

Secondo la sua politica pubblicitaria, Microsoft non utilizza dati personali provenienti da email, chat o documenti per indirizzare annunci pubblicitari. Ma gli annunci che compaiono possono essere selezionati in base ad altri dati che hanno fornito all’azienda una visione su di te – come “i tuoi interessi e preferiti, la tua posizione, le tue transazioni, come usi i nostri prodotti, le tue ricerche, o i contenuti che visualizzi(nuova finestra).”

Uno sguardo più approfondito alla politica sulla privacy di Microsoft mostra quali dati personali può estrarre(nuova finestra):

  • Nome e dati di contatto
  • Password
  • Dati demografici
  • Dati di pagamento
  • Dati di abbonamento e licenza
  • Ricerche effettuate
  • Dati del dispositivo e utilizzo
  • Rapporti di errore e dati di prestazione
  • Dati vocali
  • Dati di testo, inchiostro e digitazione
  • Immagini
  • Dati sulla posizione
  • Contenuto
  • Feedback e valutazioni
  • Dati sul traffico

La politica offre uno spaccato di dove potrebbero finire i tuoi dati(nuova finestra):

  • Fornitori di servizi
  • Entità dirette dall’utente
  • Fornitori di servizi di elaborazione dei pagamenti
  • Terze parti che forniscono servizi di pubblicità online per Microsoft

Microsoft si dirige verso i dollari dei dati

Quando Google ha introdotto una politica sulla privacy che ampliava i suoi poteri di raccolta dei dati(nuova finestra), l’azienda ha attirato critiche da parte dei regolatori e dei concorrenti, inclusa Microsoft, che ha pubblicato annunci a pagina intera sui giornali(nuova finestra) dicendo agli utenti di Google che Google non rispettava la loro privacy.

Poco tempo dopo, però, Microsoft ha presentato una politica sulla privacy(nuova finestra) che le permetteva di utilizzare informazioni personali per vendere pubblicità mirata, muovendosi aggressivamente in una direzione che una volta aveva criticato.

Da allora, Microsoft ha compiuto passi significativi verso il reddito da sorveglianza, seguendo le orme di Google, Facebook e, più recentemente, Apple. Come altre grandi aziende tecnologiche, Microsoft ha riconosciuto l’opportunità di generare grandi flussi di entrate raccogliendo e analizzando i dati degli utenti. Questa mentalità incentrata sui dati è stata parte di una tendenza più ampia di aziende consolidate che si contendono una fetta della torta dei contanti della sorveglianza.

La nomina di Satya Nadella a CEO nel 2014 ha segnato una svolta per Microsoft, che nello stesso anno ha dovuto affrontare un attento esame dopo aver ammesso di aver letto le email dall’account Hotmail di un giornalista(nuova finestra), costringendo la società a rafforzare la sua politica sulla privacy(nuova finestra).

Entro tre mesi dal suo incarico, Nadella ha pubblicato uno studio di una società di intelligence di mercato che concludeva che “le aziende che sfruttano i loro dati hanno il potenziale di aumentare i ricavi di ulteriori 1,6 trilioni di dollari rispetto alle aziende che non lo fanno”, ha scritto l’autrice Shoshana Zuboff nel suo libro, L’epoca del capitalismo della sorveglianza(nuova finestra).

Sviluppi chiave che sono seguiti includono il motore di ricerca Bing e l’assistente digitale Cortana, entrambi progettati per catturare e analizzare i dati degli utenti. Il rilascio di Windows 10 nel 2015 ha ulteriormente sottolineato l’impegno di Microsoft verso questa nuova direzione. La comunità della privacy ha reagito prontamente.

Windows 10 “è attualmente un pantano per la privacy che richiede urgentemente una riforma” ha scritto l’ingegnere del software David Auerbach su Slate(nuova finestra), descrivendo come il nuovo sistema operativo “si arroga il diritto di trasferire molti dei tuoi dati ai server di Microsoft, utilizzare la tua banda larga per scopi propri di Microsoft e profilare il tuo uso di Windows.”

Il passaggio di Microsoft verso la pubblicità è continuato con l’acquisto di Xandr nel 2021(nuova finestra), ma poi ha deciso di sfruttare la base di utenti cattivi creata dal suo giardino murato e ha spostato il suo focus per mostrare annunci di prima parte nei suoi servizi(nuova finestra).

Data questa direzione, la nuova forma di Outlook ha un certo senso.

In un’intervista del 2022 con Business Insider(nuova finestra), Rob Wilk, responsabile della pubblicità di Microsoft, ha parlato di opportunità con proprietà come Xbox, che include un business di console e account connessi – “solo una delle aree in cui giocheremo”, ha affermato.

“Immagina un mondo, non troppo lontano, dove tutti questi pezzi sono uniti per creare un’offerta più pulita e chiara per i nostri inserzionisti”, ha detto Wilk. “E non dimenticare, abbiamo anche informazioni e dati sulla navigazione attraverso il gaming e il business di Microsoft Windows con miliardi di utenti – questo ci dà un vantaggio unico per comprendere l’intento.”

Wilk ha definito la spinta pubblicitaria di Microsoft come una “nuova religione(nuova finestra)“.

Sorveglianza in nome del profitto

Microsoft sostiene che la raccolta dei tuoi dati è “per offrirti esperienze ricche e interattive.(nuova finestra)

Eppure, nel regno del Big Tech, la pubblicità e i ricavi pubblicitari sono diventati fini a se stessi, giustificando un modello di business basato sulla sorveglianza dei tuoi dati privati in nome del profitto.

Con questo lancio del nuovo Outlook come servizio di raccolta dati e consegna di annunci, Microsoft si è rivelata non diversa da Google e Meta. Per queste aziende rendere la privacy l’impostazione predefinita significherebbe perdere i ricavi a cui sono diventate dipendenti.

Esistono altri modelli di business là fuori impiegati da aziende che si concentrano prima di tutto sulla sicurezza e sulla privacy online.

Proton è una di queste.

Passa alla vera privacy

Proton utilizza la crittografia end-to-end per proteggere le tue email, il tuo Calendar, i file memorizzati nel cloud, le tue password e credenziali di accesso e la tua connessione internet(nuova finestra). La nostra architettura di sicurezza è progettata per mantenere i tuoi dati invisibili anche a noi, poiché il nostro modello di business ti offre più privacy, non meno.

Proton offre una tecnologia gratuita e open source a milioni di persone e di organizzazioni, rafforzando la privacy, la sicurezza e la libertà online. Ma puoi sempre passare a piani a pagamento per accedere a funzionalità extra, permettendoti di pagare con denaro anziché con dati sensibili.

E Proton rende facile passare alla nostra piattaforma. In pochi semplici passi, puoi migrare a un servizio email di cui puoi fidarti.

Crediamo nella costruzione di un internet che funzioni per le persone e non solo per il profitto. Il lavaggio della privacy che aziende come Microsoft e Google eseguono abitualmente in nome del ricavo è solo un altro ostacolo verso un internet migliore dove la privacy è l’impostazione predefinita.

Articoli correlati

Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.
A graphic interpretation of a block of how many gigabytes in a terabyte
en
Learn how many GB are in a TB and discover the best way to securely store and share your files — no matter their size.