Google e Safari: multa di $22.5 milioni per il tracciamento

Lo scontro Google vs Safari vive l’atto conclusivo visto che ora è ufficiale il “trattato di pace” tra il colosso di Mountain View e Apple, proprietaria della paternità del browser. La Federal Trade Commission (FTC) – ossia l’organo di controllo del commercio negli Stati Uniti – ha confermato la richiesta di 22.5 milioni di dollari (avanzata a Agosto) a danno di Google come multa, la più alta commissionata a una singola azienda. La querelle era nata a seguito della denuncia del Wall Street Journal sul tracciamento degli utenti via Safari sia su PC sia su dispositivi mobili (come iPad e iPhone) sfrutttando il sistema dei cookie (dopo il salto tutti i dettagli), contravvenendo ai divieti previsti dalle impostazioni del programma di Cupertino. Google si era immediatamente difesa affermando che il tracciamento era involontario e non pericoloso, ma a quanto pare non è bastato per evitare la multa. E ora è ufficiale.

Anche Microsoft aveva puntato il dito e lanciato l’accusa lo scorso febbraio: Google avrebbe bypassato anche le impostazioni di privacy di Internet Explorer andando ad accedere alle informazioni sugli utenti. L’allarme era stato lanciato da Redmond, attraverso il blog ufficiale di Internet Explorer, con un post firmato dal vicepresidente corporate del browser, a poche ore di distanza da quello del Wall Street Journal che aveva riscontrato la medesima procedura anche con il browser di casa Apple, Safari. Stesso problema e stesso imbarazzo per Google che però si giustifica affermando che lo standard di Microsoft è obsoleto ed è aggirato solo per sfruttare al meglio i nuovi servizi del web.
 
Solamente una manciata di giorni prima, Safari era stato il primo browser a esser protagonista di questa accusa. Quale? Google avrebbe utilizzato stringe di codice speciali e nascoste nelle istruzioni del browser di Apple per tracciare le azioni degli utenti che navigavano online, sfruttando i cookie. I cookie sono una sorta di orma che il navigante lascia dietro di sé e che permettono di ricostruirne gli spostamenti e le azioni online. E’ bene sottolineare che Safari impediva questa procedura e dunque Google avrebbe contravvenuto alle normative di Apple.
 
Dopo due giorni anche Microsoft scese dunque in campo lanciando la medesima accusa solo che al posto di Safari troviamo Internet Explorer. La procedura non cambia e se confermato per Google la situazione diventerebbe ancora più imbarazzante. “Quando abbiamo sentito del fatto di Safaridice il vicepresidente corporate di Internet Explorer,, Dean Hachamovitchci siamo posti una semplice domanda, è successa la stessa cosa anche con Internet Explorer? Abbiamo scoperto che la risposta è si. Google ha utilizzato lo stesso metodo per girare intorno alle impostazioni di privacy di IE e tracciare gli utenti con i cookie“.
 
L’accusa arriva attraverso il blog ufficiale dell’internet browser e oltre a informare gli utenti su quali sono stati i metodi utilizzati dallo staff del browser di Redmond, avanzava anche qualche consiglio su come proteggere la propria privacy bloccando la diffusione dei cookie. Hachamovitch aveva confermato di aver contattato Google per chiarimenti. Ma come funzionava lo stratagemma di Google per bucare la privacy e tracciare gli utenti attraverso i cookie? Google sfruttava una debolezza del protocollo P3P che permette agli utenti del browser di impostare come visibili o come bloccati a seconda della discrezione degli utenti. Tuttavia il codice speciale utilizzato da Mountain View ingannava il browser, facendogli credere che il cookie installato non avesse funzione di tracciamento. Come, al contrario, invece faceva. Sul blog di IE si può leggere “Tecnicamente, Google sfrutta una particolarità nella specifica P3P che bypassa le indicazioni degli utenti sui cookie, che afferma che i browser non dovrebbero seguire la policy indefinita che incontrano. Ma Google invia una policy P3P che non riesce a informare il browser a proposito dell’uso dei cookie e delle informazioni degli utenti. Questo perché la policy P3P Google è in realtà un’ammissione del fatto che non è policy P3P“.
 
Google aveva poi risposto: “Microsoft ha evitato di comunicare un’informazione importante nel proprio post sul blog di IE. Il protocollo P3P è del 2002 e permette ai siti web di rappresentare le policy sulla privacy in un formato leggibile dal sistema. Ma anche Microsoft è consapevole del fatto che non è pratico conformarsi a questa richiesta e offrire funzioni moderne. Noi puntiamo su un approccio aperto, come tanti altri siti web. Per questo la policy di Microsoft non è ampiamente operativa. Una ricerca del 2010 ha rivelato che esistevano 11.000 siti senza policy P3P valide“.
 
Cosa significa? Che lo standard P3P è considerato obsoleto da Google e da altri siti che si muovono appena oltre il limite del regolamento per tracciare gli spostamenti degli utenti così da pompare al massimo i propri servizi. Anche Facebook si comporta come Google e traccia attraverso i cookie gli utenti, lo potete osservare nei box “Mi Piace” dei siti dei grandi portali che visitate e che espongono i vostri amici in primo piano. Allo stesso modo è possibile collegarsi ad alcuni siti con l’utenza di Google e così via. Queste procedure è vero che oltrepassano le impostazioni della privacy ma senza intenti maligni, con la “scusa” del progresso e di servizi sempre più evoluti e “castrati” da regolamenti di dieci anni fa.

Impostazioni privacy