Attenti a Google: fornisce dati personali al Governo Usa - Agenda Digitale

privacy

Attenti a Google: fornisce dati personali al Governo Usa

Se il Governo Usa chiede, Google fornisce i dati personali – account e indirizzi IP – degli utenti. È successo nell’ambito di un’indagine per violenza sessuale su minore. Ma non facciamoci ingannare: cedendo a questa logica, chiunque potrebbe diventare un potenziale criminale. Ecco perché

1 giorno fa
Diego Dimalta

Studio Legale Dimalta e Associati

google

Se la sentenza Schrems II ci ha insegnato qualcosa è che se il Governo USA chiede informazioni, le Big Tech obbediscono, senza troppe domande.

Lo fanno per legge, in particolare in base alla sezione 702 del FISA che obbliga le aziende a concedere agli Stati Uniti l’accesso alle informazioni di soggetti stranieri che utilizzano servizi americani.

Si tratta evidentemente di un enorme potere riconosciuto dall’ordinamento statunitense che, tuttavia parrebbe non bastare alla Casa Bianca. Emerge difatti da un’inchiesta di Forbes USA che il Governo a stelle e strisce avrebbe chiesto a Google di rivelare una moltitudine di dati personali di utenti del motore di ricerca web per antonomasia.

Big tech, troppo potere: tutte le proposte per risolvere il dilemma del decennio

L’indagine

Tutto inizia nel 2019 quando le forze dell’ordine stavano indagando in materia di reati sessuali su una minore. Ora, nel tentativo di individuare i colpevoli, gli investigatori si sono rivolti a Google, chiedendo di fornire informazioni su chiunque avesse cercato il nome della vittima o informazioni correlate come il nome di sua madre o il suo indirizzo, per un determinato arco di tempo di 16 giorni.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Dei soggetti corrispondenti alle suddette condizioni è stato richiesto alla “grande G” indicazione di tutti gli account Google e gli indirizzi IP. Google, in Europa, avrebbe potuto rigettare una simile richiesta, ma in USA funzione diversamente e, quindi la Big Tech pare abbia inviato tutti i dati richiesti.

Ora, non è dato sapere quanti fossero gli utenti coinvolti in tale ricerca, ma anche se fossero stati una manciata è evidente che la dinamica non può che far storcere qualche naso.

Ricordiamo che il GDPR non agisce in simili circostanze svoltesi interamente in territorio extraeuropeo e riguardanti per lo più cittadini statunitensi; il metro di giudizio non può quindi essere la nostra norma e nemmeno la nostra sensibilità al tema, derivante da ormai quasi tre decadi di normative sulla privacy.

Tuttavia, il caso è da considerarsi grave anche per i parametri dei cittadini degli Stati Uniti d’America.

Qualora accertato, si tratterebbe difatti di uno dei casi di keyword warrant di maggiore portata mai registrati.

Secondo la predetta inchiesta, solo due casi simili sono stati resi noti al pubblico nel passato, il primo nel 2020, in cui si chiedevano i dati di chiunque avesse cercato l’indirizzo di una vittima di un incendio doloso in un caso che coinvolgeva il cantante R Kelly e l’altro nel 2017 in cui un giudice del Minnesota ha chiesto a Google di fornire informazioni su chiunque abbia cercato il nome di una vittima di frode all’interno di una determinata città.

Perché è una pratica problematica

Ma perché è da ritenere così problematica questa pratica? I motivi sono essenzialmente due: in primo luogo, come si diceva, ancora una volta, una Big Tech si trova nella condizione di obbedire al Governo USA o rifiutarsi, creandosi quasi sicuramente un forte nemico. È del resto evidente lo squilibrio di forza (anche per un soggetto come Google) nei confronti della Casa Bianca con cui vive un costante conflitto sul filo del rasoio: antitrust, privacy, protezione dei dati… sono solo alcuni degli ambiti per cui le Big Tech vengono costantemente indagate in tutto il mondo. È quindi facile pensare che, anche per evitare di incrinare i rapporti, Google e le altre difficilmente potrebbero mettersi di traverso e rispondere con un secco no a simili richieste.

Il secondo motivo per cui la questione è da ritenere problematica è che utilizzando questi sistemi, di fatto, l’America agisce come nella pesca a strascico. Tira su tutto e poi seleziona. Questo, è evidentemente problematico. Si violano difatti i diritti di numerose persone con il solo scopo di analizzarne le attività cercando (a caso) un indizio o qualcosa che ci assomigli. Questo passaggio deve essere chiaro. Le forze dell’ordine USA, con questa pratica, non stanno raccogliendo informazioni su alcuni sospettati. Stanno agendo al contrario, cercano informazioni in base alle quali una persona diventerà o meno una persona sospettata.

È evidente l’enorme pericolo di una simile pratica e di un simile potere nelle mani sbagliate. Chiunque potrebbe diventare un potenziale criminale. Anche chi sta leggendo il presente articolo. Insomma, per capirci, all’indomani dell’11 settembre in molti avranno cercato “Al Qaeda” su Google. Ciò però non significa che vogliamo arruolarci tutti. Tuttavia, se il governo USA chiedesse un report su chi ha fatto simili ricerche, tutti noi entreremmo in questa lista e risulteremmo come potenziali aspiranti criminali.

Il Grande Fratello diventa realtà

Indagare sulle query di ricerca, fornendo ad esse una valenza così ampia è molto rischioso. Le parole sono interpretabili, le situazioni anche. Un simile strumento di fatto concretizza quel grande fratello di cui molto si parla, ma lo fa in modo ancora più distorto, capace di un margine di errore enorme.

“Spulciare il database della cronologia delle ricerche di Google consente alla polizia di identificare le persone semplicemente in base a ciò a cui potrebbero aver pensato, per qualsiasi motivo, in passato. Questa è una ricerca attraverso gli interessi, le credenze, le opinioni, i valori e le amicizie del pubblico, simile alla lettura della mente alimentata dalla macchina del tempo di Google”, così si è espressa a Forbes USA Jennifer Granick, consulente per la sorveglianza e la sicurezza informatica presso l’American Civil Liberties Union (ACLU). “Questa tecnica minaccia il diritto tutelato nel Primo Emendamento e inevitabilmente travolgerà persone innocenti, specialmente se i termini delle parole chiave non sono univoci e il lasso di tempo non è preciso. A peggiorare le cose, la polizia attualmente lo sta facendo in segreto, il che isola la pratica dal dibattito pubblico e dalla regolamentazione”.

A chi, del resto, piacerebbe trovarsi nell’elenco degli indagati solo per aver cercato “incendio+città X”?

Certo, qualcuno potrebbe pensare che, in alcuni casi la ricerca di un nome potrebbe in effetti avere un qualche valore indiziario. Ebbene, anche se non sono d’accordo, sul punto ci tengo ad evidenziare che in molti casi, la richiesta riguarda chiavi di ricerca innocue.

Conclusioni

Come emerge da queste richieste riguardanti i casi di attentati seriali di Austin Texas del 2018, inviate da FBI a Google e a Yahoo, spesso la ricerca riguarda anche solo semplici indirizzi di abitazioni. Insomma, solo perché hai cercato su Google una determinata via, rischi di finire tra gli indagati e, per come in alcuni casi funziona la giustizia, magari rischi anche di essere condannato.

Tutto ciò non può che terrorizzare. La speranza è che associazioni come EFF e la citata ACLU riescano in qualche modo a creare un dibattito pubblico sul tema. Lato nostro non possiamo che guardare da lontano, nella speranza di non essere mai in una di quelle liste.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4