Un report indipendente svela una minaccia alla privacy degli utenti nel servizio di geolocalizzazione.
Secondo un rapporto di Quartz Google attuerebbe una politica troppo aggressiva nella raccolta dei dati di geolocalizzazione degli utenti Android, anche quando tali servizi siano espressamente disabilitati dall’utente.
La scoperta è avvenuta indagando sul funzionamento delle API (Application Program Interface) di geolocalizzaione Google, ossia gli strumenti messi a disposizione del servizio di geolocalizzazione di sistema per essere sfruttato da altre applicazioni sullo stesso terminale. Apparentemente, a prescindere dalla scelta dell’utente e quindi anche se espressamente disabilitato, il servizio resta parzialmente attivo continuando a raccogliere dati sulle celle della rete telefonica nelle vicinanze del dispositivo e inviandole ai server Google, esponendo quindi l’utente ad un potenziale tracciamento.
Il colosso di Mountain View ha risposto con prontezza alle critiche e un portavoce ha affermato che i dati di geolocalizzazione così raccolti sono utilizzati soltanto per finalità teniche, garantendo un instradamento ottimale delle notifiche push sui dispositivi, e si è detta pronta a interrompere la raccolta illegittima aggiornando i software di sistema sui device coinvolti.
Analizzando la vicenda a livello tecnico si può valutare che gli intenti dichiarati da Google siano plausibili, non è assolutamente scontato infatti che la disabilitazione del servizio di geolocalizzazione da parte di un utente implichi che lo stesso non sia interessato a ricevere tempestivamente le notifiche push. Al contrario, soprattutto in situazioni limite dal punto di vista energetico, le modalità di risparmio impongono lo spegnimento della geolocalizzazione ma conservano fino all’ultimo proprio il servizio di notifiche, fondamentale per un dispositivo che è in primis un mezzo di comunicazione. Oltre a ciò, è da notare che al momento non esistono evidenze di un utilizzo dei dati raccolti che sia diverso rispetto a quanto affermato.
Tuttavia, analizzando lo scenario dal punto di vista del rispetto della pryvacy è allo stesso modo evidente e imperdonabile che Google sia stata quantomeno lacunosa riguardo la comunicazione di questa attività nella propria privacy policy, nella quale, nonostante si specifichino le attività di raccolta contestate, non si fa cenno al fatto che parte di esse siano attive a prescindere dalla scelta dell’utente.
Da quanto emerso finora si tratta quindi di una situazione sicuramente da sanare e di una violazione palese della privacy degli utenti, nonostante a livello pratico l’impatto sia più formale che sostanziale. Il clamore mediatico che probabilmente susciterà questa vicenda sottolinea ancora una volta quale peso stiano assumento i big dell’IT nella raccolta e nel trattamento dei nostri dati personali, in un mondo dove qualsiasi dispositivo è potenzialmente in grado di violare la nostra privacy, anche a nostra insaputa. Meglio non abbassare la guardia.