Gmail, quando la tua posta non è tua

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 11 Ottobre 2018

Nella lettera al Congresso Usa Google ammette che aziende terze possono leggere i contenuti della posta elettronica dei suoi utenti.

La notizia della settimana dovrebbe essere la chiusura di Google+, e invece no. La notizia della settimana è che Google consente a centinaia di aziende di eseguire la scansione degli account Gmail di tutti noi, leggerci la posta e persino condividerne i dati con altre aziende, «fintanto che sono trasparenti con gli utenti su come stanno utilizzando i dati». A confessarlo è stata Susan Molinari, vicepresidente per le politiche pubbliche di Google, con una lettera di risposta ai senatori americani che l’hanno interpellata in proposito.

La lettera di Molinari, repubblicana moderata e ben agganciata a Washington, è «vecchia», perché risale al 20 settembre quando il Wall Street Journal ha potuto renderla nota. Ci aspettavamo che nelle audizioni sulla privacy delle scorse settimane al Congresso ne uscisse fuori qualcosa di più, ma non è successo.

L’unica notizia è che tutti, da Apple a Verizon, cercano un modo per limitare le cause milionarie che scatteranno per l’illecito trattamento dei dati personali degli europei protetti dal Gdpr.

Perciò nonostante siamo tutti distratti dal baco che avrebbe consentito la fuoriuscita dei dati di 500 mila utenti da Google+, torniamo alla nostra non-notizia.
Nella sua lettera Molinari ha ammesso che Google consente agli sviluppatori di app di accedere alle caselle di posta di milioni di utenti, ma che Google stessa ha smesso di farlo dal 2017 dopo una class action che l’accusava di intercettazione illegali.

Però ha ammesso che dipendenti umani hanno letto personalmente migliaia di e-mail per aiutare ad addestrare i sistemi di intelligenza artificiale che adesso lo fanno al posto loro. Gli sviluppatori di app possono accedere ai dati di Gmail, inclusi nomi, titoli, testi, per offrire servizi come confronto dei prezzi, pianificazione di viaggi e ricerche di mercato.

La maggior parte delle operazioni di scansione viene eseguita dai computer, ma alcuni vengono eseguiti da impiegati umani che li utilizzano per verificare se l’intelligenza artificiale sta svolgendo il proprio lavoro, che è quello di raccogliere i dati per gli operatori di marketing. Eppure Molinari ha difeso questa pratica affermando che Google chiede a ogni sviluppatore di rispettare i «dati sensibili» degli utenti e di sospendere le app non trasparenti col pubblico. «In aggiunta devono dimostrare che stanno proteggendo i dati degli utenti dagli hacker (!)».

Google, che ha appena aperto un safety center, un centro sicurezza in sei paesi, Italia compresa, continua però a scansionare le e-mail per consentire agli utenti di cercare quello che gli serve nelle loro caselle di posta, rilevare spam e malware e generare suggerimenti con la nuova funzione di risposta automatica. E utilizza anche dati di altre fonti per personalizzare le sue inserzioni. «Nessun essere umano su Google legge la posta Gmail degli utenti», ha detto Molinari, «tranne in casi molto specifici in cui danno il consenso o dove è necessario per motivi di sicurezza, come ad esempio l’investigazione di un bug o abuso».

Insomma, la tua posta non è tua. Interpellato a questo proposito il Garante Privacy italiano ha dichiarato che «Come lo scandalo Cambridge Analytica, anche il caso degli accessi ai contenuti degli account Gmail concessi a terze parti dimostra ancora una volta la natura di business company dei colossi della rete.

Nell’odierno neo capitalismo estrattivo i dati di milioni di utenti vengono sfruttati come una miniera da sviluppatori, società di ricerche, aziende di marketing, società di servizi di ogni genere. Ma contro questi abusi il nuovo Regolamento europeo della privacy rappresenta oggi un formidabile strumento per proteggere gli utenti».