Preoccupato per il governo? Anche i giganti di Internet immergono le mani nel barattolo dei biscotti

Le protezioni di sicurezza sono state rafforzate in molti dei principali servizi online, poiché aziende come Google e Microsoft si impegnano a proteggere i propri utenti da occhi indiscreti indesiderati. Ma mentre molte persone si preoccupano dell'accesso ingiustificato ai propri dati da parte del governo, le stesse società Internet giocano secondo le proprie regole.

Parte del calore diretto recentemente alla National Security Agency degli Stati Uniti si è concentrato invece questa settimana su Microsoft. Mercoledì scorso, Microsoft ha rivelato di aver dato una sbirciatina alle e-mail personali di Hotmail di un blogger francese come parte di un'indagine aziendale su perdite segrete.

Microsoft ha affermato di avere il diritto di farlo, poiché le sue politiche gli consentono di cercare e-mail personali per proteggere la sua proprietà intellettuale. In questo caso, un ex dipendente di Microsoft avrebbe trapelato via e-mail aggiornamenti di Windows RT al blogger. I termini di servizio di Microsoft affermano che è vietato utilizzare i servizi dell'azienda per caricare o altrimenti rendere disponibili file contenenti software o altro materiale protetto dalle leggi sulla proprietà intellettuale.

"Microsoft si riserva il diritto di riesaminare i materiali inviati ai Servizi di comunicazione e di rimuovere qualsiasi materiale a sua esclusiva discrezione", afferma la società nei termini di utilizzo.

Microsoft ha risposto alle critiche impegnandosi ad aggiornare le sue procedure per renderle più "trasparenti". In futuro, ha affermato, un team legale separato presso Microsoft esaminerà qualsiasi prova e procederà "solo se tale team concluderà che vi sono prove di un reato che sarebbe sufficiente a giustificare un ordine del tribunale, se applicabile". Presenterà quindi le prove a un avvocato esterno - un ex giudice federale - e condurrà una ricerca solo se quella persona è d'accordo con le sue conclusioni.

Ma la spiegazione di Microsoft sul perché debba perseguire questa strada sta raccontando essa stessa. "I tribunali non emettono ordini che autorizzano qualcuno a cercare se stessi, poiché ovviamente non è necessario tale ordine", ha spiegato. "Quindi anche quando crediamo di avere una causa probabile, non è possibile chiedere a un tribunale di ordinarci di cercare noi stessi."

In altre parole, non esistono leggi che impediscono a Microsoft di esaminare i dati nei propri servizi, quindi solo Microsoft può decidere quando è appropriato.

Non è solo in questo. Altre società come Google e Yahoo hanno un linguaggio simile nei loro termini di servizio.

Esistono almeno due cause legali che esaminano il modo in cui i sistemi automatizzati di Google scansionano le e-mail per scopi pubblicitari e di altro tipo. Una delle cause accusa Google di aver attraversato una "linea inquietante" scansionando i dati degli utenti di Apps for Education per creare profili che potrebbero essere utilizzati per il marketing, secondo un rapporto di questa settimana di Education Week.

Il modo in cui funzionano i sistemi di scansione di Google equivale a "intercettazione" illegale o "intercettazione" ai sensi degli statuti federali e statali sulle intercettazioni telefoniche, entrambi affermano che.

Quando esegue la scansione delle e-mail a fini pubblicitari, Google non sta esattamente "leggendo le e-mail dei suoi utenti". È tutto automatizzato, con una macchina che cerca le parole chiave nelle mail e le collega agli annunci. È ciò che consente a Google e ad altre società di offrire i propri servizi gratuitamente. Ma rende alcune persone molto a disagio.

Facebook deve affrontare una causa simile, secondo la quale la società esegue la scansione dei messaggi privati ​​delle persone alla ricerca di URL per "scopi inclusi ma non limitati al data mining e alla profilazione degli utenti". È accusato di violazione dell'Electronic Communications Privacy Act, nonché della privacy e delle leggi sulla concorrenza sleale in California.

Questi problemi sollevano interrogativi sulla misura in cui gli utenti dovrebbero preoccuparsi dell'accesso delle aziende alle loro comunicazioni private.

Con l'eccezione di alcuni tipi di informazioni come le cartelle cliniche, i tuoi dati sono praticamente tutti disponibili, ha dichiarato Lorrie Faith Cranor, professore associato di informatica e ingegneria e politiche pubbliche presso la Carnegie Mellon University e direttore del CyLab Usable Laboratorio di privacy e sicurezza.

"Ci sono alcune restrizioni legalmente su ciò che le grandi aziende possono fare con i tuoi dati personali", ha detto. "Quello che acquisti, quali siti web navighi ... non esiste una legge che dice legalmente che non puoi guardarlo", ha detto.

Esistono differenze tra la scansione automatica dei messaggi delle persone e la loro effettiva lettura, ma in entrambi gli scenari viene fatto un uso fruibile dei dati. Una delle domande, ha detto Cranor, è come questi dati vengono utilizzati.

La scansione di e-mail per prevenire spam o virus probabilmente va bene per la maggior parte delle persone. Ma la scansione di e-mail per fornire annunci mirati? Ecco dove gli utenti di Internet hanno sentimenti contrastanti.

Allo stesso tempo, quasi tutte le principali aziende di Internet hanno rafforzato i loro sforzi per proteggere i dati delle persone dalle intrusioni di entità esterne come governi e hacker. Il mese scorso, Microsoft ha annunciato la disponibilità del suo programma di crittografia di Office 365, che crittografa le e-mail che le persone inviano per rendere più difficile lo snooping.

E questa settimana Google ha detto che stava rimuovendo l'opzione per disattivare la sua crittografia HTTPS, per rendere più difficile per gli altri curiosare nella posta elettronica delle persone.

Per coloro che cercano maggiore privacy online, sono comparsi abiti più piccoli come Syme, un servizio crittografato simile a Facebook e l'app di messaggistica Wickr, che afferma di non avere modo di vedere i dati delle persone anche se l'azienda voleva.

Ma è improbabile che i principali servizi online gratuiti come Facebook e Google cambino presto i loro modelli di business.

"Se stai ricevendo un servizio gratuito, stai pagando quel servizio con i tuoi dati", ha dichiarato Susan Freiwald, professore di diritto all'Università di San Francisco, che studia cyberlaw e privacy delle informazioni. E il fatto che i tuoi dati siano archiviati sui server di un'azienda, ha affermato, comporta rischi per la sua disponibilità per i governi, gli hacker e le aziende stesse.

E la crittografia può andare solo così lontano. L'argomento ha generato discussioni la scorsa settimana presso SXSW Interactive ad Austin, in Texas. Durante un'intervista video, Edward Snowden, diventato appaltatore della NSA, ha notato che la crittografia HTTPS non impedisce ai fornitori di servizi di accedere ai dati archiviati sui propri server.

La crittografia end-to-end, che crittografa i dati prima che lasci il dispositivo dell'utente, non è pratica per i giganti di Internet perché è in conflitto con i loro modelli di business, Chris Soghoian, un analista politico senior presso l'ACLU, ha detto durante l'evento. Questo perché impedisce loro di scansionare i contenuti per scopi pubblicitari o di altro tipo.

"Gli strumenti progettati con la sicurezza come primo obiettivo sono spesso sviluppati da sviluppatori, attivisti e hobbisti indipendenti", ha affermato.

In altre parole, se stai utilizzando uno dei principali servizi gratuiti online, fai attenzione a quello che dici. Come afferma Freiwald dell'Università di San Francisco: "C'è molta meno sicurezza online di quanto si pensi."

Zach Miners copre i social network, le ricerche e le notizie di tecnologia generale per IDG News Service. Segui Zach su Twitter all'indirizzo @zachminers. L'indirizzo e-mail di Zach è [email protected]

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.