Credo sia doverosa una premessa per questo articolo: più una questione è spinosa e più assumono rilevanza le diverse "campane" che prendono sistematicamente una posizione netta riguardo all'argomento in essere. Ovviamente, quando si legge un blog -come qualsiasi altra fonte d'informazioni-, si legge di volta in volta l'opinione di chi ha scritto un determinato pezzo. L'opinione può essere più o meno celata, ma è naturale che tra le righe si intuisca il pensiero personale della mente dietro le parole.
È lapalissiano: Googlab è un blog scritto da persone che condividono tra loro almeno una cosa: l'apprezzamento per i prodotti dell'azienda Google; quindi questo è sicuramente etichettabile come blog "di parte", per sua stessa natura. È nato da due appassionati di questa società e tutto il resto ne discende.
Su questo stesso sito è apparso un post, qualche giorno fa, per annunciare ciò che poco prima era uscito sul sito del Wall Street Journal e che aveva dato il là al polverone di cui si parlerà in questo articolo. Il post in questione è stato scritto da uno degli autori di Googlab, che ha espresso giustamente il proprio punto di vista sull'argomento. Un punto di vista di parte, come naturale.
L'articolo che state leggendo in questo momento è scritto da un altro articolista; persone diverse, pensieri diversi. Crediamo che proporre ai lettori una differente visione dei fatti possa solamente essere costruttivo per analizzare la questione e questo post vuole essere proprio un'analisi il più distaccata (non imparziale) possibile dei fatti.
In queste situazioni, per questi temi, chi cerca di informarsi rischia troppo spesso di impantanarsi nelle sabbie mobili dialettiche di chi fa informazione, nei luoghi comuni e via dicendo. Credo fermamente che sia sbagliato il tradizionale approccio all'informarsi: "se apro un blog su Apple sicuramente parleranno benissimo di Apple, quindi non lo apro per principio, perchè io sono un fan di Microsoft e leggo solo i blog sui prodotti Microsoft".
Dal momento che un'informazione è di per sé stessa parziale -e su internet il fenomeno dell'esasperazione dei punti di vista è una costante-, l'unica soluzione è ascoltare tutte le campane possibili e poi fare una tara per raggiungere un livello di informazione il più vicino possibile alla verità.
Non mi lancerò in sproloqui a favore di questa o quella "Inc.", che si tratti di Google, piuttosto che Apple o Microsoft. E questa non è una scelta "redazionale": è proprio il pensiero di vista di "me che scrivo", il pensiero che, in sintesi, un numero non è altro che una matrice 1x1; o che in altri termini il bianco non è altro che un grigio molto chiaro.
Partiamo dai fatti.
Di che cosa si tratta?
Si tratta di un sornione éscamotage messo in pratica da Google per mantenere traccia degli spostamenti online dei propri utenti -tramite i diffusi pulsanti "+1" correlati a Google Plus- durante la navigazione con tale browser, aggirandone un'impostazione che altrimenti non lo renderebbe possibile.
In breve, è possibile, all'interno di Safari, disabilitare il salvataggio sul dispositivo in uso dei cookie, i piccoli file contenenti informazioni di varia natura generati dalle pagine web visitate da un utente e ad esso associati tramite il browser web -peraltro essenziali in molti contesti per avere un'esperienza di navigazione ottimale.
Il trucco di Google bypassa questa impostazione e questa pratica ha scatenato le proteste di una porzione decisamente considerevole degli utenti.
Questi sono, in estrema sintesi, i fatti.
Andiamo, però, ad analizzarli un po' più a fondo.
Primo: come funziona la cosa.
Come tutti sappiamo, i prodotti di Google sono ormai un network ben amalgamato in cui i servizi si fondono tra loro, creando una esperienza utente globale, senza bordi definiti. In questo rientra pienamente Google Plus, il social network di BigG che vuole essere un tutt'uno con l'intera esperienza online di ogni utente Google. Non è proprio possibile, ad esempio, creare una casella email su Gmail senza avere automaticamente anche un account su Google Plus. Se si crea un account su YouTube, si ha automaticamente un account Google, che dà accesso a tutti i servizi gratuiti messi a disposizione: Docs, Gmail, Plus, Mappe e così via.
La pervasività di Google Plus non è diversa, concettualmente, da quella di altri servizi analoghi come Facebook: quando navigate e, ad esempio, leggete l'articolo in un blog "X", può essere presente un pulsante "+1", con cui marcare tale articolo e notificarlo ai vostri contatti social. Contemporaneamente, lo stesso pulsante +1 vi mostrerà anche quanti altri utenti Google lo hanno già premuto prima di voi. Questo è il Web 2.0, piaccia o non piaccia. Fare "+1" su una pagina significa che chiunque altro sulla faccia della Terra potrà sapere che tra gli n "+1" ricevuti da quella specifica entità c'è anche il vostro. Piaccia, o non piaccia.
Se piace bene, se non piace l'unica soluzione è non usare Google Plus. Come non usare Facebook è l'unica soluzione per non comparire tra coloro che hanno fatto "Mi piace" tramite Facebook su una pagina dopo averlo fatto. Del resto, nel momento in cui l'utente si iscrive a un determinato servizio deve accettarne i termini e condizioni d'uso, in cui tutto è spiegato prolissamente. Il fatto che statisticamente gli utenti spesso non leggano tali condizioni d'uso prima di accettarle non significa ovviamente nulla, né dà loro alcun diritto in merito.
Torniamo, quindi, al "+1" della discordia e a come funziona: Safari, per come è stato progettato, anche nella modalità "senza cookie" in realtà permette il loro utilizzo, nel caso in cui sia l'utente in prima persona ad utilizzare un form, ovvero nel momento in cui di sua spontanea volontà riempie un modulo di login o similia. Naturalmente il sistema dei +1 di Google Plus necessita dell'uso di cookie nel browser e per rendere possibile l'"esperienza +1", l'éscamotage consiste in un form invisibile all'utente che le pagine contenenti il famigerato pulsante di Plus generano e inviano automaticamente, tramite JavaScript, nel momento stesso in cui l'utente apre tali pagine. Solamente all'interno di tali pagine.
A quale scopo? A scopo pubblicitario. Acquisire informazioni da utilizzare per rimpolpare i servizi di advertising dei circuiti pubblicitari di Google. Nel momento in cui tale form viene inviato, Safari si comporta come da sua progettazione e attiva i cookie in quanto registra l'invio di un form, senza curarsi del fatto che tale form sia stato inviato all'oscuro dell'utente o meno.
E qui c'è il primo punto da chiarire: il WSJ, come molte altre testate online hanno fatto, fa trasparire il messaggio di un vero e proprio hack o exploit sfruttato che dir si voglia. È vero? No.
Non c'è alcun exploit in questo, per il semplice fatto che il software bersaglio, Safari, tecnicamente non è afflitto da un bug. È "afflitto", se così si può dire, da una precisa scelta progettuale dei programmatori Apple -in realtà di WebKit, come vedremo, ma si tratta di un progetto congiunto e Safari è comunque software sviluppato a Cupertino. La scelta progettuale può essere giusta o sbagliata, ma non si tratta di un baco nel senso preciso del termine. Quindi non si può parlare di exploiting.
Personalmente mi dispiace che una testata prestigiosa come il WSJ dimostri poca professionalità nel dare una notizia, comunque molto importante, come questa. Anche se non sono stupito dalla smania da scandalo che molti altri siti web hanno dimostrato nel raccontare questa storia.
Naturalmente, però, il discorso dell'exploit-non-exploit non può reggere più di tanto davanti all'evidenza dei fatti: Google è in ogni caso passata oltre un'impostazione di privacy degli utenti, senza notificarlo in maniera diretta agli stessi; la risposta ufficiale di Google su questo tema, a mio avviso, è stata indice di un po' di malizia di fondo: il succo del comunicato di Mountain View è: "Google ha usato una funzione nota del software Safari [il salvataggio dei cookie tramite l'invio di un form] per fornire agli utenti Google una funzionalità che essi avevano abilitato [il monitoraggio dell'attività online tramite i +1]".
Ognuno può intendere queste parole come vuole, personalmente ritengo che siano comunque un modo molto ruffiano di vedere la cosa.
Ciò che però non è ignorabile è quanto dichiarato sempre da Google: "questi cookie pubblicitari non raccolgono informazioni personali".
Il fatto è che in questo periodo, oltre alle follie riguardanti le varie patent-wars, va molto di moda la fobia del controllo a distanza e del monitoraggio dell'attività degli utenti online, di solito da parte delle grandi aziende che poi girano tali dati all'FBI, poi alla CIA e poi ai massoni, poi alla Legione del Male, che poi a sua volta li gira ai Rettiliani per finire con un nuovo KGB cinese che vuole impossessarsi del mondo.
In realtà il discorso è molto più semplice: business.
Per offrirvi così tanti servizi gratuiti, i nuovi modelli economici via internet sono basati sulla pubblicità; non la pubblicità dei cartelloni in autostrada, ma quella molto più costosa e preziosa data dalla web semantics, cioè in questo caso dall'analisi semantica delle attività degli utenti online. Maggiore è il livello di informazioni acquisite e messe in correlazione, più precise saranno le inserzioni che arrivano davanti ai vostri occhi e quindi molto più salati gli spazi di advertising per coloro che vogliono farsi pubblicità, in questo caso attraverso l'enorme (ed enormemente redditizio) circuito messo in piedi da Google (AdSense e AdWords).
La stessa analisi semantica che vi permette, come utenti Google, di avere risultati del motore di ricerca più precisi in base ai vostri gusti.
Anche in questo caso, il Web 2.0 può piacere o può non piacere. Sicuramente, se non piace l'unica soluzione è non affidarsi ad esso.
La tematica della privacy, comunque, è di sicuro scottante: non è un caso che le nuove normative privacy che sta introducendo Google sono al vaglio della Comunità Europea. Ecco, forse dopo il responso della commissione incaricata di tali accertamenti sapremo se c'è davvero la Legione del Male dietro ad AdWords. A meno che, ovviamente, la Legione del Male non abbia radici anche a Bruxelles, il che renderebbe vano un qualsiasi responso ufficiale. In effetti, che Legione del Male sarebbe altrimenti?
Al di là degli scherzi, la pantomima sulla privacy online è fondamentalmente solo una fobia: ciò non toglie peso al bypass effettuato da Google, ma da quando esistono le telecomunicazioni, per dire, le comunicazioni sono tracciabili (ma accessibili solo dalle autorità competenti). Ogni vostro spostamento da una cella all'altra con il vostro telefono cellulare è tracciato. Le telco sono quindi il male personificato?
Tornando infine sulla domanda se quello sfruttato da Google sia o meno etichettabile come hack, è doveroso ricordare che già da tempo lo staff del progetto Chromium aveva notificato l'esistenza dell'incongruente comportamento in caso di form inviati e cookie: fin da sette mesi fa, 1 Agosto 2011, è disponibile alla luce del sole sul Trac di WebKit, l'engine open source per il rendering delle pagine web utilizzato sia da Safari che da Chrome/ium che da altri numerosi browser, il seguente alert: http://trac.webkit.org/changeset/92142.
È stato preso in considerazione dagli sviluppatori (sia Apple che WebKit)? Probabilmente, anzi sicuramente no.
Di chi è la colpa quindi?
Non c'è colpa, legalmente parlando, perchè non è stato commesso reato, intanto.
L'appunto principale che si può muovere a Google è stato il non aver reso disponibile in maniera chiara agli utenti il comportamento nel caso di cookie disabilitati. Inoltre l'uso di JavaScript non immediatamente visibile è indice di una scarsa -per usare un eufemismo- voglia di trasparenza verso l'utenza. E questo è un problema a cui, si spera, Google porrà rimedio anche e soprattutto in termini comunicativi con i propri utenti.
Non perchè Google è "buona", ma perchè il rispetto reciproco tra client e server è il dato fondamentale per un qualsiasi rapporto clientelare -diciamo dall'impero romano in poi.
Del resto, però, questo comportamento delle pagine è presente solamente nel caso di utenti Google, soggetti con un profilo Google, registrati ai servizi Google, che utilizzano servizi Google e che hanno accettato le liberatorie e il contratto di termini d'uso Google e che quindi sanno (o dovrebbero sapere) quali sono i meccanismi generali in atto durante la navigazione dopo aver effettuato l'accesso al proprio account.
Ci sono utenti che con questa storia sono rimasti terribilmente scottati nel profondo, come aver trovato la fidanzata a letto con il migliore amico. Google prima era "buona", era un'amica fidata, un gruppo di amichevoli persone che si prodigavano per il bene supremo e la giustizia tra i popoli. Una sorta di enorme ONLUS. Una ONLUS con un fatturato a qualche terna di zeri.
Altre persone hanno cavalcato lo "scandalo" inneggiando ai vari Microsoft, Apple e così via.
Il mio non vuole essere un discorso qualunquista, vorrei solamente aiutare ad aprire un po' gli occhi di fronte alle cose. Stiamo parlando di aziende, non di associazioni umanitarie. I servizi di Google sono gratis perchè la vostra navigazione web è costellata di annunci pubblicitari appartenenti al suo circuito, non perchè Google vi ama. Pensare che un'azienda ami qualcuno è il primo, vero, passo verso il Grande Fratello. Il Grande Fratello vero, quello dentro ognuno di noi.
In conclusione, è utile fomentare la frenesia da assalto alla privacy? No.
È utile dare le notizie per quello che sono.
È utile sfruttare cose come questa per dire che "Google è cattiva mentre Apple è buona" o sterili concetti simili? No.
È utile conoscere i fatti.
Perchè Google non è buona, Google è un'azienda. E come ogni azienda deve fare quadrare i propri conti, e voi come utenti dovete tenerlo a mente. Esattamente come fa Apple, come fa Microsoft, come fa Oracle o Amazon o HP o Nokia.
E se anche voi alla fine di questo articolo pensate di schierarvi da una parte sola da difendere con le unghie e con i denti, che ci sia una parte buona e una cattiva, seguite un consiglio.
È stupido, non fatelo.
Nessun commento:
Posta un commento