Una community di sviluppatori "smaschera" l'ultimo aggiornamento del browser Chrome, che consente la ricerca vocale. Il motore di ricerca acquisisce un dato biometrico senza il nostro consenso, come prevederebbe il Garante. E scoppia il caso
A prima vista è un aggiornamento di routine, uno di quelli che automaticamente i nostri computer scaricano e di cui a malapena ci accorgiamo. E invece l'ultima release del browser di Google, Chrome, ha dato il via a un caso internazionale. Dentro i nuovi file del programma per navigare in rete infatti c'è una sopresa, come hanno scoperto i membri della comunità di sviluppatori ed hacker del mondo
Linux/Debian che utilizzano una particolare versione “open source” del browser: nome in codice “Chromium”.
Nel forum dedicato agli sviluppatori Debian, Yoshino Yoshihito
racconta: «Dopo aver aggiornato Chromium rel. 43, averlo attivato e connesso ad internet, mi sono accorto che ha scaricato ed installato l’estensione “Chrome Hotword Shared Module” che contiene un pacchetto senza codice sorgente, la cui installazione non è disattivabile dall’esterno». Il pacchetto in questione è il modulo che consente la ricerca vocale al comando “Ok Google”. E permette, dopo l’attivazione della specifica impostazione, di effettuare la ricerca vocale anche sui computer desktop, cosa che fino ad oggi era già implementata solo sulle piattaforme mobile. Così Google
memorizza sui propri server le ricerche e le nostre voci che è anche possibile riascoltare in rete.
Secondo Rick Falkvinge, imprenditore tecnologico e fondatore del Pirate party svedese, “senza consenso Google ha installato un codice in grado di monitorare attivamente l’ambiente”. Come infatti appare nei dati relativi allo stato del sistema di diversi utenti, dopo l’installazione dell’estensione, l'opzione “Audio Capture Allowed” è impostata automaticamente a “Yes”.
Il problema è serio. La nostra voce è un dato biometrico (
provv. Garante Privacy 28.02.2008 n. 1501094), come le nostre impronte digitali, la struttura dell’iride, etc. Questo dato, sommato ai tanti già in possesso del motore di ricerca, consente l’identificazione dell’utente.
Si tratta quindi di un dato fondamentale e privato della persona cui appartiene. La compatibilità con la normativa europea e italiana richiederebbe il consenso informato della persona, se non l'autorizzazione al trattamento dei dati da parte del Garante, per l’installazione di programmi che possono interagire con i dati personali degli utenti. In questo senso è divenuto operativo ad inizio di giugno il provvedimento sui cookies.
Quando nel nostro computer, anche per un miglioramento o un ampliamento di possibilità, si installa un programma di ricerca vocale che può essere più o meno consapevolmente attivato, è diritto del cittadino essere informato su dove la sua voce finirà, che sarà registrata ed archiviata (come e per quanto tempo) e che uso ne verrà fatto.