QR code per la pagina originale

Google: così fan tutti (up.1)

Google spiega che lo standard P3P è ampiamente non-operativo e che sono migliaia i siti che lo sfruttano, ivi compresi Facebook ed Amazon.

,

Google risponde a stretto giro di posta alle accuse provenienti dalla Microsoft in relazione all’aggiramento delle misure di tutela della privacy degli utenti. Ed è una risposta che non nega gli addebiti, ma che piuttosto li spalma su più responsabili. Perché Google non ci sta a passare in solitaria dalla parte dei cattivi: così fan tutti, tutti sapevano e tutta la polemica sarebbe pertanto mera strumentalizzazione.

Nella propria puntualizzazione, Google ricorda come le policy P3P siano state adottate fin dal 2002 e che da allora siano state poco alla volta abbandonate poiché lo standard non risponderebbe più alle esigenze odierne della navigazione. Un problema, insomma, che dura da un decennio e che improvvisamente viene a galla sospinto direttamente da Microsoft. Sebbene lo standard fosse a suo tempo valido e benvenuto, insomma, non sarebbe però oggi fattivo poiché ampiamente ignorato. Google richiama ad esempio alla memoria uno studio Carnegie Mellon del 2010 secondo il quale sarebbero almeno 11 mila i siti Web che forniscono dichiarazioni mendaci nell’apposita stringa di codice: 11 mila siti, insomma, che condividono con Google la colpa che Microsoft ha improvvisamente levato contro il gruppo di Mountain View. E che trasformano la virtù di uno standard in uno strumento di tortura per la privacy.

Nomi importanti, peraltro: Google tira in ballo direttamente Facebook ed Amazon, entrambi apparentemente responsabili del medesimo uso strumentale della dichiarazione P3P con finalità presumibilmente similari: il tracciamento degli utenti e la possibilità di utilizzare cookie altrimenti bloccati. Inoltre, secondo Google lo standard P3P è oggi «ampiamente non-operativo»: non un dovere, insomma, ma una possibilità che in molti non solo non utilizzano a dovere, ma che sfruttano addirittura per le proprie finalità. Uno standard utile, insomma, per finalità esattamente contrarie a quelle per cui è stato progettato. Facebook addirittura esplicita il tutto direttamente all’interno delle proprie pagine relative alla policy adottata per la tutela della privacy degli utenti:

L’organizzazione che ha dato vita a P3P, il World Wide Web Consortium, ha sospeso i suoi lavori su questo standard numerosi anni fa in quanto la maggiore parte dei moderni browser Web non supporta completamente P3P. Di conseguenza, lo standard P3P è ormai obsoleto e non riflette le tecnologie attualmente in uso sul Web, quindi gran parte dei siti Web al momento non dispone di normative P3P.

La difesa Google appare in questo caso strutturalmente debole, poiché trascura le modalità con cui la dichiarazione P3P è stata sfruttata, scarica su altri responsabilità comunque proprie ed aliena il tutto da un contesto nel quale il gruppo è già additato per aver aggirato le misure di sicurezza del browser Safari (con tanto di interessamento del Congresso degli Stati Uniti presso la FTC).

Debole sembra essere però al tempo stesso anche l’accusa: se è vero che lo standard P3P è «ampiamente non-operativo», e se è vero che sono migliaia i siti che lo sfruttano allo stesso modo in cui Google ne fa uso, è difficile pensare che Microsoft non sapesse. L’accusa piove pertanto improvvisa, come a voler aggravare la situazione di un gruppo che già si trova nel mezzo di un tiro incrociato dal quale difficilmente potrà uscirne indenne.

Se poi risulterà vero che nomi quali Facebook ed Amazon risultano parimenti coinvolti (a tal proposito è lecito attendersi una presa di posizione nelle prossime ore dai gruppi tirati in ballo dalla nota firmata Google), l’unica vittima vera è la privacy: l’utente. Perché sia garanti che garanzie diventano a questo punto tutti troppo, cronicamente, deboli.

Update
Secondo quanto emerso, anche alcuni siti Microsoft quali MSN e Live.com aggirerebbero il protocollo P3P esattamente come effettuato da Google, Facebook o Amazon. L’accusa, insomma, sembra perdere di consistenza al cospetto di uno standard che si rivela debole, vetusto ed abbandonato da tempo.

Fonte: The Verge • Immagine: Enrique Dans • Notizie su: