Google Buzz nel mirino dei paladini della privacy

Le recenti modifiche introdotte da Google per rendere meno invadente Buzz non hanno arrestato le critiche sul nuovo strumento social di Gmail. L’Electronic Privacy Information Center (EPIC) ha da poco confermato di aver inoltrato una protesta alla US Federal Trade Commission (FTC), accusando Mountain View di aver adottato politiche lesive per la privacy degli utenti attraverso l’introduzione di Buzz. L’iniziativa potrebbe condizionare le prossime scelte di Google sul fronte del proprio servizio social.

EPIC ha richiesto alla FTC di avviare una serie di indagini nei confronti della società del celebre motore di ricerca, obbligando la stessa a modificare o interrompere alcune delle funzionalità messe in campo con Buzz. Secondo l’associazione a tutela della privacy, Google avrebbe adottato una politica tesa a offrire numerose opzioni predefinite già attivate e solo in un secondo momento disattivabili da parte degli utenti. Appena avviato, il servizio si imposta automaticamente e non offre sempre un grado sufficiente di trasparenza per consentire agli iscritti di comprendere quali dati siano condivisi o meno. Una condizione che aveva alimentato numerose critiche già nei giorni scorsi, inducendo i responsabili di Google a rivedere parte del funzionamento di Buzz per renderlo meno invadente.

Inoltre, nella protesta da poco inviata alla FTC, EPIC richiede che la società di Mountain View apporti un’ulteriore serie di modifiche al proprio strumento social per limitare l’utilizzo della rubrica di Gmail per la creazione automatica della lista dei contatti per Buzz: «Il tentativo da parte di un fornitore di servizi email di convertire le informazioni di tutti i propri clienti in un servizio separato solleva numerose preoccupazioni per gli iscritti». Rispondendo alle critiche ricevute all’indomani del lancio di Buzz, Google ha rimosso il sistema automatico per la creazione della lista dei propri contatti basata sulla rubrica di Gmail, sostituendolo con una schermata che suggerisce agli iscritti un elenco delle persone che potrebbero voler seguire. Tale soluzione sembra rispondere anche alle preoccupazioni da poco sollevate da EPIC, ma non esclude il discusso utilizzo della rubrica di Gmail.

«Abbiamo progettato Buzz per semplificare le possibilità per gli utenti di entrare in contatto con altre persone e dar vita alle conversazioni che destano il loro interesse. Abbiamo già apportato alcune modifiche sulla base dei riscontri ricevuti, e abbiamo alcune nuove migliorie in cantiere. Desideriamo ricevere ulteriori suggerimenti e continueremo a migliorare l’esperienza di Buzz con maggiore trasparenza» ha dichiarato un portavoce di Mountain View, senza commentare esplicitamente le iniziative da poco adottate da EPIC presso la FTC.

Alle proteste da parte dell’associazione statunitense a tutela della privacy potrebbero presto aggiungersi i rilievi dell’Office of the Privacy Commissioner of Canada. L’istituzione a tutela della riservatezza degli utenti ha confermato di aver avviato una serie di indagini per appurare la presenza di eventuali politiche lesive della privacy in Google Buzz. La divisione canadese della società di Mountain View avrebbe già avviato i primi contatti con l’Office per chiarire la propria posizione e fornire nuove informazioni sul proprio servizio social.

Da alcune ore, Buzz è anche al centro dell’attenzione degli esperti di sicurezza per la presenza di un bug che potrebbe mettere a rischio la sicurezza degli utenti meno esperti. La falla interessa la versione mobile del servizio e potrebbe consentire a un utente malintenzionato di inserire una stringa di codice nelle pagine legate al dominio google.com tramite cross-site scripting. Sfruttando il bug e l’ampio bacino di iscritti a Buzz, gli autori degli attacchi potrebbero mettere in campo pericolose iniziative legate al phishing o potrebbero forzare alcune azioni attraverso il nuovo strumento social. La società di Mountain View ha confermato di essere a conoscenza del problema e di essersi attivata per porvi rimedio quanto prima, ricordando di non essere ancora a conoscenza di alcun attacco andato a buon fine grazie alla falla da poco emersa.

I rilievi sollevati negli Stati Uniti e in Canada dimostrano come l’introduzione di Buzz in Gmail abbia destato non poche preoccupazioni da parte degli utenti e delle istituzioni. A pochi giorni dall’avvio del servizio, Google ha apportato alcune importanti modifiche per rendere maggiormente chiara e personalizzabile la gestione dei contatti, del sistema e delle informazioni pubbliche da condividere sui profili degli utenti. Secondo numerosi osservatori, la società del motore di ricerca dovrà adottare ulteriori soluzioni per tutelare la privacy degli utenti e consentire al proprio servizio di spiccare il volo e diventare competitivo nei confronti di soluzioni analoghe, ma al momento maggiormente affermate, come FriendFeed.