Google ha annunciato di voler mettere fine alla pratica di conservare i dati di localizzazione degli utenti sui propri server, consentendo loro invece di conservarli sui propri dispositivi. Questa mossa segna la fine di una pratica di sorveglianza a lungo utilizzata dalle forze dell’ordine, che si avvalevano delle immense quantità di dati di localizzazione conservati da Google per individuare potenziali criminali.
Le garanzie di geofencing e la raccolta di dati di localizzazione da parte di Google
L’uso delle cosiddette “garanzie di geofencing” è aumentato negli ultimi anni grazie alla diffusione dei dispositivi smartphone e alle aziende come Google, che raccolgono e conservano enormi quantità di dati di localizzazione degli utenti, accessibili tramite richieste delle forze dell’ordine.
Le garanzie di geofencing consentono alle forze dell’ordine di richiedere a Google informazioni sui dispositivi degli utenti che si trovavano in una specifica area geografica in un determinato momento. Tuttavia, i critici sostengono che queste garanzie sono incostituzionali e eccessivamente ampie, poiché spesso includono anche le informazioni di persone del tutto innocenti che si trovavano nelle vicinanze al momento di un crimine.
La controversia sulle garanzie di geofencing
La questione delle garanzie di geofencing è oggetto di dibattito tra i tribunali, con pareri contrastanti sulla loro legalità. Questo potrebbe portare a una sfida legale alla Corte Suprema degli Stati Uniti. Nonostante Google non abbia menzionato esplicitamente le garanzie di geofencing nella sua dichiarazione, ha affermato che la conservazione dei dati di localizzazione sui dispositivi degli utenti darà loro “maggiore controllo” sui propri dati. In pratica, ciò obbliga le forze dell’ordine a ottenere un mandato di perquisizione per accedere a un dispositivo specifico anziché richiedere i dati a Google.
Google e la raccolta di dati di localizzazione
Google non è l’unica azienda soggetta a garanzie di geofencing, ma è sicuramente quella che raccoglie la maggior parte dei dati di localizzazione sensibili. Infatti, è stata la prima ad essere coinvolta in questa pratica di sorveglianza. Google fa affidamento sui dati di localizzazione degli utenti per alimentare il suo business pubblicitario, che nel 2022 ha rappresentato circa l’80% dei suoi ricavi annuali, pari a circa 220 miliardi di dollari.
Tuttavia, questa tecnica di sorveglianza potrebbe essere molto più diffusa di quanto si pensi. Le forze dell’ordine hanno esteso le richieste di dati di localizzazione anche ad altre aziende, come Microsoft e Yahoo. Non è noto quanti di questi dati di localizzazione vengano richiesti a queste aziende.
L’aumento delle richieste di garanzie di geofencing
Negli ultimi anni, il numero di casi legali che coinvolgono richieste di garanzie di geofencing è aumentato in modo significativo. Ad esempio, la polizia di Minneapolis ha utilizzato una garanzia di geofencing per identificare le persone che hanno partecipato alle proteste seguite all’uccisione di George Floyd da parte delle forze dell’ordine. L’annullamento della sentenza Roe v. Wade nel 2022 ha suscitato preoccupazioni sul fatto che le forze dell’ordine negli stati in cui l’accesso all’aborto è limitato o l’aborto è illegale possano utilizzare le garanzie di geofencing per identificare coloro che cercano assistenza medica per l’aborto.
Di fronte a queste preoccupazioni, i legislatori hanno sollecitato Google a smettere di raccogliere dati di localizzazione per evitare che vengano utilizzati per identificare le persone che cercano di ottenere un aborto. Anche se le aziende coinvolte non hanno rivelato quanti garanzie di geofencing ricevono, Google, Microsoft e Yahoo hanno sostenuto una proposta di legge nello stato di New York che avrebbe vietato l’uso di tali garanzie su tutto il territorio.
Il numero di garanzie di geofencing ricevute da Google
Google non ha fornito informazioni precise sul numero di garanzie di geofencing ricevute negli ultimi anni. Tuttavia, nel suo rapporto di trasparenza più recente del 2022, Google ha rivelato che ha ricevuto 982 garanzie di geofencing nel 2018, 8.396 nel 2019 e 11.554 nel 2020. Questo significa che circa un quarto di tutte le richieste legali ricevute da Google erano garanzie di geofencing. Non è chiaro quanti di questi mandati siano stati contestati da Google.
Google mette fine alle garanzie di geofencing: un passo nella giusta direzione?
La notizia che Google intende spostare i dati di localizzazione degli utenti sui loro dispositivi è stata accolta con cautela e apprezzamento. La Electronic Frontier Foundation, che ha contestato la costituzionalità delle garanzie di geofencing in tribunale, ha commentato che “per ora, almeno, considereremo questa mossa una vittoria”. Tuttavia, l’EFF ha anche sottolineato che esistono altre modalità attraverso le quali Google può ancora fornire dati personali sensibili alle forze dell’ordine. Le richieste di “mandati di parole chiave inversi” consentono alle forze dell’ordine di identificare gli account Google che hanno effettuato una ricerca su una parola chiave specifica, come ad esempio prima del commissione di un crimine. Google non ha ancora annunciato se intende chiudere questa falla che consente alle forze dell’ordine di ottenere informazioni sulle ricerche degli utenti.
Nonostante il fatto che le garanzie di geofencing non scompariranno immediatamente, questa mossa da parte di Google potrebbe contribuire a ridurre significativamente questa falla nella sorveglianza. Tuttavia, Google mantiene ancora enormi quantità di dati di localizzazione storici a cui le forze dell’ordine possono accedere fino a quando Google deciderà di eliminarli. Allo stesso modo, le aziende tecnologiche conservano enormi quantità di dati di localizzazione degli utenti e possono essere soggette a richieste legali simili.
Apple e le garanzie di geofencing
Secondo l’ultimo rapporto di trasparenza di Apple del 2022, l’azienda ha ricevuto 13 garanzie di geofencing che richiedevano i dati di localizzazione dei suoi clienti, ma non ha fornito alcun dato in risposta. Apple ha dichiarato di “non avere alcun dato da fornire in risposta alle richieste di garanzie di geofencing” in quanto i dati risiedono sui dispositivi degli utenti, ai quali Apple sostiene di non poter accedere.