La stragrande maggioranza degli utenti di internet probabilmente non ha mai sentito parlare del Google Chrome Privacy Whitepaper. E’ un vero peccato, infatti questo documento è il contratto che accettiamo ogni volta che facciamo utilizzo di Google Chrome e che chiarisce i termini di utilizzo dei nostri dati personali da parte del gigante californiano del web. In effetti, come recita un famoso aforisma: “Quando qualcosa è gratis il prodotto sei tu”. Le grandi aziende di internet ci offrono i loro servizi in cambio dei dati sui nostri gusti, abitudini, sulla nostra rete di relazioni sociali e perfino sulle nostre idee politiche.
Per limitare lo strapotere di queste aziende, l’Unione Europea ha adottato dall’aprile 2016 un regolamento generale per la protezione dei dati personali, noto con la sigla GDPR.
Secondo Arnauld Granal, sviluppatore software del browser Kiwi (un browser per Android basato su Chrome), Google avrebbe utilizzato in violazione del suddetto regolamento un identificativo speciale, chiamato “X-client-data”, per effettuare un tracciamento personale sulla rete, come se fosse un’impronta digitale degli utenti di Chrome. Tale identificativo, direttamente incluso nell’header inviato da Chrome a Google quando viene richiesta una pagina Google, avrebbe consentito all’ammiraglia di Alphabet di bypassare qualsiasi restrizione in termini di privacy dell’utente. Non si intendono qui le sole restrizioni in termini di consensi prestati dall’utente o quelle determinate dall’istallazione di strumenti di blocco della pubblicità mirata (Ad-blocker); anche le strategie attuate dagli utenti più esperti come l’uso di un proxy o di una VPN, sarebbero state del tutto inutili di fronte all’attento occhio di Google.
A consolidare la tesi del programmatore, una modifica operata da Google al Google Chrome Privacy Whitepaper. L’affermazione che in ogni caso l’identificativo X-client-data non avrebbe consentito l’identificazione personale dell’utente del browser, presente fino al mese di febbraio, scompare magicamente nella versione rilasciata a marzo.
Non è difficile dedurre che Google in questo modo abbia implicitamente ammesso la possibilità di tracciare personalmente gli utenti di Chrome.
Granal, che afferma di conoscere molto bene le dinamiche interne dell’azienda che possiede il browser più utilizzato al mondo, interpreta questa modifica come la pratica realizzazione di quanto indicato dal folto team di avvocati di Google, allertati dalle eventuali multe che sarebbero arrivate se non avessero risolto il problema.
Mossa dal desiderio di verità, la redazione di The Register ha interpellato Google circa la modifica attuata al Privacy Whitepaper. Un portavoce di Google ha spiegato che il documento ha subìto un normale aggiornamento come avviene regolarmente, ma si è rifiutato di rispondere circa la possibilità che Google abbia potuto utilizzare l’identificativo X-client-data per gli scopi ipotizzati.
