Google, il più noto broker di informazioni a scopo pubblicitario ieri non ha permesso alla popolazione mondiale di fornirgli dati monetizzabili per circa un’ora a causa di problemi tecnici.
Si può leggere anche così il down subito da diversi servizi di Google, ieri.
L’azienda ha confermato che le problematiche riscontrate con il loro sistema di autenticazione che ha impedito l’accesso a buona parte dei suoi servizi sono state causate da una configurazione errata di un sistema di storage e non da un’attacco informatico correlato con i prodotti SolarWinds che stanno preoccupando Governi ed aziende a livello globale.
Guasti tecnici ed attacchi informatici capitano a tutti, anche ai colossi del web come più volte Google, Amazon, Microsoft che in varie occasioni hanno interrotto le giornate lavorative di milioni di utilizzatori o impedito il corretto funzionamento di svariati gadget dipendenti da servizi Cloud.
Un’unica piattaforma di autenticazione Google: negli Usa
La cosa interessante di questo specifico guasto dell’infrastruttura Google è che ha confermato a coloro che pensavano di utilizzare dei servizi dedicati agli utenti europei, che le credenziali di tutti gli utilizzatori dei loro servizi sono gestite da un’unica piattaforma di autenticazione situata negli Stati Uniti. E questo – come si è visto per i servizi colpiti dal down – riguarda anche le scuole.
La documentazione ed i contratti proposti da Google indicano chiaramente che i dati personali “potrebbero” essere trasferiti negli Stati Uniti ma diversi addetti alla privacy, istituzioni come il Ministero dell’Educazione o altre organizzazioni diversamente abili dal punto di vista tecnico ed in materia di protezione dei dati hanno promosso gli strumenti Google, e Microsoft, credendo che i dati ed i servizi sarebbero rimasti in Europa.
Vista la sentenza del caso Schrems II che ha invalidato l’accordo chiamato Privacy Shield e confermato la non adeguatezza degli Stati Uniti con le misure minime necessarie alla protezione dei dati personali dei cittadini Europei non sembrano esservi basi legali valide per il trasferimento di quei dati rendendo i contratti firmati con Google, ed altri provider di servizi Cloud, nulli in quanto non conformi con il RGPD.
Che i servizi forniti da Google non fossero conformi con il RGPD è chiaro a chiunque abbia letto i loro contratti, la sentenza della Corte di Giustizia Europea e le raccomandazioni dell’EDPB ma con il problemi di autenticazione riscontrati da utenti in tutto il mondo dovrebbe essere finalmente chiaro a tutti che non vi è differenziazione nel trattamento dei dati tra gli utilizzatori protetti da normative implementate per proteggere la loro privacy ed altri meno fortunati.
In conclusione
Tanti cittadini utilizzano i servizi Google in quanto sono gratuiti e generalmente facili da utilizzare ma la maggior parte degli utilizzatori non ha letto i contratti che hanno firmato e non si rendono conto di come stanno pagando per quei servizi o di come violino la privacy delle persone con cui comunicano utilizzando quegli strumenti.
Malgrado il fatto che Google sia già stata portata in tribunale per aver abusato dei dati degli studenti negli Stati Uniti e condannata diverse volte in Europa per pratiche illegali ed abuso di posizione dominante è a dir poco incredibile che il Ministero dell’Educazione continui a promuovere i loro prodotti come idonei per le scuole.
Sarebbe ora auspicabile che il Garante si attivi per informare i cittadini e le istituzioni che i servizi Cloud di Google e di altri fornitori afflitti dalle stesse carenze etiche non sono idonei per l’utilizzo nelle istituzioni Italiane e soprattutto in ambiti educativi dove studenti e spesso, tranne alcuni casi lodevoli, docenti sono stati formati per capire le problematiche relative a quelle piattaforme o a difendere i diritti acquisiti grazie alla Carta dei Diritti Fondamentali dell’Unione Europea che includono il diritto alla privacy.