Transparency Report: come Google gestisce le richieste d'accesso ai dati da parte di terzi

Transparency Report: come Google gestisce le richieste d'accesso ai dati da parte di terzi

Google ha aggiornato il suo Transparency Report con i dati della seconda metà del 2013. La società di Mountain View ha ricevuto 27.477 richieste di dati da varie agezie di forze dell'ordine in tutto il mondo, coinvolgendo un potenziale di 42.648 account

di pubblicata il , alle 09:31 nel canale Web
Google
 

Ventisettemila quattrocentosettantasette richieste di dati per Google da parte delle varie agenzie delle forze dell'ordine internazionali, e solo nella seconda metà del 2013. Si tratta di un numero in leggera crescita rispetto alla prima metà dell'anno, in cui venivano gestite quasi 26.000 richieste dal colosso di Mountain View.

Le richieste, comunicate dalla stessa società, hanno coinvolto gli account di 42.648 utenti negli ultimi sei mesi del 2013 rispetto ai 42.500 della prima metà dell'anno. Google è pertanto chiamata a gestire oltre 42.000 richieste annue, che includono complessivamente gli account di 68.249 utenti.

All'interno della cifra non è certo una sorpresa scoprire che la maggior parte vengono effettuate negli Stati Uniti, con 10.574 richieste che coinvolgono 18.254 account differenti. In Italia, da luglio a dicembre 2013 sono state effettuate 896 richieste per un totale di 1.084 account degli utenti dei servizi di Mountain View.

All'interno delle proprie pagine, Google spiega in maniera dettagliata ai propri utenti il modo con il quale opera e collabora con le varie agenzie da cui partono le richieste, rispondendo ad una serie di FAQ, di cui riportiamo di seguito quelle che riteniamo più importanti.

"Perché un ente statale potrebbe richiedere i miei dati? Varie leggi consentono agli enti statali di indagare su violazioni delle normative o attività criminali. Google riceve richieste di dati degli utenti da enti statali che stanno indagando su attività criminali, enti amministrativi, tribunali e altri soggetti."

"Che cosa fa Google quando riceve una richiesta legale relativa ai dati di un utente? Il rispetto per la privacy e la sicurezza dei dati che memorizzi con Google conferma il nostro approccio volto al rispetto di queste richieste legali. Quando riceviamo una richiesta di questo tipo, il nostro team esamina la richiesta per assicurarsi che rispetti i requisiti legali e le norme di Google. In generale, per spingerci a rispondere, la richiesta deve essere fatta per iscritto, firmata da un funzionario autorizzato dell'ente richiedente e rilasciata ai sensi di una legge appropriata. Se riteniamo che una richiesta sia troppo ampia, tenteremo di circoscriverla. Informiamo gli utenti in merito alle richieste legali quando opportuno, a meno che non sia proibito dalla legge o da un'ingiunzione del tribunale."

"In quali situazioni non mi comunichereste di aver ricevuto una richiesta di informazioni su di me? Non saremo in grado di informarti se, ad esempio, il tuo account è stato chiuso o non siamo legalmente autorizzati a farlo. A volte ci adoperiamo per inviare agli utenti una notifica relativa a una richiesta di dati, tentando di revocare gli ordini che vietano di parlarne o i mandati di perquisizione."

Google specifica che può ricevere richieste di diverso tipo, fra cui citazioni, ingiunzioni del tribunale ECPA e mandati di perquisizione. Alcuni enti possono richiedere addirittura informazioni sugli utenti in tempo reale: al contrario di citazioni e mandati di perquisizione, queste contengono dettagli che "non esistono ancora", come intercettazioni telefoniche e tabulati telefonici di chiamate in uscita ed entrata.

La società ribadisce che i servizi più richiesti dai vari enti sono i quattro più utilizzati dalla società, ovvero Gmail, YouTube, Google Voice e Blogger. La società differenzia i vari servizi in base ai tipi di dati che è costretta a divulgare in ottemperanza a quanto richiesto da forze dell'ordine e tribunali.

Gmail
Citazione:
 
  • Informazioni di registrazione dell'iscritto (ad es. nome, informazioni sulla creazione dell'account, indirizzi email associati, numero di telefono)
  • Indirizzi IP di accesso e timestamp associati

Ingiunzione del tribunale:

  • Informazioni non relative ai contenuti (come informazioni sulle intestazioni delle email)
  • Informazioni ottenibili con una citazione

Mandato di perquisizione:

  • Contenuti email
  • Informazioni ottenibili con una citazione o un'ingiunzione del tribunale
 
YouTube

Citazione:

  • Informazioni di registrazione dell'iscritto
  • Indirizzi IP di accesso e timestamp associati

Ingiunzione del tribunale:

  • Indirizzo IP di caricamento video e timestamp associato
  • Informazioni ottenibili con una citazione

Mandato di perquisizione:

  • Copia di un video privato e informazioni video associate
  • Contenuti di messaggi privati
  • Informazioni ottenibili con una citazione o un'ingiunzione del tribunale
 
Google Voice

Citazione:

  • Informazioni di registrazione dell'iscritto
  • Indirizzo IP di registrazione e timestamp associato
  • Registrazioni di connessione telefonica
  • Dati di fatturazione

Ingiunzione del tribunale:

  • Numero di deviazione
  • Informazioni ottenibili con una citazione

Mandato di perquisizione:

  • Contenuti degli SMS memorizzati
  • Contenuti della segreteria memorizzati
  • Informazioni ottenibili con una citazione o un'ingiunzione del tribunale
 
Blogger

Citazione:

  • Pagina di registrazione del blog
  • Informazioni di iscrizione del proprietario del blog

Ingiunzione del tribunale:

  • Indirizzo IP e timestamp associato relativi a un post specifico sul blog
  • Indirizzo IP e timestamp associato relativi a un commento specifico su un post
  • Informazioni ottenibili con una citazione

Mandato di perquisizione:

  • Contenuti di post e commenti privati del blog
  • Informazioni ottenibili con una citazione o un'ingiunzione del tribunale

Le informazioni rilasciate da Google riguardano tuttavia i dati richiesti in maniera legale alla società di Mountain View dai vari enti delle forze dell'ordine, e non racchiudono quanto effettuato in maniera coatta da NSA e agenzie di sicurezza governative statunitensi, all'interno dello scandalo noto con il nome di PRISM. La società si è dichiarata assolutamente estranea alle operazioni di NSA, negando qualsiasi tipo di collaborazione con l'agenzia di sicurezza americana.

Ulteriori informazioni riguardo alle modalità di collaborazione di Google con enti ed organizzazioni di forze dell'ordine possono essere trovate in questa pagina.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxmax8029 Marzo 2014, 11:18 #1
"Italia, da luglio a dicembre 2013 sono state effettuate 896 richieste per un totale di 1.084 account"

mamma mia come siamo pesciolini piccoli anche in questo...
theraizen29 Marzo 2014, 13:47 #2
Visto e considerato che tutto si ferma da agosto a settembre, e a luglio nessuno inizia nulla di "grosso" non sono poche.
Stiamo parlando di un paese con 60 mln di abitanti e uno fra i paesi in cui email e tecnologie varie sono i meno diffusi.

Per il mio BG professionale (mi occupo di ICT nel settore legale) ti posso assicurare che 900 richieste in 4 mesi scarsi, per un paese come l'Italia, sono tantissime. Considera anche che si tratta solo delle richieste a Google. Non ho dubbi che se andiamo a prendere le richieste a Telecom o ad altri provider la cifra sará piu o meno la stessa. Somma tutto quanto e ti accorgi che sono richieste fatte on daily basis.

Il vero problema é un altro, e cioé quando si scavalcano gli accordi internazionali per ciucciare dati da paesi extra UE. Caso swift e report sul safe harbor EU-USA docet.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^