Notizie sulla privacy

"Privacy Washing": Perché le Big Tech non si preoccupano veramente della vostra privacy!

Benvenuti nell'era del "Privacy Washing": Le grandi aziende tecnologiche, come Google e Microsoft, appaiono attente alla privacy, ma si tratta di una facciata. Che cos'è il "Privacy Washing" e perché sta accadendo? Ve lo spieghiamo di seguito.

"Privacy Washing" means that Big Tech doesn't care about your privacy, it's just marketing.

Le aziende si adattano alle tendenze e "Privacy Washing" ne è un perfetto esempio. Con la crescita di Internet, le persone hanno imparato che è importante proteggere la propria privacy. Ora, a causa di questa maggiore consapevolezza della privacy e di leggi più severe in materia di protezione dei dati, le aziende hanno dovuto adattarsi per apparire attente alla privacy. Ma non lasciatevi ingannare, nella maggior parte dei casi si tratta solo di "Privacy Washing". Oggi analizziamo che cos'è il "Privacy Washing", perché si verifica ed esaminiamo esempi di "Privacy Washing" da parte di grandi organizzazioni tecnologiche.

Che cos’è il “Privacy Washing”?

Il “Privacy Washing” è una tattica di marketing comunemente utilizzata dalle grandi aziende tecnologiche che vogliono far credere di rispettare i vostri dati e la vostra privacy. In realtà, però, non proteggono veramente i dati degli utenti e non rispettano la loro privacy come si sostiene. Aziende come Google, Meta, Microsoft e Apple hanno perfezionato le loro strategie di marketing per apparire molto attente alla privacy, affermando di mettere gli utenti al primo posto e di dare loro il “controllo” delle loro impostazioni. Tuttavia, se si esaminano le clausole scritte in piccolo, spesso si scopre che queste aziende tecnologiche offrono solo scelte minime per adattare il livello di estrazione, uso e abuso dei propri dati. Anche se impostate tutte le impostazioni sulla privacy al massimo (cosa che dovete fare manualmente), queste aziende sono ancora in grado di raccogliere i vostri dati. Questo è il “Privacy Washing”.

Turn ON Privacy in one click.

Perché avviene il “Privacy Washing”?

Il “Privacy Washing” viene adottato dalle aziende per diversi motivi, dalla spinta per una regolamentazione dei dati più severa per proteggere le persone che utilizzano le piattaforme online, al fatto che gli utenti di Internet sono sempre più consapevoli di come i loro dati vengono abusati a scopo di lucro dai giganti tecnologici. Di seguito analizziamo alcuni dei motivi più comuni che spingono le aziende a “lavare la privacy” come strategia di marketing.

Regolamenti più severi in materia di protezione dei dati

Con l’aumento delle politiche di protezione dei dati da parte dei legislatori di tutto il mondo, ad esempio il GDPR dell’UE, i giganti tecnologici come Meta e Google non possono più raccogliere ed elaborare i dati degli utenti come facevano in passato. A causa delle normative in vigore, queste aziende sono costrette a dare una maggiore (ma ancora limitata) possibilità di scelta all’utente attraverso le impostazioni sulla privacy. Questi aggiornamenti forzati vengono presentati come incredibili miglioramenti per gli utenti, anche se le aziende tecnologiche preferirebbero continuare a usare e abusare di tutti i dati possibili. E nonostante l’esistenza di normative, le aziende continuano a trovare scappatoie per raccogliere ed elaborare i dati degli utenti.

Scandali delle Big Tech e maggiore consapevolezza

Negli ultimi anni sono venuti alla luce numerosi scandali e violazioni di dati di grandi organizzazioni tecnologiche e lentamente le persone di tutto il mondo si sono rese conto che la loro attività online non è così protetta e non è così privata come i giganti tecnologici vogliono farci credere. Questi scandali non solo hanno effetti negativi per le aziende coinvolte attraverso la perdita di reputazione, di utenti e di profitti, ma spingono anche le persone a cambiare servizio e a modificare i propri comportamenti online. Esempi perfetti di questo fenomeno sono il “movimento DeGoogle” o il “movimento Choose European”.

Aziende come Google, Microsoft e Meta sono diventate maestre di manipolazione ed esperte di “Privacy Washing” a causa del crescente interesse per la privacy online e la protezione dei dati. È comprensibile che debbano tenere il passo con la richiesta degli utenti di una migliore protezione dei dati e della privacy. Mentre alcune persone sono abbastanza informate da sapere cosa accade realmente quando utilizzano i prodotti delle aziende Big Tech, le campagne di “Privacy Washing” possono essere molto convincenti per l’utente medio di Internet.

Turn ON Privacy in one click.

I vostri dati sono troppo redditizi

Come le compagnie petrolifere e del gas sono spesso chiamate in causa per il “greenwashing”, lo stesso vale per le grandi aziende tecnologiche con il “Privacy Washing”. Per aziende come Facebook e Google, l’obiettivo è quello di presentarsi come difensori della privacy, ma queste due aziende sono un esempio lampante del contrario, poiché continuano a ricavare la maggior parte dei loro profitti dal modello di business basato sugli annunci pubblicitari. Tracciando e raccogliendo il maggior numero possibile di dati degli utenti e vendendoli alle aziende pubblicitarie che poi li indirizzano con gli annunci, queste aziende guadagnano miliardi ogni anno. Tuttavia, se la principale fonte di guadagno di un’azienda è la pubblicità, non è affatto facile tutelare la privacy degli utenti. Ecco perché servizi popolari come Facebook e Google sono “gratuiti”. Possono semplicemente generare molti più profitti dai vostri dati rispetto a quelli che potrebbero ottenere facendovi pagare una tariffa per utilizzare i loro servizi.

Il “lavaggio della privacy” di Google

Il rapporto sui guadagni di Alphabet per il 2024 mostra che la principale fonte di reddito nel 2024 è stata la pubblicità. Circa 264,59 miliardi di dollari su un totale di 350 miliardi di dollari sono stati generati dalla pubblicità. È quindi chiaro che Google di Alphabet guadagna miliardi grazie alla pubblicità, alla raccolta e al tracciamento di tutto ciò che fate online e alla vendita dei vostri dati.

Tuttavia, finché la principale fonte di reddito di Google sarà la pubblicità, è estremamente improbabile che smetta di raccogliere i dati degli utenti e di venderli. Al contrario, continuerà a introdurre ulteriori tracciati, come ad esempio il rilevamento delle impronte digitali o l’aggiunta dell’intelligenza artificiale Gemini in Gmail. Allo stesso tempo, Google utilizzerà campagne di “Privacy Washing” per convincere gli utenti che avranno il controllo della loro privacy.

Un esempio lampante di “Privacy Washing” è il pezzo di opinione di Sundar Pichai di Google sul New York Times, in cui scrive una storia molto emotiva e sentita, fornendo esempi di come i prodotti di Google stiano cambiando per dare agli utenti più opzioni, arrivando a dire:

“La nostra missione ci impone di adottare lo stesso approccio alla privacy. Per noi questo significa che la privacy non può essere un bene di lusso offerto solo a chi può permettersi di acquistare prodotti e servizi premium”.

”La privacy deve essere ugualmente disponibile per tutti nel mondo”.

Nel caso di Google, la privacy non è data o ugualmente disponibile a tutti nel mondo, e finché il gigante tecnologico della Silicon Valley trarrà profitto dalla pubblicità, la privacy e la protezione dei dati non potranno essere la preoccupazione principale dell’azienda. Per molte persone, che non conoscono le reali attività di Google, leggere un articolo di questo tipo darebbe l’impressione che Google si preoccupi davvero e che stia facendo la sua parte per proteggere i dati degli utenti, come dimostra il fatto che sia apparso sul New York Times.

Non fatevi ingannare: non siete voi a controllarlo

Screenshot of Google's Privacy tools, "Privacy tools that put you in control." Screenshot of Google's Privacy tools, "Privacy tools that put you in control."

Gli strumenti per la privacy di Google sono il perfetto esempio di “Privacy Washing”. Questi strumenti vi danno l’impressione di avere il controllo e di poter proteggere i vostri dati. In realtà, finché utilizzate i prodotti Google, sarete sempre tracciati e i vostri dati verranno raccolti. È possibile solo limitare la portata di questo tracciamento.

Strumenti per la privacy di Google

Utilizzando i prodotti di Google, in sostanza gli consentite di tracciarvi e di raccogliere i vostri dati. Ma naturalmente Google non ve lo farà mai sapere, né ve lo dirà apertamente. Al contrario, ha creato un “Centro di sicurezza” in cui è possibile trovare i “Controlli sulla privacy”. Si tratta di una pagina dedicata che mostra come modificare le impostazioni della privacy a proprio piacimento. Il problema è che se non si modificano e non si rivedono le impostazioni di sicurezza e privacy di Google, quest’ultimo traccia e raccoglie il maggior numero possibile di dati. E come sappiamo da scelte opzionali simili, ad esempio da quando Apple ha dovuto visualizzare una schermata che invitava tutti a cambiare il browser predefinito sugli iPhone a causa della DMA europea, la maggior parte delle persone non ha cambiato le impostazioni predefinite.

Uno studio condotto dal team di ricerca di Microsoft ha analizzato il numero di utenti di Word che hanno modificato le proprie impostazioni e ha scoperto che oltre il 95% degli utenti Microsoft non ha modificato alcuna impostazione. Ciò dimostra come Microsoft, in questo caso, possa scegliere le impostazioni predefinite e la maggior parte degli utenti non le tocchi; lo stesso vale per molti altri prodotti tecnologici.

Per quanto riguarda le impostazioni sulla privacy di Google, è vero che si può scegliere di non fargli raccogliere ogni singolo video di YouTube che si è guardato o di disattivare la personalizzazione degli annunci, ma questo non impedirà a Google di mostrarvi annunci su YouTube. E anche se si disattiva il tracciamento, cosa che quasi nessuno fa, Google può comunque raccogliere alcuni dati e mostrare annunci.

Ecco perché la privacy deve essere l’impostazione predefinita. Tutto ciò che è meno è “Privacy Washing”.

Google Gemini AI

Screenshot der Google-E-Mail an Android Nutzer Screenshot der Google-E-Mail an Android Nutzer

La decisione di Google di introdurre l’intelligenza artificiale Gemini in WhatsApp, Telefono, Messaggi e Utility degli utenti Android rappresenta un rischio per la privacy degli utenti.

Come altre aziende tecnologiche, Google è in competizione per rendere Gemini AI, il modello di AI migliore e più avanzato. Ma per farlo, l’IA deve essere addestrata sui dati degli utenti. Ora Google sta attivando Gemini AI per gli utenti Android sostenendo che “aiuterà ad aumentare la produttività” e “renderà le cose più facili”. Ad esempio, Google ha recentemente effettuato un aggiornamento che consente l’accesso a Gemini AI sui dispositivi Android per assistere applicazioni come WhatsApp e messaggi, anche se gli utenti avevano precedentemente disattivato Gemini App Activity. Un altro esempio di “Privacy Washing” è l’introduzione di Gemini in Gmail, che viene commercializzato come un piccolo aiuto, ma che in realtà è un incubo per la privacy.

Modalità Incognito di Google

La causa della modalità Incognito di Google è un altro buon esempio di “Privacy Washing”. Un numero incalcolabile di utenti di Google Chrome in tutto il mondo ha avuto l’impressione che navigando in rete con la modalità Incognito si navigasse in piena privacy. Purtroppo, questo non era vero. Nessuna attività di navigazione veniva salvata sul dispositivo, ma Google continuava a tracciare e salvare i dati dei suoi utenti. Nel 2020, gli utenti di Google hanno intentato una causa contro Google, in seguito alla quale la big tech ha accettato di cancellare o de-identificare 5 miliardi di dollari di record di navigazione degli utenti raccolti nel corso degli anni. Ciò evidenzia ancora una volta l’illusione di Google in materia di privacy.

Turn ON Privacy in one click.

Il “lavaggio della privacy” di Microsoft

Microsoft è un’altra azienda che introduce nuove funzioni e strumenti per aiutare i team e aumentare la produttività, ma in realtà queste nuove funzioni sono spesso un rischio per la privacy. Il dato più preoccupante è che Microsoft è ampiamente utilizzata da governi e aziende di tutto il mondo, ma la situazione sta lentamente cambiando.

Das Trojanische Pferd vor den Toren Europas - drinnen sind AWS, Microsoft und Google. Das Trojanische Pferd vor den Toren Europas - drinnen sind AWS, Microsoft und Google.

Con una spinta alla sovranità digitale in Europa, Microsoft sta commercializzando il suo Sovereign Cloud.

Il cloud sovrano di Microsoft

In Europa, Microsoft era tradizionalmente il fornitore di riferimento per i governi e le aziende. Ora, con la nuova tendenza alla sovranità digitale, le aziende vogliono adottare soluzioni sovrane e allontanarsi dai fornitori di proprietà americana. In risposta a ciò, Microsoft sta commercializzando Microsoft Sovereign Cloud come soluzione cloud sicura per le aziende europee. Ma, analogamente al “Privacy Washing”, questo è solo un “lavaggio di sovranità”: Anche se Microsoft archivia i suoi dati in centri dati europei, i dati possono essere accessibili al governo degli Stati Uniti.

Il “nuovo Outlook” di Microsoft

Nel 2022 Microsoft ha introdotto il “nuovo Outlook”, che presenta gravi problemi di protezione dei dati. Nel nuovo Outlook, le credenziali di accesso e le e-mail degli utenti vengono archiviate automaticamente sui server cloud di Microsoft. Ciò viola potenzialmente le leggi sulla protezione dei dati, causando problemi legali e di conformità, e aumenta il rischio di accesso non autorizzato a dati riservati.

”Microsoft Recall

”Microsoft Recall” è una nuova funzione AI introdotta in Windows 11 Copilot. Si tratta di un’altra funzione di Microsoft venduta per aumentare la produttività, ma non solo. Il nuovo strumento di intelligenza artificiale funziona salvando screenshot dello schermo dell’utente ogni pochi secondi quando vengono apportate modifiche, compresi messaggi ed e-mail sensibili. Gli esperti di privacy hanno invitato le persone e le aziende a disabilitare Microsoft Recall, poiché erode la privacy e la riservatezza degli utenti.

Il “lavaggio della privacy” di Meta

Meta, la società madre dietro le piattaforme sociali Facebook e Instagram, è stata oggetto di molti controlli nel corso degli anni a causa del modo in cui raccoglie, elabora e utilizza i dati degli utenti. A causa dei suoi precedenti torbidi e delle continue cause legali, Meta è un altro gigante tecnologico che spinge molto sul “Privacy Washing” commercializzando nuove “funzioni di privacy” per i suoi prodotti. Ma come Google, anche Meta realizza la maggior parte dei suoi profitti raccogliendo dati e vendendo pubblicità. Di seguito, illustriamo brevemente alcuni esempi del “Privacy Washing” di Meta.

Screenshot des Meta AI Bot in WhatsApp, "Ask me anything". Screenshot des Meta AI Bot in WhatsApp, "Ask me anything".

L’improvvisa introduzione di Meta AI in WhatsApp è un altro problema di privacy. Agli utenti non è stato chiesto di scegliere, e il bot AI non può essere disattivato o spento.

Meta AI

Non sorprende che Meta stia sviluppando anche il suo strumento di intelligenza artificiale, Meta AI. Come Google, Meta addestra i suoi modelli di IA sulla quantità eccessiva di dati personali che raccoglie. Questo include i dati degli utenti di Facebook e Instagram nell’UE, anche se ciò potrebbe essere in conflitto con il GDPR.

Meta AI viene integrata in tutti i prodotti Meta, da un’app Meta AI indipendente alla presenza del bot AI in WhatsApp e Instagram. Il gigante tecnologico è molto abile nel commercializzare l’integrazione dell’intelligenza artificiale, che viene descritta come personale e utile. Per esempio, guardiamo questo testo sul sito web di Meta AI: “Apri l’app Meta AI e inizia a parlare per ottenere risposte, consigli e ispirazioni su misura…” Sebbene questo possa piacere a molti, la realtà è che utilizzando Meta AI, i dati vengono raccolti ed elaborati in molti modi diversi, spesso senza che l’utente ne sia consapevole.

WhatsApp

Un’altra preoccupazione per la privacy riguarda le modalità e i luoghi di diffusione di Meta AI. Basti pensare al sorprendente rilascio di Meta AI in WhatsApp. Agli utenti di Meta non è stato chiesto di optare per il bot AI in WhatsApp, e non c’è nemmeno modo di disabilitare o disattivare l’AI, il che solleva la questione se i messaggi di WhatsApp siano davvero privati.

Se siete tra i tanti che vogliono abbandonare WhatsApp, date un’occhiata a queste alternative private di WhatsApp.

Instagram

Negli ultimi anni, anche Instagram ha introdotto funzioni per migliorare la privacy degli utenti, come gli account Instagram Teen. L’anno scorso Meta ha introdotto questi account riservati agli utenti di età inferiore ai 18 anni per migliorare la privacy, il benessere e la sicurezza dei suoi utenti adolescenti. L’introduzione di questi account Teen è avvenuta dopo che Frances Haugen ha esposto una ricerca che dimostrava che l’azienda sapeva che Instagram poteva peggiorare i problemi di immagine corporea degli adolescenti. E, cosa ancora più preoccupante, questa non è stata la prima volta che Meta è stata esposta per l’impatto negativo che ha sugli utenti adolescenti. L’introduzione di Meta Teens può aiutare a proteggere gli adolescenti dalla visione di contenuti espliciti, ad esempio, ma non significa che Meta abbia smesso di raccogliere i loro dati, di tracciarli e di trarne profitto. Questo mette in luce un’altra intelligente campagna di “Privacy Washing” da parte di Meta; questi account sono commercializzati come la soluzione perfetta per gli adolescenti, ma in realtà gli adolescenti sono protetti solo dalla visione di alcuni contenuti. La loro privacy non viene comunque rispettata.

Fili

Threads, una delle ultime applicazioni di Meta per i social media, è un’altra applicazione che raccoglie il maggior numero possibile di dati degli utenti. A pochi giorni dal rilascio, l’app Threads aveva già raggiunto i 100 milioni di utenti, il che ha sollevato grandi preoccupazioni tra gli esperti di privacy perché, come per altri social media, pochissimi utenti di Threads erano a conoscenza delle enormi quantità di informazioni raccolte dal nuovo sito sociale di tendenza. Alcune delle informazioni raccolte comprendono l’etnia, i dati biometrici relativi all’orientamento sessuale e persino le opinioni politiche, giustificate presumibilmente da ragioni di “personalizzazione del prodotto”. Il rilascio della nuova app è stato addirittura messo in pausa nell’Unione Europea a causa delle preoccupazioni legate al mancato rispetto delle severe norme europee sulla privacy dei dati.

Turn ON Privacy in one click.

Anche Apple fa il “Privacy Washing

Sarebbe ingiusto non menzionare che anche la rispettabile Apple è colpevole di “Privacy Washing”. Apple ha capito subito che i suoi concorrenti non si concentravano sulla privacy in passato, anche se le persone iniziavano a essere sempre più consapevoli dell’importanza della privacy online, e ha fatto della privacy una parola chiave importante nelle sue campagne di marketing.

Apple Kampagne: Privacy, That's Apple. Image source: Apple Apple Kampagne: Privacy, That's Apple. Image source: Apple

Sebbene Apple offra alcune buone funzioni di privacy per proteggere i dati da terzi, è un’altra azienda che ha perfezionato le sue campagne di “Privacy Washing”.

Apple commercializza se stessa e il suo prodotto di punta, l’iPhone, come “privacy-first”. E mentre Apple è abbastanza brava a limitare le altre aziende tecnologiche, ad esempio Facebook di Meta, a tracciare gli utenti sugli iPhone, Apple stessa ama tracciare i suoi utenti. Apple - proprio come Meta e Google - utilizza questi dati per far crescere i propri prodotti, ad esempio Apple Music, l’App Store, il browser Safari ecc. Inoltre, Apple è anche una delle principali aziende pubblicitarie a livello mondiale, basti pensare agli annunci Apple che generano miliardi di dollari di profitti ogni anno. Eppure, questo gigante tecnologico deve essere definito il “Re e la Regina del “Privacy Washing"" in quanto Apple non ha la stessa immagine losca di Meta e Google, nonostante sia molto simile a queste aziende quando si tratta di raccolta di dati utilizzati per la pubblicità.

Turn ON Privacy in one click.

Cosa impariamo

Potremmo citare molti altri casi di “Privacy Washing”, ma per lo scopo di questo articolo abbiamo evidenziato gli esempi più noti.

Dalle tattiche di “Privacy Washing” di oggi impariamo che ciò che le aziende dicono e fanno spesso non è la stessa cosa.

Il potere del marketing, soprattutto online, non ha limiti. Per l’utente medio di Internet, le campagne di “Privacy Washing” sopra citate sono molto convincenti. Ma ciò che dicono questi giganti tecnologici deve essere sempre osservato con molta cautela e scetticismo.

Detto questo, Internet non è condannato e si possono fare cambiamenti attivi per proteggersi online e riprendersi i propri dati e la propria privacy. Esistono aziende che si occupano di privacy, come Tuta, che si battono per rendere il web un posto migliore e consentire a tutti di utilizzare internet liberamente e in piena privacy.

Per ulteriori risorse incentrate sulla privacy, consultate la sezione guide sulla privacy del nostro blog. Gli strumenti per la tutela della privacy che vi consigliamo non vi inganneranno con convincenti campagne di “Privacy Washing”.

Quando si tratta di sicurezza e protezione dei vostri dati, non accontentatevi di poco.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.