Security Notes

Chi e perché chiede i nostri dati a Google?

Google_report

Da molti mesi i media continuano a proporre notizie circa i programmi di sorveglianza degli USA, che tuttavia non sono i soli a minacciare la privacy degli utenti Internet.

La quasi totalità delle principali aziende del settore IT collabora, ed è in affari, con il governo statunitense, e la merce più richiesta sono i dati sui loro utenti. Il gigante Google non fa eccezione e, per comprendere l’estensione del fenomeno, vi invito alla lettura di un documento, Google Transparency Report, che la stessa azienda pubblica ogni semestre. Google riceve regolarmente richieste da parte di governi e forze dell’ordine di tutto il mondo che si riferiscono alla consegna dei dati dei suoi utenti, il rapporto sopra citato fornisce i dati che si riferiscono a tali richieste qualificandone l’origine e indicando quante di esse sono poi effettivamente accolte. Il rapporto include anche i dati relativi alle National Security Letters (NSL) che sono richieste d’informazioni  inviate dalle agenzie del governo americano e dall’FBI per sopportare indagini per la sicurezza nazionale, queste richieste infatti non sono previste per questioni penali, civili o amministrative ordinarie.

Veniamo al dunque: il numero delle richieste relative agli utenti Google è in costante ed inesorabile crescita, basti pensare che le richieste sono aumentate del 120% negli ultimi 4 anni. Si osservi che la maggior parte delle richieste è evasa da Google, circa il 64% di esse su un totale di circa 27000 domande relative al secondo semestre del 2013.

GTR_googleIl maggior numero di richieste proviene dalle autorità statunitensi, circa 10.574 relative a 18.254 utenze, la Francia è stata la seconda, con 2.750 richieste di informazioni su 3.378 account. Noi Italiani ci attestiamo al 7° posto, ma meno della metà delle richieste a Google è servita, in pratica la metà della percentuale di quelle servite per conto del governo USA.

GTR_google2

Nel secondo semestre del 2013 Google ha ricevuto un numero di NSL compreso tra 0 e 999. L’attuale legislazione americana prevede che il governo possa sottoporre alle aziende un numero di richieste minore di 1000, tuttavia a preoccupare è il fatto che in le attuali richieste impattino su un numero maggiore di utenti ed account rispetto al passato.

Il è molto altro. Il rapporto, infatti, presenta anche i dati relativi alla rimozione di contenuti in rete inoltrate da governi o da aziende per violazione del copyright. Le principali cause alla base delle richieste dei governi sono “motivi di diffamazione”, la difesa della privacy e della sicurezza.

Impressionante è il numero di richieste inoltrate a Google per rimuovere le URL per violazione dei diritti di autore, circa 25.548.383 per un totale di 40.687 domini specificati.

GTR_google3

Concludiamo questa breve introduzione ad un rapporto che merita un’attenta analisi, menzionando i casi di interruzione di traffico verso i prodotti gestiti da Google, casi che sono spesso riconducibili a censura applicata da governi di tutto il mondo. Questo semestre Google ha riportato 4 eventi rilevanti, tra essi il blocco di YouTube operato in Turchia dal Governo, così come accaduto per il traffico in Cina, Iran e Pakistan.

GTR_google4

Da oggi abbiamo un nuovo strumento per verificare chi e per quali ragioni richiede l’accesso alle nostre informazioni.

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This