Google ha accettato di eliminare e rendere anonimi miliardi di record contenenti dati su 136 milioni di utenti americani. Ciò consentirà alla società di risolvere una causa collettiva secondo cui Google traccia le persone, anche attraverso il browser Chrome, a loro insaputa o senza il loro consenso.
Nel 2020 è stata intentata un’azione legale collettiva contro Google. I ricorrenti hanno affermato che la società inganna gli utenti e monitora costantemente la loro attività online anche quando utilizzano modalità private nei loro browser, come la modalità di navigazione in incognito in Chrome.
Nello specifico, la causa afferma che i siti che utilizzano Google Analytics e Ad Manager raccolgono informazioni dai browser anche in modalità di navigazione in incognito, inclusi contenuto della pagina web, dati del dispositivo e indirizzi IP.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I querelanti hanno inoltre affermato che Google raccoglie dati personali dagli utenti di Chrome e poi li collega ai profili preesistenti delle persone.
Inizialmente Google ha tentato di respingere la causa, citando un messaggio che appare sullo schermo quando si attiva la modalità di navigazione in incognito in Chrome. Tuttavia, nell’agosto 2023, il giudice Yvonne Gonzalez Rogers ha respinto la mozione di Google, sottolineando che l’azienda non ha mai informato i propri utenti che la raccolta dei dati continuava anche in modalità di navigazione in incognito.
Poco dopo, Google ha cambiato il testo del messaggio che gli utenti vedono quando passano alla modalità di navigazione in incognito. L’avviso ora informa esplicitamente che la raccolta dei dati continuerà sui siti che visiti: “I siti che visiti e i servizi da essi utilizzati, inclusi i prodotti Google, continueranno a raccogliere dati come prima”.
Alla fine di dicembre 2023 si è saputo che la società aveva accettato di liquidare il sinistro. La decisione è attualmente in attesa di approvazione da parte del giudice distrettuale Yvonne Gonzalez Rogers, con la prossima udienza prevista per il 30 luglio 2024.
Nell’ambito dell’accordo, Google ha accettato di eliminare miliardi di record precedentemente raccolti sull’attività online privata degli utenti, di apportare modifiche alla divulgazione delle pratiche di raccolta dati e di adottare misure per limitare l’accumulo di dati personali in futuro.
Secondo i termini dell’accordo, Google eliminerà o renderà anonimi i dati personali delle persone raccolti in passato e “manterrà le modifiche alla modalità di navigazione in incognito che consentiranno agli utenti di bloccare i cookie di terze parti per impostazione predefinita”. Pertanto, Google ha accettato di eliminare i dati più vecchi di nove mesi, raccolti a dicembre 2023 e prima, e questo processo deve essere completato entro 275 giorni dall’approvazione dell’accordo transattivo.
Questo, come notano gli avvocati dei querelanti, sarebbe un “passo storico nella richiesta di trasparenza e responsabilità da parte delle società tecnologiche dominanti sul mercato” e fornirebbe anche “ulteriore privacy per gli utenti in Incognito per il futuro limitando la quantità di dati raccolti da Google”.
Secondo gli avvocati ciò significa che “Google raccoglierà meno dati dalle sessioni di navigazione private” (che valgono miliardi di dollari) e “guadagnerà meno soldi da questi dati”.
È interessante notare che l’accordo transattivo non prevede il pagamento di un risarcimento monetario ai ricorrenti. Invece, Google ha convenuto che i membri della classe dei querelanti mantengano “il diritto di avanzare richieste individuali di risarcimento danni contro Google”, cosa che gli avvocati hanno spiegato essere “importante data l’entità significativa dei danni ai sensi delle leggi federali e sulle intercettazioni telefoniche”.
Tuttavia, Google afferma ancora di “non essere d’accordo con le caratteristiche legali e fattuali contenute nella petizione”. Inoltre, un rappresentante dell’azienda ha detto ai giornalisti di ArsTechnica che Google considera “irrilevanti i dati cancellati”, anche se Google è felice di “risolvere un reclamo che ha sempre considerato infondato”.
“I querelanti inizialmente volevano 5 miliardi di dollari e non hanno ottenuto nulla”, afferma il portavoce di Google Jose Castañeda. — Non associamo mai i dati agli utenti se utilizzano la modalità di navigazione in incognito. Siamo felici di rimuovere i vecchi dati tecnici che non sono mai stati associati a persone specifiche o utilizzati per la personalizzazione.”
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Hacking
Cyber Italia
Cyberpolitica
Cybercrime