Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 3 Aprile 2024 07:52
Google ha accettato di eliminare e rendere anonimi miliardi di record contenenti dati su 136 milioni di utenti americani. Ciò consentirà alla società di risolvere una causa collettiva secondo cui Google traccia le persone, anche attraverso il browser Chrome, a loro insaputa o senza il loro consenso.
Nel 2020 è stata intentata un’azione legale collettiva contro Google. I ricorrenti hanno affermato che la società inganna gli utenti e monitora costantemente la loro attività online anche quando utilizzano modalità private nei loro browser, come la modalità di navigazione in incognito in Chrome.
Nello specifico, la causa afferma che i siti che utilizzano Google Analytics e Ad Manager raccolgono informazioni dai browser anche in modalità di navigazione in incognito, inclusi contenuto della pagina web, dati del dispositivo e indirizzi IP.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I querelanti hanno inoltre affermato che Google raccoglie dati personali dagli utenti di Chrome e poi li collega ai profili preesistenti delle persone.
Inizialmente Google ha tentato di respingere la causa, citando un messaggio che appare sullo schermo quando si attiva la modalità di navigazione in incognito in Chrome. Tuttavia, nell’agosto 2023, il giudice Yvonne Gonzalez Rogers ha respinto la mozione di Google, sottolineando che l’azienda non ha mai informato i propri utenti che la raccolta dei dati continuava anche in modalità di navigazione in incognito.
Poco dopo, Google ha cambiato il testo del messaggio che gli utenti vedono quando passano alla modalità di navigazione in incognito. L’avviso ora informa esplicitamente che la raccolta dei dati continuerà sui siti che visiti: “I siti che visiti e i servizi da essi utilizzati, inclusi i prodotti Google, continueranno a raccogliere dati come prima”.
Alla fine di dicembre 2023 si è saputo che la società aveva accettato di liquidare il sinistro. La decisione è attualmente in attesa di approvazione da parte del giudice distrettuale Yvonne Gonzalez Rogers, con la prossima udienza prevista per il 30 luglio 2024.
Nell’ambito dell’accordo, Google ha accettato di eliminare miliardi di record precedentemente raccolti sull’attività online privata degli utenti, di apportare modifiche alla divulgazione delle pratiche di raccolta dati e di adottare misure per limitare l’accumulo di dati personali in futuro.
Secondo i termini dell’accordo, Google eliminerà o renderà anonimi i dati personali delle persone raccolti in passato e “manterrà le modifiche alla modalità di navigazione in incognito che consentiranno agli utenti di bloccare i cookie di terze parti per impostazione predefinita”. Pertanto, Google ha accettato di eliminare i dati più vecchi di nove mesi, raccolti a dicembre 2023 e prima, e questo processo deve essere completato entro 275 giorni dall’approvazione dell’accordo transattivo.
Questo, come notano gli avvocati dei querelanti, sarebbe un “passo storico nella richiesta di trasparenza e responsabilità da parte delle società tecnologiche dominanti sul mercato” e fornirebbe anche “ulteriore privacy per gli utenti in Incognito per il futuro limitando la quantità di dati raccolti da Google”.
Secondo gli avvocati ciò significa che “Google raccoglierà meno dati dalle sessioni di navigazione private” (che valgono miliardi di dollari) e “guadagnerà meno soldi da questi dati”.
È interessante notare che l’accordo transattivo non prevede il pagamento di un risarcimento monetario ai ricorrenti. Invece, Google ha convenuto che i membri della classe dei querelanti mantengano “il diritto di avanzare richieste individuali di risarcimento danni contro Google”, cosa che gli avvocati hanno spiegato essere “importante data l’entità significativa dei danni ai sensi delle leggi federali e sulle intercettazioni telefoniche”.
Tuttavia, Google afferma ancora di “non essere d’accordo con le caratteristiche legali e fattuali contenute nella petizione”. Inoltre, un rappresentante dell’azienda ha detto ai giornalisti di ArsTechnica che Google considera “irrilevanti i dati cancellati”, anche se Google è felice di “risolvere un reclamo che ha sempre considerato infondato”.
“I querelanti inizialmente volevano 5 miliardi di dollari e non hanno ottenuto nulla”, afferma il portavoce di Google Jose Castañeda. — Non associamo mai i dati agli utenti se utilizzano la modalità di navigazione in incognito. Siamo felici di rimuovere i vecchi dati tecnici che non sono mai stati associati a persone specifiche o utilizzati per la personalizzazione.”
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
