Basta con questo hype immotivato e pericoloso sul cloud computing e le sue promesse, le appliance di Google vanno tenute sotto chiave sino a quando non saranno in grado di offrire garanzie decenti agli utenti. Questa, in sintesi, è la richiesta posta dall’organizzazione Electronic Privacy Information Center alla Federal Trade Commission USA, una richiesta che se accolta avrebbe ricadute difficili da calcolare ma indubbiamente massive su quanti usano Gmail, Google Docs, Google Apps e tutta la panoplia di servizi remoti messi a disposizione nei data center Mountain View.
Partendo dal recente caso di involontaria condivisione di una certa percentuale di documenti (secondo Google molto bassa) che ha coinvolto il suddetto Google Docs, EPIC parte lancia in resta ad affrontare le intere fondamenta del cosiddetto “cloud computing”, una tecnologia che incoraggia gli utenti e i consumatori (statunitensi e non solo) ad affidare un numero crescente di informazioni in mano a Big Corp. ottenendone in cambio zero garanzie, in-sicurezza e policy di salvaguardia della privacy a dir poco opache.
Le appliance “nelle nuvole” non hanno naturalmente un solo padrone, e oltre a Google sono tanti i pezzi da novanta che hanno preso il treno del computing in connettività nella speranza che li porti tutti verso un nuovo mondo di business e opportunità di moltiplicazione pecuniaria illimitata. Ma Google, secondo EPIC, è il principale fornitore e supporter delle nuvole telematiche e come tale va costretto , letteralmente, a offrire le dovute garanzie di riservatezza, trasparenza e sicurezza ai suoi clienti.
Il gruppo pro-privacy pretende che la FTC impedisca a Google di continuare a somministrare le proprie appliance web fintanto che la società non sarà in grado di dimostrare che le sue pratiche sono adeguate, sicure e rispettose della privacy, cosa che attualmente non è.
Nelle parole di EPIC Google “si rivolge ripetutamente ai clienti sostenendo che i documenti stoccati sui server Google sono sicuri”, ma i termini di servizio stabiliti da Mountain View “sconfessano qualsiasi garanzia o responsabilità per eventuali danni risultanti dalla negligenza, noncuranza, intento malevolo o dalla volontaria noncuranza delle obbligazioni legali esistenti per proteggere la privacy e la sicurezza dei dati degli utenti”.
Naturalmente Google si chiama fuori dalle accuse di EPIC, e nelle parole di un portavoce sostiene che, mentre i legali della società analizzano in dettaglio le richieste dell’organizzazione alla FTC, “molti fornitori di servizi di cloud computing, incluso Google, hanno attivato policy, procedure e tecnologie adeguate per garantire i più alti livelli di protezioni dei dati”. Affidare i dati a Big Corp. è più sicuro che tenerli sull’hard disk del proprio PC , continua il portavoce, checché ne dicano personaggi come Richard Stallman della FSF.
Tra le imposizioni con cui EPIC vorrebbe ingabbiare Google c’è d’altronde l’obbligo di istituire un “fondo pubblico” di 5 milioni di dollari, da utilizzare per finanziare chi si batte per la difesa della privacy come la stessa EPIC. A tal proposito, Jim Harper del Cato Institute parla senza mezzi termini di un mero tentativo di spillare soldi a Mountain View per collezionare finanziamenti utili all’attività dell’organizzazione.
Un risultato pratico l’iniziativa di EPIC lo ha comunque già avuto, visto che la FTC ha deciso di chiamare a raccolta le aziende attive nel cloud computing per stabilire se siano più o meno opportune pratiche di regolamentazione maggiormente stringenti . “Dobbiamo essere molto accorti nell’avere a che fare con la tecnologia, e il cloud computing ci pone davanti a dei rischi” dice Hugh Stephenson, direttore delegato per la protezione internazionale dei consumatori della FTC.
Tra le idee che verranno messe in campo per dare una regolata al settore c’è quella espressa da Kristin Lovejoy, responsabile di risk management per IBM che parla di un ideale “set di controlli basilari” per il settore commerciale, dire alle aziende che cosa devono fare e come devono comportarsi e poi lasciare che queste ultime si occupino di sviluppare o adottare gli strumenti tecnologici e legali adatti.
Dei possibili rischi connessi al cloud computing si inizia d’altronde a parlare anche fuori dagli USA , e se ne parlerà ancora di più al prossimo meeting dell’Organizzazione per la Cooperazione e lo Sviluppo in programma a Parigi per ottobre. A maggio, per finire, l’Unione Europea dovrebbe aprire a sua volta un tavolo di consultazione per l’eventuale revisione della direttiva sulla protezione dei dati approvata nel 1995, una direttiva che dopo 13 anni necessita dei dovuti ammodernamenti per tenere il passo con i rischi e le possibilità del cloud computing.
Alfonso Maruccia