Ricerche su Android, arriva la "libera scelta"

Forse non tutti sanno che circa un anno e mezzo fa Google è stata multata (oltre 4 miliardi di euro) dall'Antitrust europeo per "abuso di posizione dominante" in relazione al fatto che gli smartphone con Android usano Google come motore di ricerca predefinito; cioè, se io voglio usare un altro motore di ricerca, devo cercarmelo o scaricare l'app. In realtà, considerando che Android è un prodotto di Google, non è particolarmente sorprendente, tuttavia esistono delle leggi proprio per evitare che situazioni del genere diventino normali.

A questo punto temo che i più, leggendo ciò, abbiano pensato: "Ah perché, esistono altri modi per fare ricerche su internet?", il che la dice lunga sul perché Google detenga una quota di mercato del 95% tra i motori di ricerca...

Comunque sia, a seguito della multa (che, per quanto sembri alta, sono comunque bruscolini), Google ha acconsentito a fare in modo (in Europa, e dal 1 marzo) che il motore di ricerca predefinito venga scelto al momento della prima accensione di uno smartphone nuovo.

Evviva? Insomma...

La prima considerazione da fare è che evitando Google come motore di ricerca, non evitiamo tutti gli altri modi in cui veniamo tracciati in ogni nostra attività sullo smartphone; quindi in termini di privacy ci guadagnamo poco. L'unico vero vantaggio è che evitiamo che l'ordine nel quale appaiono i risultati, sulla base delle tracciature di cui sopra, sia "personalizzato" (da non confondere con gli annunci sponsorizzati, che spesso precedono i risultati veri e propri, e che comunque sono presenti anche negli altri motori).

Questa considerazione ne porta un'altra: chi volesse veramente evitare di farsi tracciare, non deve avere uno smartphone. L'unica alternativa ad Android è l'iPhone, che però è più costoso degli smartphone Android, e comunque le app più comuni sono di loro delle vere spione. Se poi consideriamo che il motore di ricerca predefinito di Apple è Google (che paga, per rimanerlo...), allora il quadro è completo.

In merito ai motori di ricerca tra cui scegliere, essi saranno Google (ma dai?) più altri 3, di cui due sempre uguali ed uno variabile per paese. Sapete come è stata fatta la scelta? Semplice: con un'asta. Chi paga di più, compare (pare che l'asta sarà ripetuta ogni 4 mesi); e le casse di Alphabet (la holding a cui appartiene Google) continueranno a riempirsi in ogni caso.

Se a qualcuno finalmente viene l'orticaria a scoprire queste cose, e prova a chiedersi se usare un altro motore di ricerca è ugualmente efficace, beh, la risposta non può essere un sì o un no. Chi è abituato, con Google, a non andare mai nei risultati dalla seconda pagina in poi, probabilmente non noterà nessuna differenza significativa; ma se invece capita che vada oltre la prima pagina, allora bisogna riconoscere che la qualità (intesa come numero di risultati e pertinenza) di Google è, al momento, imbattibile.

Consigli? Provare, solo così ci si potrà rendere conto che alternative esistono e magari sono valide. Personalmente, dei 3 motori di ricerca che verranno proposti in Italia ne ho provati 2: entrambi non basano il proprio business sulla profilazione degli utenti, uno è americano e l'altro è europeo, ed i risultati sono più o meno equivalenti.

L'infelice vicenda della #PasswordDiStato

Pur sovrastata dalle notizie giustamente più importanti sulle tensioni internazionali, non è passata sotto silenzio (almeno tra gli addetti ai lavori), anzi ha suscitato un discreto putiferio, l'intervista radiofonica della ministro dell'innovazione in cui proponeva una "password di stato" per ogni cittadino, utile non solo per l'autenticazione verso i servizi online della Pubblica Amministrazione, ma anche per tutti gli altri. Putiferio che è stato seguito da due precisazioni via social della stessa ministro, e dalle prese di posizione più o meno autorevoli da parte della stampa e della politica.

Premetto che (spiegherò tra poco il perché) ho seguito poco il putiferio, le precisazioni e le prese di posizione; ma quel poco che ho sentito si annovera maggiormente nel calderone delle "poche idee ma ben confuse". E quindi non potevo esimermi dal dire la mia.

Conoscere la "proposta"

Per iniziare, consiglio l'ottimo riassunto della vicenda, che include anche i leciti dubbi che comunque ogni buon informatico deve porre, di Paolo Attivissimo.

Vale la pena anche questo breve articolo che la stessa ministro ha postato su Linkedin.

Cosa ho capito io

Personalmente, ho sentito per la prima volta parlare di questa vicenda con una segnalazione della (prima?) precisazione, per cui per me la questione si era già parzialmente sgonfiata. Per farla breve, a me è sembrato che la prima reazione all'intervista radiofonica abba indotto molti, sentendo l'espressione "password di stato", a pensare che si trattasse di un sistema di autenticazione unico, fornito dallo Stato, in cui la password viene impostata dallo Stato stesso e non è modificabile da noi. La posizione (dopo il chiarimento) della ministro fa riferimento invece al potenziamento dell'utilizzo della SPID anche verso servizi non necessariamente relativi ai pubblici servizi o alla pubblica amministrazione.

Glossario minimo

Prima di passare alle mie opinioni, bisogna capire di che stiamo parlando.

L'autenticazione, nel mondo informatico, è quel processo che verifica l'identità di un utente. Nella stragrande maggiornanza dei casi, ciò avviene attraverso l'inserimento di due  parametri: il nome utente (che non è segreto), che lo identifica; e la password (segreta) che lo conferma. Il sistema funziona solo e soltanto se l'utente è l'unico a conoscere la sua password. Per ovviare a tutti i problemi che questo sistema ha, sono stati implementati altri sistemi come l'autenticazione a 2 fattori (oltre alla password si richiede un ulteriore codice di verifica legato ad un oggetto posseduto, come lo smartphone) e la biometria (impronte digitali, riconoscimento facciale).

La SPID è un sistema di autenticazione che prevede una verifica preventiva dell'identità reale dell'utente e sia ad essa collegata a tutti i fini di legge, per cui ogni operazione effettuata tramite la SPID è riconducibile ad un preciso cittadino italiano (in realtà essendo un'implementazione italiana di una direttiva europea, la SPID è utilizzabile anch in tutti i paesi UE e gli equivalenti sono utilizzabili in Italia). Attualmente la SPID è gestita da 9 operatori privati per conto dello Stato, ed è gratuita (per i primi due anni). Molti servizi pubblici centrali la richiedono (INPS, Agenzia delle Entrate, etc) mentre molti servizi locali ancora no.

La mia opinione

1.  È evidente che l'espressione "password di stato" sia stata infelicissima; ciò nonostante, ritengo che l'idea di una password imposta dallo Stato fosse così balzana che nemmeno i nostri più scriteriati amministratori della cosa pubblica potessero concepirla, e che essa sia frutto solo delle più becere propagande ideologiche e politiche che infestano i media italiani ed i social
2. Chiarito che si parla della SPID, l'idea di un suo utilizzo per i servizi online più disparati pone una serie di problematiche ben descitte da Attivissimo nell'articolo precedentemente segnalato, per cui la ritengo poco praticabile
3. Tuttavia, se l'alternativa alla SPID (sempre per i servizi online non pubblici) è quella di utilizzare sempre la stessa password, o peggio le credenziali di Facebook, Google, Twitter o Linkedin, allora siamo alla demenza più totale: meglio mille volte il nostro Stato, per quanto malandato (sotto tutti i punti di vista), piuttosto che privati colossi esteri bramosi di raccogliere e rivendere al miglior offerente tuttle le informazioni possibili su di noi
4. Quanto appena detto vale esclusivamente se con "Stato" intendiamo le istituzioni al servizio del cittadino, e non organizzazioni private legate a doppio filo a questo o quel partito (per essere chiari: Casaleggio)
5. Il paventato pericolo che dall'uso della SPID lo Stato raccolga informazioni su di noi che non avrebbe avuto altrimenti, è reale; ma non è nemmeno un automatismo, tecnicamente svincolare completamente il processo di autenticazione da ciò che avviene dopo è fattibile; ed il legame (questo sì, inevitabile) che rimane tra ciò che facciamo e la nostra identità può essere regolato correttamente secondo la normativa europea sui dati personali (da notare che il ministro stesso su Linkedin fa riferimento alla necessità di interpellare il Garante, come previsto dalla legge ma mai avvenuto in casi precedenti...)
6. Fatto salvo tutto questo, il problema ultimo che nessuno sembra voler affrontare è che la maggioranza della popolazione italiana, semplicemente, non è in grado di capire ed utilizzare gli strumenti che gli vengono messi a disposizione; finché sarà così, a mio parere parlare di "innovazione" (soprattutto da parte di chi non ha le competenze per capire cosa significhi) è totalmente inutile.