Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 3 Aprile 2024 07:52
Google ha accettato di eliminare e rendere anonimi miliardi di record contenenti dati su 136 milioni di utenti americani. Ciò consentirà alla società di risolvere una causa collettiva secondo cui Google traccia le persone, anche attraverso il browser Chrome, a loro insaputa o senza il loro consenso.
Nel 2020 è stata intentata un’azione legale collettiva contro Google. I ricorrenti hanno affermato che la società inganna gli utenti e monitora costantemente la loro attività online anche quando utilizzano modalità private nei loro browser, come la modalità di navigazione in incognito in Chrome.
Nello specifico, la causa afferma che i siti che utilizzano Google Analytics e Ad Manager raccolgono informazioni dai browser anche in modalità di navigazione in incognito, inclusi contenuto della pagina web, dati del dispositivo e indirizzi IP.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I querelanti hanno inoltre affermato che Google raccoglie dati personali dagli utenti di Chrome e poi li collega ai profili preesistenti delle persone.
Inizialmente Google ha tentato di respingere la causa, citando un messaggio che appare sullo schermo quando si attiva la modalità di navigazione in incognito in Chrome. Tuttavia, nell’agosto 2023, il giudice Yvonne Gonzalez Rogers ha respinto la mozione di Google, sottolineando che l’azienda non ha mai informato i propri utenti che la raccolta dei dati continuava anche in modalità di navigazione in incognito.
Poco dopo, Google ha cambiato il testo del messaggio che gli utenti vedono quando passano alla modalità di navigazione in incognito. L’avviso ora informa esplicitamente che la raccolta dei dati continuerà sui siti che visiti: “I siti che visiti e i servizi da essi utilizzati, inclusi i prodotti Google, continueranno a raccogliere dati come prima”.
Alla fine di dicembre 2023 si è saputo che la società aveva accettato di liquidare il sinistro. La decisione è attualmente in attesa di approvazione da parte del giudice distrettuale Yvonne Gonzalez Rogers, con la prossima udienza prevista per il 30 luglio 2024.
Nell’ambito dell’accordo, Google ha accettato di eliminare miliardi di record precedentemente raccolti sull’attività online privata degli utenti, di apportare modifiche alla divulgazione delle pratiche di raccolta dati e di adottare misure per limitare l’accumulo di dati personali in futuro.
Secondo i termini dell’accordo, Google eliminerà o renderà anonimi i dati personali delle persone raccolti in passato e “manterrà le modifiche alla modalità di navigazione in incognito che consentiranno agli utenti di bloccare i cookie di terze parti per impostazione predefinita”. Pertanto, Google ha accettato di eliminare i dati più vecchi di nove mesi, raccolti a dicembre 2023 e prima, e questo processo deve essere completato entro 275 giorni dall’approvazione dell’accordo transattivo.
Questo, come notano gli avvocati dei querelanti, sarebbe un “passo storico nella richiesta di trasparenza e responsabilità da parte delle società tecnologiche dominanti sul mercato” e fornirebbe anche “ulteriore privacy per gli utenti in Incognito per il futuro limitando la quantità di dati raccolti da Google”.
Secondo gli avvocati ciò significa che “Google raccoglierà meno dati dalle sessioni di navigazione private” (che valgono miliardi di dollari) e “guadagnerà meno soldi da questi dati”.
È interessante notare che l’accordo transattivo non prevede il pagamento di un risarcimento monetario ai ricorrenti. Invece, Google ha convenuto che i membri della classe dei querelanti mantengano “il diritto di avanzare richieste individuali di risarcimento danni contro Google”, cosa che gli avvocati hanno spiegato essere “importante data l’entità significativa dei danni ai sensi delle leggi federali e sulle intercettazioni telefoniche”.
Tuttavia, Google afferma ancora di “non essere d’accordo con le caratteristiche legali e fattuali contenute nella petizione”. Inoltre, un rappresentante dell’azienda ha detto ai giornalisti di ArsTechnica che Google considera “irrilevanti i dati cancellati”, anche se Google è felice di “risolvere un reclamo che ha sempre considerato infondato”.
“I querelanti inizialmente volevano 5 miliardi di dollari e non hanno ottenuto nulla”, afferma il portavoce di Google Jose Castañeda. — Non associamo mai i dati agli utenti se utilizzano la modalità di navigazione in incognito. Siamo felici di rimuovere i vecchi dati tecnici che non sono mai stati associati a persone specifiche o utilizzati per la personalizzazione.”
RedazioneNegli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...
Red Hot Cyber, come ogni anno all’interno della RHC Conference, ospiterà la nuova Capture The Flag realizzata in collaborazione con CyberSecurityUP e Hackmageddon e Fondazione Bruno Kessle...
Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari. I prezzi...
Negli ultimi giorni, un utente del forum underground “BreachForums” ha pubblicato un annuncio riguardante la presunta vendita di accessi a caselle di posta elettronica appartenenti al Mi...
Negli Stati Uniti è stata individuata una nuova frode: i criminali inviano false richieste di riscatto via posta per conto del gruppo BianLian. Le buste indicano che il mittente è “BI...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
