La notizia-scandalo delle ultime ore è questa: Google spia la posizione dei nostri telefonini, anche se non lo vogliamo. Facile puntare il dito e accusare il signor Big G, chiunque egli sia. Ma cerchiamo di fare i seri e capire cosa sta succedendo.

Cosa succede

Nelle lunghe e noiose policy che accettiamo quando accendiamo e impostiamo un nuovo smartphone Android c’è scritto: “Quando utilizzi i servizi Google, possiamo raccogliere ed elaborare informazioni sulla tua posizione attuale. Usiamo varie tecnologie per determinarla, compreso l'indirizzo IP, il GPS e altri sensori che possono, ad esempio, fornire a Google dati sui dispositivi nelle vicinanze, punti di accesso Wi-Fi e torri cellulari”.

La localizzazione, questa sconosciuta

Quando parliamo di localizzazione bisogna fare un passo indietro. Sui terminali Android è possibile fornire a Google la propria posizione in due modi: attivando il GPS oppure affiancando a questo il supporto della rete mobile, dando vita così a un tracciamento A-GPS, ovvero assistito. Spegnendo il secondo inviamo comunque alle app che lo usano il solo segnale GPS, spegnendo il primo no, la sorgente dati viene chiusa, almeno in teoria.

Da quest’anno è cambiato qualcosa

L’inghippo sta in una nuova procedura che Google, zitta zitta, ha attivato a partire dal 2017 e francamente poco comunicata come novità ai consumatori. Succede che anche quando chiudiamo il flag del GPS e della localizzazione via rete mobile, il team di Android continua a recepire dati su dove si trova un utente, sfruttando la triangolazione delle torri cellulari presenti ovunque sul territorio. Tali torri sono in grado di incrociare le coordinate pure se lo smartphone non ha una scheda sim inserita, perché capaci di visionare il traffico che passa per il Wi-Fi. Il solo wireless basta e avanza per sostituire il GPS e l’A-GPS.

Perché lo fai

Stando a quanto dichiarato dalla compagnia, un’attività del genere serve a ottimizzare meglio la fruizione delle app del gruppo e in particolar modo la ricezione delle notifiche. Facciamo un esempio: può capitare che anche se non stiamo usando Maps e non il GPS è disabilitato, si ricevano messaggi sul traffico delle strade principali che ci circondano, quasi sempre quelle che solchiamo con maggiore frequenza. Qui sorge il dubbio: Google ci avverte perché sa (per tanti altri motivi) che quel tratto ci sta particolarmente a cuore o perché riconosce che siamo nei pressi anche se non dovrebbe vista l’assenza dell'attivazione sul cellulare?

Alla fine, va bene così

Una violazione della privacy, è ovvio, ma anche una comodità sotto certi punti di vista. Nella logica di Google, sapere dove si trovano i suoi milioni di clienti può migliorare la diffusione di alcuni servizi, evitando di inviare notifiche e popup se invece di essere a casa ci troviamo all’estero o al mare. Anzi, quando siamo in villeggiatura, vedremo apparire prima o poi il messaggio Ecco i luoghi più interessanti nelle vicinanze. All’inizio ci darà fastidio poi, almeno in un caso su due, quella notizia ci sarà utile per organizzare la serata.

Il prezzo da pagare

Non è mai facile capire quale sia la via giusta nel difficile bilanciamento tra privacy e servizi. La sensazione è che chi vorrebbe una totale autonomia sui propri dati allora non dovrebbe né possedere uno smartphone (con iPhone le cose non è che vadano tanto meglio eh), né essere iscritto a Facebook, o usare i navigatori, le email e navigare con Chrome o Firefox. Insomma: un isolamento totale dalla vita connessa; possibile per carità ma alquanto improbabile.

I dati sono protetti

Google ha confermato il canale continuamente aperto dei dati in uscita dal telefono ma anche la conservazione delle informazioni nella sola forma di CELL ID, cioè di numero seriale crittografato associato a ogni terminale. Per essere concreti: un’indicazione del genere può essere utile a un giudice per capire se una certa persona si trovava in un posto durante un furto o un delitto ma non può fornire l’accesso ai contenuti del dispositivo né ai dati delle applicazioni.

Che poi ci sia l'eventualità che un hacker possa sfruttare la comunicazione onnipresente per inviare malware e virus è una conseguenza, non ancora esplorata. Non per adesso almeno.

La risposta di Google

Ecco un comunicato ufficiale emesso qualche ora fa: "Per garantire che i messaggi e le notifiche vengano ricevuti rapidamente, i moderni telefoni Android utilizzano un sistema di sincronizzazione di rete che richiede l'uso di codici nazionali - Mobile Country Codes (MCC) e codici di rete Mobile Network Codes (MNC). Nel gennaio di quest'anno, abbiamo iniziato a esaminare l'uso dei codici di identificazione cellulare (Cell ID) come segnale aggiuntivo per migliorare ulteriormente la velocità e le prestazioni di consegna dei messaggi. Tuttavia, non abbiamo mai incorporato i codici Cell ID nel nostro sistema di sincronizzazione di rete, pertanto i dati venivano immediatamente scartati, e inoltre abbiamo effettuato gli aggiornamenti necessari per non richiedere più il Cell ID. MCC e MNC forniscono le informazioni di rete necessarie per la consegna di messaggi e notifiche e sono del tutto separati dai Servizi di localizzazione, che forniscono la posizione del dispositivo alle app".

Per saperne di più

• Quello smartphone così carino, ma troppo invasivo
• Apple Watch e Android Wear sono un pericolo per la privacy