Google ha iniziato a tracciare miliardi di carte di credito negli Stati Uniti per provare che le sue inserzioni pubblicitarie online spingono gli utenti a far compere anche nei punti vendita fisici, offline. La nuova versione permette all’azienda di determinare quante spese sono state generate dalle campagne digitali, un obiettivo che gli esperti del settore chiamano il “Santo Graal” della pubblicità online. Il punto è che non si è ancora capito bene che fine fa la privacy dei suoi utenti.
Fino a questo momento, Google ha sviluppato l’area delle inserzioni pubblicitarie online seguendo gli interessi d’acquisto dei suoi utenti sul web, la cronologia delle ricerche e gli spostamenti geografici, utilizzando i dati di YouTube, Gmail, Google Maps e Google Play, tutti di proprietà del colosso statunitense. Tutte queste informazioni sono direttamente collegate alle identità reali degli utenti nel momento in cui accedono ai servizi dell’azienda.
Ma col nuovo sistema, le “tracce digitali” vengono connesse direttamente agli acquisti realizzati nei negozi fisici, insinuandosi in un territorio che i consumatori potrebbero considerare – se solo sapessero – troppo intimo e potenzialmente sensibile. Nonostante le assicurazioni sulla garanzia della privacy da parte di Google, gli avvocati esperti in materia sostengono che poche persone sanno che la loro spesa viene analizzata in questi termini.
A insospettire ulteriormente gli avvocati è stato lo stesso Google, che si è rifiutato di dare maggiori dettagli rispetto al funzionamento del nuovo sistema o al “cosa” le imprese stanno realmente tracciando delle carte di credito. O meglio, l’azienda ha fatto sapere che è stata sviluppata una nuova modalità di crittografia per andare incontro alla privacy dei suoi utenti, assicurando l’anonimità dei dati personali. In sintesi, sono state implementate formule matematiche complesse per proteggere i dati, nel momento in cui questi vengono connessi all’utente nell’atto di acquistare un qualsiasi prodotto in un negozio fisico. In questo modo i nomi e altre informazioni personali – inclusi la marca temporale, la posizione e l’ammontare della spesa – vengono convertiti in una serie di numeri anonimi. Una crittografia incrociata, insomma, che permette a Google di identificare gli acquirenti che investono offline, e ai commercianti di conoscere i profili degli utenti Google. Le imprese sanno soltanto che è stato effettuato un certo numero di connessioni e Google non sa che prodotti ha comprato l’utente.
Resta ancora da capire come i commercianti hanno ottenuto il consenso da parte dei consumatori di disporre delle informazioni delle carte di credito. Google sostiene di aver raccomandato i propri partner nell’uso di dati personali di cui hanno il “diritto” di disporre, ma ciò non significa che i consumatori abbiano acconsentito.
Il gigante del web ha sostenuto poi che non gestisce direttamente le transazioni, ma che i suoi partner – non menzionati – avrebbero accesso al 70% delle operazioni delle carte negli Stati Uniti. Un programma ideato già tempo fa da parte di tre ricercatori del MIT, che ha fatto breccia nel cuore e nelle tasche dell’azienda, che l’ha finanziato insieme a Citigroup. Ciò ha consentito a Google di condividere i propri dati con terze parti. Ma resta da capire come i commercianti hanno ottenuto il consenso da parte dei consumatori di disporre delle informazioni delle carte di credito. Google sostiene di aver raccomandato i propri partner di utilizzare solo i dati di cui hanno il “diritto”, ma ciò non significa che i consumatori abbiano acconsentito.
A questo proposito Marc Rotenberg, direttore esecutivo del Centro Informazioni sulla Privacy Elettronica, ha affermato: «Ciò che è davvero stupefacente è che le imprese diventano tanto più intrusive nel reperimento di dati quanto più riservate». E ha chiesto alle aziende coinvolte nell’operazione di fare pressione su Google affinché sveli in che modo vengono utilizzati i dati dei consumatori.
D’altra parte c’è chi sostiene fortemente l’operazione commerciale dell’azienda statunitense, come Home Depot, Express, Nissan e Sephora, che hanno permesso il tracciamento della posizione dei propri utenti per partecipare al progetto. A dirsi interessato vi è anche Amit Jain, amministratore delegato di Bridg, una startup che connette il comportamento dell’utente online con quello offline, il quale sostiene che «Google – e anche Facebook – pensano che per fare accordi con gli inserzionisti pubblicitari, che preferiscono ancora il canale televisivo, hanno bisogno di dimostrare che il digitale funziona. Per questo è necessario investire nell’identità del consumatore nel momento in cui si trova alla cassa».
Non è certo una novità che per anni Google ha estrapolato dati riguardanti la posizione geografica degli utenti attraveso Google Maps, per dimostrare che conoscere il luogo in cui si trovano i consumatori avrebbe potuto eliminare il gap tra mondo fisico e digitale. Quest’opzione infatti ha permesso all’azienda statunitense di inviare dei resoconti ai commercianti per informarli ad esempio se gli utenti che avevano visualizzato un annuncio online fossero poi effettivamente andati a comprare dal rifornitore fisico.
Ma l’entusiasmo di Google & Co. continua a non convincere gli esperti di sicurezza personale sul web. Paul Stephens, del gruppo di difesa dei consumatori Privacy Rights Clearinghouse, afferma che bastano pochi dati per permettere a un venditore di individuare il profilo di un acquirente, e avverte inoltre che il nuovo sistema implementato da Google potrebbe aprire la strada agli hacker, che già in passato sono riusciti a scavalcare le protezioni della privacy create da altre aziende, proprio attraverso la violazione dei dati personali. Si pensi al caso Experian, un intermediario di dati che è stato vittima di un attacco hacker nel 2015, che ha esposto le informazioni personali di 15 milioni di persone. «È estremamente difficile rendere anonimi i dati», ha affermato. «Se ti interessa la tua privacy, devi necessariamente esserne informato», ha concluso Stephens.