Immagine: Shutterstock
La novità più chiacchierata tra i vari prodotti annunciati da Google durante la conferenza I/O di mercoledì scorso è stata Allo, una app di messaggistica per smartphone che sembra voler fare concorrenza a iMessage, Facebook Messenger e WhatsApp (ora proprietà di Facebook).Le prime reazioni ad Allo sono state positive: sembra carina, ti fa fare i disegnini sulle immagini prima di inviarle, ha gli stickers oltre che gli emoji ed è il primo prodotto Google a offrire una crittografia end-to-end, cosa molto importante.Ma se avete davvero a cuore la vostra privacy, non usate Google Allo.La parte veramente innovativa di Allo è "Google Assistant," un competitore di Siri che vi darà suggerimenti personalizzati e risponderà alle vostre domande su Allo, oltre che sull'appena annunciato Google Home, che si contrappone a Echo di Amazon.Su Allo, Google Assistant vi insegnerà come parlare con certi amici e offrirà risposte preconfezionate per rendere le vostre conversazioni più agili. Riflettiamo un attimo su quanto appena detto: ciò che rende questa app competitiva è il fatto che Google leggerà i vostri messaggi, per il vostro bene.
Alcuni giornalisti hanno lodato Allo per la sua "modalità in incognito," che attiva la crittografia end-to-end solo per le conversazioni che volete. Ciò implica, in teoria, che né Google né gli hacker nè le agenzie governative potranno leggere i messaggi inviati in queste chat. È sicuramente una buona idea attivare la modalità in incognito se usate Allo, ma sarebbe ancora meglio evitare del tutto di usare la app.Google, in altre parole, fa affidamento sul fatto che nessuno vorrà attivare la modalità in incognito, e quindi la crittografia.Molte persone usano la modalità in incognito su Chrome, per guardare porno o altra roba imbarazzante o sensibile, ma in quanti la usano per navigare in generale? Similmente, fareste meglio a disattivare anche la cronologia di Google Maps, perché una volta che Google ha quei dati, non ne avete più il controllo. Come per qualsiasi app che raccoglie dati personali, è difficile sapere dove quei dati andranno a finire: nelle mani di un hacker o delle forze dell'ordine, per esempio. Il problema è che disattivare la cronologia delle posizioni significa dover digitare per intero l'indirizzo di casa propria ogni volta che ci servono indicazioni per tornarci.
Pubblicità
Sarebbe una follia se Google non offrisse la crittografia end-to-end in una app di messaggistica nel 2016, quando tutti i competitori importanti l'hanno implementata di default. Allo usa il Signal Protocol per la sua crittografia, e questo è un bene. Ma come per tutti i prodotti del colosso, Allo lavora molto meglio se permetti a Google di infiltrarsi nella tua vita.Allo even has Incognito chats https://t.co/XrQjdWgTYs #liveblog #io16 pic.twitter.com/mfL2TOp7yE
— CNET (@CNET) May 18, 2016
Pubblicità
Il punto forte di Allo è avere un bot di Google integrato in una app per messaggi, un bot che vuole e può imparare di più su di noi. In questo modo, i messaggi che inviamo agli amici diventano sempre più fatti su misura—magari fino al punto in cui il bot vi suggerirà un bar a metà strada tra voi e la persona con cui state flirtando, per esempio. Google avrà il vostro consenso esplicito per analizzare le vostre conversazioni tanto per il vostro bene quanto per quello dell'azienda (Gboard, la nuova app tastiera di Google condivide un bel po' di questi problemi).Making encryption opt-in was a decision made by the business and legal teams. It enables Google to mine chats and not piss off governments.
— Christopher Soghoian (@csoghoian) May 18, 2016
Pubblicità
Allo è fondamentalmente diversa dunque da Hangouts o Gchat. In questi due programmi precedenti, Google ha dimostrato di avere zero interesse a infilare i suoi suggerimenti nei contenuti che formuliamo e, parallelamente, a sapere di più su di noi.Allo, invece, è la prima app di messaggistica animata dall'intento preciso di conoscerci nel dettaglio, per delineare ulteriormente il profilo che Google ha già di noi. È ovvio, quindi, che disattivandone l'aspetto principale, l'esperienza diventi meno soddisfacente. In questo senso, è anche completamente diversa da 'M'—l'assistente bot di Facebook Messanger (che potrebbe in realtà essere umano). Nel caso di M, si parla faccia a faccia con un bot, non c'è nessuno a che monitora ogni parola scritta.Un'ultima nota su come si posiziona Allo nel dibattito attuale sulla crittografia: L'FBI ha iniziato a prendersi male per la crittografia solo dopo che Apple e Google hanno annunciato di volerla attivare di default sui loro smartphone. Prima di questa decisione, criptare un iPhone o un dispositivo Android era possibile e facile, solo che erano in pochi a farlo.Google Allo's incognito mode is basically a sexting mode
— Tom Warren (@tomwarren) May 18, 2016
Il punto del mio discorso, insomma, non è che Allo o Google siano il male incarnato. Ma le norme di sicurezza e privacy di Allo sono a dir poco superficiali, e dovremmo trattare questa app per quello che è: un'altra occasione per Google per sapere di più su di noi.Sappiamo che le persone usano i tool per la privacy solo quando sono immediati e non condizionano l'esperienza offerta dalla app o da un programma. Con Allo, il fulcro dell'offerta è proprio la raccolta dati. Google sta dando ai suoi consumatori due opzioni: un'esperienza appagante ma insicura, o una sicura ma incompleta. Secondo voi quale delle due sceglieranno le persone?Seguiteci sulla nostra nuova pagina!The FBI stopped asking for backdoors a while back. Now they are just asking firms to not encrypt by default. The FBI will like Google Allo.
— Christopher Soghoian (@csoghoian) May 18, 2016