Il CEO di Niantic sospettato di spiare gli utenti tramite Pokémon GO

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Il lupo perde il pelo ma non il vizio: il CEO di Niantic, John Hanke, è stato infatti formalmente accusato dalla EPIC (Electronic Privacy Information Center) di fare uso di Pokémon GO come strumento di raccolta dati insieme ad una serie di collaboratori storici prelevati dal team di Google Street View, lo stesso che nel 2010 era stato coinvolto nel massiccio e clamoroso scandalo Wi-Spy.

Stando alle informazioni collezionate dal sito The Inceptor, John Hanke non soltanto non sarebbe stato accusato di violazioni sistematiche della privacy degli utenti ai tempi del Wi-Spy, ma avrebbe richiesto e ottenuto brevetti e studi per l’utilizzo di Pokémon GO come strumento di raccolta di dati personali e confidenziali degli utenti, calpestandone la privacy e la sicurezza.

Siete pronti per scoprire tutte le accuse che The Inceptor, la FCC e la EPIC hanno mosso a John Hanke?

Pokémon GO come massiccio strumento di raccolta di dati personali

Un’accusa che pochi sarebbero in grado di sostenere una prima volta, ma a cui nessuno sarebbe in grado di resistere se doppiamente subita: John Hanke ed il suo team sarebbero infatti entrati nell’occhio del ciclone a causa di una formale richiesta di investigazione riguardo l’utilizzo di Pokémon GO come strumento di raccolta dati, sfruttandone i permessi concessi all’applicazione e l’utilizzo della fotocamera e del segnale GPS per tracciare gli spostamenti degli utenti, da parte dell’associazione EPIC verso la FTC (Federal Trade Commission).

pokemon-go-privacy-9
John Hanke, CEO di Pokémon GO

La EPIC (Electronic Privacy Information Center) è un gruppo di ricerca formatosi con l’intento di attirare l’attenzione degli utenti su questioni riguardanti la libertà d’informazione digitale nel rispetto della privacy dei cittadini; il Consumer Protection Counsel Claire Gartland della EPIC, intervistata via telefono dal sito d’informazione The Inceptor, ha confermato l’accusa lanciata nei confronti di John Hanke che, specialmente a causa del suo passato e dei recenti accadimenti, la FTC dovrebbe porre particolare attenzione.

Gli avvenimenti a cui Claire Gartland si riferisce sono conosciuti pubblicamente come lo scandalo Wi-Spy, un affaire nato nel 2010 che vide le Street View Car di Google accusate di prelevare informazioni sensibili attraverso la connessione a reti Wi-Fi pubbliche, quali password e dati personali.

Lo scandalo Wi-Spy

Per i meno informati, lo scandalo Wi-Spy accadde nel 2010, quando ancora Google Maps era ancora agli inizi ed era frequente notare le Street View Car percorrere le strade delle principali città europee. Proprio tali mezzi vennero accusati di collezionare dati di utenti – in maniera illegale, naturalmente – collegandosi alle reti Wi-Fi pubbliche di bar, ristoranti e caffè.

pokemon-go-privacy-6
Una Streeet View Car

John Hanke era coinvolto nello scandalo, nonostante le conseguenze siano state piuttosto blande per quelli che la FCC (Federal Communications Commission) identificò come i responsabili dell’accadimento – e dobbiamo ricordare che è ancora attiva una class-action contro Google presso la Corte Suprema degli Stati Uniti, che dovrebbe emettere una sentenza proprio in questi mesi. A quel tempo infatti Hanke era Vice-Presidente della divisione Google Geo e praticamente l’uomo-immagine delle attività geografiche della compagnia (in precedenza aveva acquisito una certa notorietà guidando la società Keyhole Inc.).

Dopo che Google venne investita da minacce e procedimenti legali da parte della autorità anti-trust dei singoli Stati, prima si scusò affermando che le uniche informazioni prelevate riguardavano dati pubblici, poi ammise che certe informazioni sensibili erano state collezionate, ma solamente “per errore” ed in maniera “frammentaria“. Brian McClendon, Vice-Presidente di una sotto-sezione di Google Geo, aveva assicurato che tutti i moduli Wi-Fi erano stati rimossi dalle Street View Car.

pokemon-go-privacy-8
Una Street View Car multata da un poliziotto negli USA

Alla fine la FCC, dopo aver segnalato i ripetuti tentativi di Google di ostacolare le indagini, scoprì la figura dell’Engineer Doe, un personaggio che avrebbe utilizzato una nuova tecnologia di rilevamento accumulando più di 200GB di dati tra password, e-mail, siti di appuntamento e a luci rosse ed altri contenuti che molti preferirebbero rimanessero segreti, secondo un report pubblicato da Wired sempre nel 2010, il tutto senza che Google fosse al corrente dell’accaduto.

Al termine delle indagini si scoprì che l’Engineer Doe non era altro che Marius Milner, un esperto di Wi-Fi hacking ed allora ingegnere nel team Street View che propose al board del proprio reparto il proprio progetto di collezione di dati tramite Wi-Fi che, stando alle relazioni ufficiali, venne approvato poichè scarsamente controllato dai suoi superiori. Milner, che ancora oggi lavora presso Google, ha rifiutato di ammettere quale fosse il suo reale ruolo ai tempi del Wi-Spy, ma ha affermato che lo scaricamento di responsabilità da parte di Google “requires putting a lot of dots together.” Eppure alcune e-mail rivelano che almeno un senior manager of the Street View project era al corrente che il progetto di Milner era finalizzato alla raccolta di dati, seppur non crittografati per la loro maggior parte.

E fu proprio su questo piano che Google tentò di difendersi, riuscendo quasi a convincere la FCC che l’intercettazione di materiale pubblicamente accessibile non costituisse reato; fortunatamente il giudice distrettuale James Ware non fu d’accordo (la legge citata si applicava solo a comunicazioni via radio) ed approvò la class-action.

John Hanke e Pokémon GO

Alla fine John Hanke riuscì a cavarsela, passando alla gestione di Niantic che si sarebbe poi separata da Google al momento della fusione in Alphabet. Fortuna volle infatti che l’occupazione principale di Milner fosse YouTube e che il progetto da lui elaborato venne svolto durante il “20% time“, una politica lavorativa interna a Google che dà la possibilità ai dipendenti di investire il 20% del proprio orario lavorativo in progetti esterni all’impiego principale, ma di utilità per la compagnia.

pokemon-go-privacy-4
Forse Pokémon GO è un’attività totalmente innocente, ma approfondire la questione non sarebbe male

Insomma, alla fine è probabile che John Hanke “potesse non sapere“, così come vuole l’anomalia giuridica tutta italiana; ciò per cui la EPIC ha mosso contro il fondatore di Pokémon GO però non prende in considerazione unicamente lo scandalo Wi-Spy, nonostante vi siano collegamenti con il gioco realizzato da Nintendo.

Nonostante Milner avesse affermato di non aver mai visto Hanke, collaborò infatti con lui nei mesi successivi alla creazione di un brevetto, intitolato “System and Method for Transporting Virtual Objects in a Parallel Reality Game“, che puntava alla fornitura da parte dell’utente di informazioni (“data collecting“) sulla base di obiettivi da completare in-game. Tale tecnologia venne poi ceduta a Niantic nel 2012, che se ne servì per la creazione prima di Ingress, e successivamente di Pokémon GO.

La EPIC poi mette sotto la propria lente anche il vasto accesso al Google account su iOS del giocatore che Pokémon GO richiedeva nei primi giorni della release del gioco, che in seguito alle proteste venne immediatamente rimosso e che secondo Niantic fu semplicemente “un errore“. Cosa che probabilmente è stata, così come spiega il sito Engadget che rivela le argomentazioni che proverebbero l’innocenza del team di sviluppo. Potrebbe effettivamente trattarsi di complottismo, ma per una trattazione più approfondita, vi rimandiamo al testo di The Inceptor.

Vuoi proteggere la tua privacy? Scopri QUI tutti i trucchi per diventare anonimo sul web!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè i prossimi Approfondimenti nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti
//