“Con l’avvio di Chromium scarico qualcosa”. Tutto parte con questo bug report tramite il quale un utente segnala l’automatico download di un file binario all’avviarsi del noto web browser. Ed ecco che, dopo un attento studio da parte di Rick Falkvinge (il primo fondatore di Pirate Party) si evince che (probabilmente) Google Chrome spia le conversazioni dell’utente avvenute nell’ambiente circostante al device sul quale viene avviato il browser.
Sembra infatti che Google Chrome spia le conversazioni nelle circostanze grazie ad un black box code installato in maniera “silenziosa” su Chromium, la versione open-source di Chrome. E’ un codice pre-compilato non visibile all’utente e viene automaticamente installato nel computer o device sul quale viene avviato il web browser come una sorta di “scatola nera”.
Il “colpevole” della faccenda sembra essere l’estensione Chrome Hotword per Chromium, quella che consente l’abilitazione della famosa funzionalità “Ok, Google“. Il bug consentiva un’automatica installazione del Chrome Hotword Shared Module senza possibilità di disattivazione (opt-out configuration). Difatti, Debian ha subito apportato un fix disabilitando tale estensione.
Il black box code ha il compito di abilitare la funzionalità di ricerca una volta pronunciata la magica frase: “Ok, Google”. Ed ecco che inevitabilmente tale codice dà l’input per l’automatica attivazione del microfono ed abilita la cattura dell’audio per captare tutto ciò che viene pronunciato con i comandi “Microphone: Yes” e “Audio Capture Allowed: Yes
“.Non è ben chiaro l’effettivo compito del black box code, tuttavia l’unica certezza è quella che i comandi generati da tale codice permettono a Chromium di acquisire l’audio. Il meccanismo creatosi permette così di intercettare anche i discorsi che avvengono nella stanza predisponendo poi un indiretto e automatico invio dello stesso a Google.
La questione chiave è l’aver introdotto la scatola nera in Chromium, cosa che in un progetto open-source non dovrebbe esserci dato che i codici sorgente possono essere consultati da tutti gli utenti. Questo fatto ha così scatenato molti attivisti per la privacy e open source developers che hanno portato Google a rimuovere tale estensione da Chromium.
Google ha subito premesso che Chrome non è un progetto open-source. In seguito ha precisato che anch’esso dispone della possibilità di disattivare la funzionalità “Ok, Google” tra le impostazioni del browser e che per default tale modulo non è attivo. Inoltre, ha dichiarato di non ritenersi responsabile di altri progetti open-source (come Debian) che utilizzano tale funzione poiché “è loro responsabilità far rispettare la loro politica“. L’accusa per la quale Google Chrome spia le conversazioni è quindi per Big G una qualcosa di infondato.
La privacy dell’utente è fondamentale per evitare che le proprie informazioni vengano trapelate in rete. Per questo è buona norma utilizzare applicazioni per la messaggistica istantanea sicure (come Telegram) e web browser che tutelano la privacy (come Tor) per evitare di essere spiati.