In che modo i dati della geolocalizzazione di Google vengono sfruttati dalla polizia

Per individuare il colpevole di una rapina avvenuta nel 2019 negli Stati Uniti, precisamente in Virginia, la polizia ha richiesto un mandato per geofence. Di cosa si tratta? Di un mandato di perquisizione che autorizza le forze dell’ordine a scandagliare i dati di un certo database relativi a un perimetro virtuale che corrisponde a uno spazio reale: nel caso specifico, la polizia che indagava sulla rapina ha chiesto accesso ai dati di geolocalizzazione degli utenti noti che si trovavano nel raggio di 150 metri dalla banca rapinata nell’ora precedente e nell’ora successiva alla rapina. I dati raccolti hanno portato, mesi dopo, all’arresto di tale Okello Chatrie.

LEGGI ANCHE >>> Facebook rimuove “Amici nelle vicinanze” e altre funzionalità legate alla geolocalizzazione

Geofence, ovvero il mandato per i dati sulla geolocalizzazione

Durante la causa il giudice ha stabilito che, in questo caso specifico, l’utilizzo dei dati di Google per incriminare l’individuo è stato incostituzionale. Questo tipo di perquisizione, la geofence, risulta quindi essere illegale. Da qui emerge anche un notevole problema sulla gestione dei dati che le Big Tech raccolgono su di noi ogni giorno: in questo caso il potere è stato enorme. Google ha raccolto i dati, la polizia ha scelto di far valere il proprio potere per ottenerli e le implicazioni per privacy e sicurezza – in questo quadro – sono state enormi.

Gli smartphone sono in grado di tracciare la nostra posizione in modi diversi: se siamo connessi alla rete wi-fi, il telefono sa quale rete è. Se siamo connessi tramite dati, il telefono traccia i ripetitori cui è collegato. Ogni smartphone, inoltre, ha un ricevitore GPS che permette di tracciarne la posizione. Dal verbale per il caso Chatrie emerge come Google, grazie a tutti i servizi che gestisce (Cronologia delle posizioni che registra la posizione dell’utente in media ogni due minuti, tracciamento per scopi pubblicitari), raccoglie e conserva «dati dettagliati sulla posizione di ‘numerose decine di milioni».

Nello specifico, la Cronologia delle posizioni viene memorizzata nel Sensorvault (database interno a Google) e ogni serie di dati è associata a un account utente unico. Questa funzione di tracciamento – che vale poi per tutte le app e tutti i dispositivi associati all’utente – deve essere attivata e, una volta fatto, Google continuerà a raccogliere dati. La geolocalizzazione non risulta essere precisa (la posiziona approssimativa viene azzeccata il 68% delle volte). C’è poi Google Location Accuracy che – seppure attivabile, disattivabile e facilmente cancellabile per quanto riguarda la cronologia dati raccolti – individua la posizione dei dispositivi Android che estrema accuratezza e, spesso e volentieri, risulta difficile da trovare e navigare.

Geofence tramite dati Google: come procede il colosso?

Nel 2016 Google è stato emanato il primo mandato per Geofence a Google e, da allora, le richieste sono cresciute in maniera esponenziale (del 1.500% dal 2017 al 2018 e del 500% dal 2018 al 2019). Solo nel 2019 sono state fatte 9 mila richieste di perquisizione dei dati sulla geolocalizzazione degli utenti. Google deve quindi fare i conti con la privacy degli utenti che deve garantire e l’aiuto alle forze dell’ordine per svolgere le loro funzioni.

L’elenco che viene fornito alle forze dell’ordine in un primo momento, innanzitutto, è de-identificato (ovvero alle persone all’interno del perimetro non corrisponde il loro nome reale). Qualora ci siano dispositivi che corrispondono, per la loro geolocalizzazione, al profilo che la polizia sta cercando, solo allora il colosso fornisce ulteriori informazioni. L’accesso a nomi, nomi utente e altri dati viene fornito – secondo quanto stabilisce Google – sul numero minore possibile di utenti.

Interessante è notare che, seppure sia il giudice a emettere un mandato, questa procedura avviene tra Google e polizia con l’autorità che l’ha disposta che non valuta in alcun modo la ragionevolezza della ricerca. Da un lato abbiamo il Quarto Emendamento contro le perquisizioni irragionevoli da far rispettare – con diritto alla privacy che deve essere garantito anche sui dati che non possediamo -, dall’altro non ci si può aspettare, come sottolinea Slate, che la polizia non sfrutti la geolocalizzazione in qualche modo per fare indagini.

Legale o illegale, quindi? Occorre tenere presenti una serie di linee guida per l’utilizzo ragionevole del geofencing come il fatto che l’identità dell’utente deve essere rivelata alla polizia solo quando il legame con il reato è accertato o, ancora, i tribunali devono valutare la posta in gioco quando si tratta di emettere il mandato (un conto è acciuffare un branco di ragazzini che vendono erba, un conto è arrestare un terrorista che sta programmando un attacco: nel primo caso la violazione della privacy delle persone non è giustificata).