Google si è trovata in acqua calda dopo che gli sviluppatori open source hanno notato che la versione Debian di Chromium, la versione open source di Google Chrome Prova il sistema operativo Chromium di Google sul tuo laptop o netbook con flusso Prova il sistema operativo Chromium di Google sul tuo laptop o netbook con Flow Leggi di più, sta scaricando il codice black-box da Google, progettato per ascoltare l'utente tramite qualsiasi microfono collegato e riprodurre l'audio indietro per l'analisi.
Ovviamente, questo suona piuttosto male, ma la situazione è un po 'più complicata di quanto questo suggerirebbe, quindi facciamo un passo indietro e vediamo cosa sta realmente accadendo.
Cos'è l'Open Source?
Per chi non ha familiarità, nello sviluppo di software open source Cos'è il software Open Source? [MakeUseOf Explains] Cos'è il software Open Source? [MakeUseOf Explains] "Open source" è un termine che viene gettato molto spesso in questi giorni. Potresti sapere che certe cose sono open source, come Linux e Android, ma sai cosa comporta? Cosa è aperto ... Leggi di più, gli sviluppatori lavorano insieme per creare software con codice sorgente liberamente disponibile per revisione e modifica. Questa è un'alternativa allo sviluppo di software commerciale, in cui il software viene sviluppato in segreto e i file compilati (ma non il codice sorgente) vengono venduti ai clienti come una scatola nera.
Lo sviluppo open source, perché non vende il suo prodotto, fa affidamento su donazioni di tempo e denaro Perché le persone contribuiscono a progetti open source? Perché le persone contribuiscono a progetti open source? Lo sviluppo open source è il futuro del software. È fantastico per gli utenti perché il software open source è di solito disponibile gratis e spesso più sicuro da usare. Ma cosa spinge gli sviluppatori a contribuire con il codice gratuitamente? Leggi di più da sviluppatori e aziende: di conseguenza, lo sviluppo tende ad andare più lentamente e può essere difficile ottenere le parti noiose dello sviluppo del software.
Detto questo, in termini di sicurezza, l'open source ha grandi vantaggi. In particolare, quando il codice è pubblicamente disponibile, è facile verificare che il software stia facendo ciò che dovrebbe fare e non contenga backdoor o bachi fatali. Il codice open source è affidabile in un modo che il software commerciale non è.
Nel mondo reale, è quasi impossibile ottenere usando esclusivamente il software open source. Di conseguenza, molti programmi open source utilizzano componenti closed-source per vari scopi. Ad esempio, il flash player standard utilizzato dal browser è closed source, quindi molti browser su Linux caricano questo modulo (closed-source) per vedere quel contenuto.
Una intercettazione digitale?
Il modulo che Chrome ha installato è il modulo che consente al browser di rispondere alle ricerche vocali iniziando con "Ok Google" da qualsiasi schermata, una comoda funzione della piattaforma Google Now 6 Funzionalità di Google Now che cambieranno Ricerca in corso 6 Funzionalità di Google Now che Cambierà la tua ricerca Puoi già utilizzare Google Now sul tuo dispositivo Android, ma ottieni tutto ciò che puoi? Conoscere queste piccole funzionalità può fare una grande differenza. Leggi di più .
Il modulo è simile ad altri componenti closed-source come il player Flash, ma ha attirato l'ira della comunità open-source per due motivi chiave.
- La sua funzione è potenzialmente invasiva: è progettata per consentire al browser di riconoscere le frasi che iniziano con "OK Google" e le ricerca automaticamente. Per ragioni tecnologiche, questo riconoscimento vocale non può essere eseguito sul lato client. Quando il modulo è attivato, trasmette tutto l'audio che preleva a un server di Google per l'analisi.
- Il modulo viene scaricato automaticamente e senza avvisare direttamente l'utente. La maggior parte dei software open source, per convenzione, richiede all'utente l'installazione di componenti closed-source. Mentre il modulo è disabilitato per impostazione predefinita, è ancora installato senza il permesso diretto dell'utente.
Come dice Rick Falvinge, il fondatore dello Swedish Pirate Party,
"Chromium, la versione open source di Google Chrome, aveva abusato della sua posizione come trusted upstream per inserire linee di codice sorgente [...] che scaricavano e installavano una scatola nera [...] Non sappiamo e non possiamo sapere cosa questo scatola nera fa. Tuttavia, vediamo che il microfono è stato attivato e che Chromium considera consentita l'acquisizione audio.
Questo dovrebbe consentire il comportamento "OK, Google" - che quando si pronunciano determinate parole, viene attivata una funzione di ricerca. Certamente una funzionalità utile. Certamente qualcosa che abilita l'intercettazione di ogni conversazione nell'intera stanza. "
La confutazione
Tecnicamente, Falvinge è completamente corretto. Tuttavia, non posso fare a meno di pensare che la risposta a questo problema sia stata un po 'isterica.
Un giorno, non ho dubbi, Google srotolerà una funzione che ti ascolta sempre e dati-mini le tue conversazioni. Sono anche sicuro che quando Google srotolerà quella funzionalità, ne farà pubblicità al diavolo, probabilmente con allegre grafiche color pastello. Non c'è alcun motivo per farlo è segretamente, perché a malapena a nessuno importa davvero.
Il modulo installato da Google è già presente in tutti i browser Chrome sulla Terra: gli utenti di Chromium non sono esposti a rischi particolari. Il peccato di Google qui non sta spiando il mondo, tanto quanto violare alcuni tabù impliciti nella comunità open source. La maggior parte della confusione qui arriva a un conflitto culturale tra la folla open source, che ha standard estremamente elevati per la sicurezza e la privacy, e Google, che sviluppa software commerciale per una base di clienti che finora non ha reso la loro privacy una priorità .
La dichiarazione ufficiale di Google sull'argomento procede in modo simile.
"Chromium è interamente open source e tuttavia scarica un modulo proprietario. La chiave qui è che Chromium non è un prodotto di Google (non lo distribuiamo direttamente né forniamo garanzie in merito al rispetto di varie politiche open source). Il nostro obiettivo principale è ottenere il codice pronto per Google Chrome. Se una terza parte (come Debian) la destabilizza, è sua responsabilità applicare la propria politica ".
In altre parole: Chromium non è un prodotto Google e non è compito di Google preservare la santità dell'open source.
Un segno di cose che verranno
Tutto questo non vuol dire che Google non ti stia spiando: se decidi di usare il modulo, lo sono totalmente. Ma ti stanno spiando in un modo che siamo praticamente arrivati ad accettare: consensualmente e senza l'intervento umano. Il contenuto delle tue ricerche su Google che diventano pubbliche sarebbe umiliante per quasi tutti, ma abbiamo una certa fiducia che queste ricerche siano viste solo da un'infrastruttura di apprendimento automatico astratta nel profondo di una server farm da qualche parte. Presumibilmente, lo stesso vale per i contenuti delle conversazioni che si svolgono vicino a un computer abilitato a "OK Google".
Se ti opponi a questo, sei libero di utilizzare un diverso browser open source che non usa componenti closed source. Potresti anche voler passare a un bunker schermato EM nelle Montagne Rocciose, perché non ti piacerà il resto del futuro. La tendenza tecnologica finora ha rinunciato alla privacy per comodità, e non c'è alcun segno che il processo stia rallentando.
Porta questa idea al suo limite logico. In un decennio o due, scommetto, la maggior parte delle persone indosserà una sorta di dispositivo intelligente montato sulla testa: hardware portatile in realtà aumentata, ridimensionato fino alle dimensioni di un paio di occhiali da sole. Ovviamente, questi saranno più utili se offri a Google o Apple o Microsoft un flusso sempre attivo di tutto ciò che vedi e ascolti per l'analisi. La gente andrà a prenderlo? Sulla base della storia recente, penso che ci siano ottime possibilità che lo faranno.
Quindi, per riportarlo alla questione in mano: rilassati, utenti di Chromium. Google non ti sta spiando. Ma lo saranno presto e lo amerete.
O sei tu? Raccontaci come ti senti nei commenti.
Crediti immagine: Google Glass, Keyhole Open Source, di Wikimedia