In questi ultimi giorni che precedono il nuovo anno, più o meno tutti hanno di che lamentarsi per i tiri mancini che il 2018 ha giocato loro. In pochi però hanno avuto 365 giorni intensi come quelli di Facebook. Il social network di Mark Zuckerberg è stato al centro di un vortice di numerosi scandali riguardo il rispetto della privacy dei suoi utenti e il trattamento dei loro dati personali.

Il 2018 di Facebook

Le ceneri dello scandalo Cambridge Analytica – quando Facebook fu correlato direttamente all’esito delle presidenziali statunitensi del 2016 – sono ancora calde e la polvere non si è ancora posata nemmeno su tutti quei titoli che hanno avuto al centro del loro interesse il social di Zuckerberg. E non in tinte positive.

Vi abbiamo raccontato di come l’Antitrust abbia multato Facebook per 10 milioni di euro a causa delle modalità di iscrizione al social, che enfatizza la gratuità selezionando subito la massima condivisione dei dati, dei 30 milioni di profili che sarebbero stati alla mercé degli hacker nel mese di settembre e dei 60 produttori di smartphone con i quali Facebook ha stipulato partnership per condividere dati personali degli utenti, a loro insaputa.

Le promesse di Mark Zuckerberg per rassicurare gli utenti circa la sacralità della loro privacy si sono sprecate e, ultimamente, continuando a infrangersi contro il muro di nuovi scandali, stanno cadendo nel vuoto.

E il capolinea del 2018 non sta facendo eccezione.

A inizio dicembre, il New York Times, che non ha mai risparmiato niente al social di Palo Alto, ha rivelato come Facebook avrebbe stipulato accordi con grandi player – tra cui Amazon, Spotify e Netflix – che di fatto andavano ad aggirare le politiche sulla privacy e permettevano loro di ottenere molte più informazioni di quanto fosse dato sapere. E tutto questo per integrare il social con servizi di terze parti, garantendone la continua espansione.

Stando all’investigazione della prestigiosa testata statunitense, Facebook avrebbe permesso a Bing, il motore di ricerca targato Microsoft, di vedere il nominativo di ogni utente Facebook senza aver ricevuto consenso alcuno. Netflix e Spotify avrebbero invece avuto la possibilità di leggere i messaggi privati. 

Il colosso di Jeff Bezos invece avrebbe avuto accesso ai nominativi degli utenti e alle loro informazioni di contatto, mentre a Yahoo sarebbe stato permesso di leggere tutti i post degli utenti. 

I contenuti specifici degli accordi che Facebook avrebbe stipulato con i big di Internet non sono stati rivelati, ma è indubbio che minino alla base la fiducia che gli utenti hanno riposto nel concedere i propri dati alla piattaforma di Zuckerberg.

Inoltre Facebook avrebbe permesso a Spotify, Netflix e alla Royal Bank del Canada di leggere, scrivere e cancellare i messaggi privati degli utenti, oltre a vedere tutti i partecipanti a un thread, privilegi che sembrano oltrepassare ciò che serve a un servizio di terze parti per integrare Facebook ai suoi sistemi. I portavoce di queste aziende hanno dichiarato di non essere a conoscenza dei permessi speciali che Facebook avrebbe concesso loro. Da Netflix hanno inoltre fatto sapere che questi privilegi sarebbero stati usati solo per permettere agli utenti di raccomandare gli show della piattaforma ai loro amici.

Spotify, che avrebbe avuto accesso ai messaggi di oltre 70 milioni di utenti al mese, permette ancora di condividere musica attraverso Facebook Messenger. Ma Netflix e la banca canadese non hanno più accesso ai messaggi perché hanno disattivato le feature che incorporavano il social.
Anche altre aziende, come Yahoo e il Times avrebbero avuto accesso ai dati personali degli utenti ancora nel 2017.

Facebook avrebbe inoltre permesso ad Apple di nascondere tutti gli indicatori che mostravano agli utenti come i device di Cupertino stessero chiedendo i loro dati al social network, che sarebbero stati collezionati anche all’utente con tutte le funzionalità di condivisione disattivate. Da Apple hanno fatto sapere che non avevano idea che Facebook avesse garantito loro un accesso speciale e che ogni dato condiviso è rimasto confinato ai device del proprietario, e non disponibile a terzi.

Facebook ha sottolineato di aver dichiarato i dettagli della sua politica di condivisione dei dati sin dal 2010 all’interno della sua privacy policy. Ma questa non specifica quali dati Facebook condivide e con quali aziende. 

 

Il report di Mobilsicher

Ed è un problema che sembra percorrere una strada a doppio senso.
Un nuovo report pubblicato da Mobilsicher, ha mostrato come app quali Tinder, Grindr e Pregnancy+ inviano i dati degli utenti a Facebook, senza che questi ne siano a conoscenza. Le informazioni possono includere dati quali orientamento religioso, profilo di dating e informazioni circa la salute. Questi sarebbero raccolti volontariamente da Facebook attraverso il Software Developer Kit (SDK) che il social fornisce agli sviluppatori di app di terze parti. Non è un’informazione che Facebook ha nascosto: semplicemente, è un’informazione di cui gli utenti non sono a conoscenza.

Attraverso il Software Developer Kit, Facebook fornisce agli sviluppatori i dati dei propri utenti, che comprendono dove vanno a cliccare, quanto a lungo usano l’app e da dove. In cambio, Facebook ha accesso ai dati che queste app raccolgono, che poi sono utilizzati per targettizzare il pubblico con pubblicità che rientrano nella sua sfera di interesse. Sono dati che non riportano il nome e cognome dell’utente, ma non sono neanche anonimi, e sono trasmessi a Facebook anche se l’utente non è loggato all’interno della piattaforma.

Tra le informazioni trasmesse a Facebook, c’è anche l’indirizzo IP del device sul quale viene utilizzata l’app, il modello del device stesso, il tempo di utilizzo e un Advertising ID specifico per l’utente, che permette a Facebook di identificare e collegare le informazioni ottenute dalle app di terze parti alle persone che utilizzano quelle app. 

A screenshot of the official app of the Conservative Party in Germany, CDU, which shows a user’s unique advertising ID. This information is transmitted to Facebook.

Questo screenshot di Mobilsicher, mostra l’app del partito conservatore in Germania (CDU), che riporta l’advertiser ID legato al singolo utente. Questa è un’informazione trasmessa a Facebook.

In poche parole, se vi siete loggati a Facebook sul vostro device (sia attraverso il browser che attraverso l’app) l’azienda ha operato un riferimento incrociato dell’advertising ID, ottenendo così la possibilità di collegare le informazioni dell’app di terze parti al vostro profilo. E anche se non avete un account Facebook, le informazioni possono essere comunque inviate e raccolte insieme a dati provenienti da altre app ch si riferiscono al vostro advertising ID.

 

Big data: il petrolio del nostro secolo

Per quanto le vicende che ruotano attorno a Facebook sembrino complicate, il focus da tenere sempre a mente è uno: Facebook dispone di una quantità di informazioni enorme e le condivide in modo spesso oscuro e orientato al proprio interesse. Un sistema opaco, che spaventa perché ha contorni incerti e in cui l’unica certezza è rappresentata dal fatto che ha ramificazioni che invadono il nostro privato fino al midollo.

I dati personali sono il petrolio del 21esimo secolo: una risorsa che vale miliardi. Secondo quanto riporta l’Interactive Advertising Bureau, le aziende americane spenderanno circa 20 miliardi di dollari entro la fine di quest’anno per ottenere e processare i dati degli utenti.

Poche compagnie dispongono di dati migliori di quelli che ha raccolto Facebook e il suo rivale più imponente, Google, i cui prodotti più popolari garantiscono uno sguardo nell’intimo delle vite quotidiane di milioni di persone, permettendo loro di dominare il mercato del digital advertising.

Facebook non ha mai venduto i dati dei suoi utenti ma, come i vari report hanno dimostrato, ha adottato una strategia più intelligente – se vogliamo subdola: ha garantito alle altre aziende accesso a parti del social in modi che andavano di fatto a soddisfare i loro interessi. 

Se il prezzo delle azioni di Facebook è crollato, un gruppo di azionisti ha chiesto a Zuckerberg di farsi da parte, altri hanno intrapreso una causa legale sostenendo che le alte cariche siano state negligenti nel proteggere la privacy degli utenti e in rete si è sollevato il movimento #DeleteFacebook, possiamo essere piuttosto certi che il social network non chiuderà i battenti domani.

Ecco perché la sfida del 2019 si gioca su due fronti: ricostruire un’immagine degna di fiducia agli occhi dell’opinione pubblica e stipulare accordi commerciali che rappresentino una vittoria per i profitti dell’azienda senza sottrarsi agli obblighi di trasparenza nei confronti degli utenti. 

 

Verifica se il tuo profilo Facebook è stato attaccato dagli hacker