Datagate nuovo capitolo. Dopo Cambridge Analytica, Facebook è ancora una volta nella bufera per la gestione della privacy degli utenti.
Il New York Times ha scoperto che da 10 anni la società, guidata da Mark Zuckerberg, consente ad almeno 60 produttori di smartphone, tablet, smart Tv e console per videogiochi, di spiare i dati dei suoi 2 miliardi di iscritti in cambio di servizi sui device per “migliorare l’esperienza sul social”. La condivisione avviene senza il consenso esplicito degli utenti ed è prevista da accordi siglati tra gli altri, con Apple, Amazon, BlackBerry, Microsoft e Samsung. Partnership, si legge nell’inchiesta giornalistica, ancora in vigore, sebbene da aprile scorso la società di Menlo Park ne abbia chiuse ventidue.
Lo stato delle relazioni degli utenti di Facebook, la religione, le opinioni politiche e gli eventi imminenti a cui si è data conferma di partecipare. Queste sono solo alcune delle tipologie di dati a cui i 60 produttori di smartphone, tablet e altri dispositivi tecnologici accedono, proprio come avviene, ha dimostrato il Times nel suo test, con app di terze parti. Apple ha dichiarato di aver avuto accesso ai dati privati degli utenti Facebook quando hanno pubblicato foto sul social attraverso i servizi di iPhone e iPad e non aprendo direttamente l’applicazione del social network. La società della mela morsicata ha anche aggiunto che questa pratica è stata cessata da settembre scorso. BlackBerry, in una nota, ha fatto sapere che non ha abusato dei dati e li ha utilizzati solo per fornire ai suoi clienti l’accesso al social, “perché da sempre punta alla protezione, alla monetizzazione dei dati dei clienti”. Mentre Samsung e Amazon non hanno rilasciato nessuna dichiarazione.
La replica di Facebook?
E Facebook? La società ha difeso la condivisione dei dati perché “coerente con le sue politiche sulla privacy e con quanto decretato dalla Federal Trade Commission (FTC)”, e ha aggiunto di “non essere a conoscenza di casi in cui le informazioni erano state utilizzate in modo improprio”. L’abuso dei dati, invece, è avvenuto perché, si legge nell’articolo del Times, alcune società hanno archiviato i dati nei loro server. Ma per capire se Facebook ha ragione o torno ancora una volta, occorre capire cosa stabilisce il decreto della FTC di luglio 2012.
La Federal Trade Commission, che aveva aperto un’indagine sulla condivisione dei dati di Facebook ad app e siti esterni alla piattaforma, ha stabilito che la migrazione dei dati può avvenire solo con il consenso esplicito dei consumatori. E, in questo nuovo scandalo scoperchiato dal Times, Facebook dichiara di non aver violato la privacy degli utenti perché, secondo la società, “le corsie preferenziali con i partner hardware non violano il decreto della FTC perché i fornitori di servizi sono simili a un servizio di cloud computing pagato per archiviare dati di Facebook o come una società incaricata di elaborare le transazioni con carta di credito”. Dunque secondo l’interpretazione di Facebook del decreto, “la società non ha bisogno di chiedere ulteriori consensi per condividere i dati degli utenti e dei loro amici con i fornitori di servizi”.
Ha ribattuto a muso duro a Facebook Jessica Rich, ex funzionaria della FTC, ora in una associazione dei consumatori americana: “Secondo l’interpretazione di Facebook l’eccezione fa la regola. Non è vero che ogni condivisione dei dati con terze parti è necessaria per migliorare l’esperienza sul social network. E questo comportamento cozza con quanto annunciato nel 2014 e dopo lo scandalo Cambridge Analytica di limitare l’accesso alle app di terze parti ai dati degli utenti e degli amici”.
Come ha fatto il New York Times a scoprire lo scandalo?
Uno dei giornalisti autori dell’inchiesta ha scaricato sul suo BlackBerry del 2013 l’app Hub, progettata per consentire agli utenti BlackBerry di visualizzare tutti i messaggi e profili social in’unica app. E appena Michael LaForgia ha collegato il suo account Facebook all’app Hub ha visto la migrazione dei seguenti dati presenti sul social allo smartphone: ID utente, nome, immagine, informazioni personali, posizione, e-mail e numero di cellulare. Il dispositivo ha quindi recuperato i messaggi privati del giornalista e le risposte con gli amici, insieme al nome e all’ID utente di ciascuna persona con cui ha scambiato i messaggi. Dopo essersi collegato a Facebook attraverso l’app Blackberry, il reporter ha visto che lo smartphone è in grado di spiare dati dettagliati dei suoi 556 amici sul social, tra cui lo stato delle relazioni sentimentali, la religione e le opinioni politiche e gli eventi a cui gli utenti sono prossimi partecipare.
In sostanza, il suo smartphone BlackBerry, attraverso Hub, è stato capace di recuperare informazioni identificative per quasi 295.000 utenti di Facebook. Molti di loro erano amici di Facebook ‘alla larga’ del giornalista o amici di amici.
In generale, Facebook consente ai dispositivi BlackBerry di accedere a più di 50 tipi di informazioni sugli utenti Facebook e i loro amici, secondo il test del Times.
Il tutto all’oscuro dei clienti BlackBerry e degli altri dispositivi realizzati dai 60 produttori. Facebook sostiene che non ci sia violazione dei dati personali degli iscritti, ma se questa condivisione non è esplicitata chiaramente nell’informativa allora gli utenti la vedono, ancora una volta, come un’intrusione illegittima della privacy. Non rispettata e difesa, ma barattata.