Facebook troppo permissivo nell'utilizzo dei dati degli utenti: esposti anche i messaggi privati

Secondo quanto emerge dall'analisi di alcuni documenti interni della società e dalle dichiarazioni di ex dipendenti dell'azienda di Mark Zuckerberg fino a poco tempo fa le aziende partner di Facebook godevano di una vasta libertà d'azione.

Nuova bufera su Facebook. Questa volta è il New York Times a dare conto del contenuto di alcuni documenti interni che mostrerebbero come il social network abbia messo a disposizione di alcune aziende partner di grosso calibro molti più dati di quanto si riteneva in precedenza.

Aziende come Apple, Amazon, Microsoft, Spotify e Netflix avrebbero avuto accesso ai dati degli utenti ben oltre il limite temporale inizialmente prefisso, addirittura per anni, in molti casi dal 2010 al 2017.

Secondo il New York Times, l’esame della documentazione prodotta da Facebook e le interviste con 50 ex dipendenti del social network (oltre che con diversi partner corporate) avrebbe permesso di accertare alcuni aspetti di particolare interesse:

Apple aveva la facoltà di accedere ai contatti e ai calendari degli utenti, anche nel caso in cui questi ultimi avessero disabilitato la condivisione dei dati. Apple ha voluto precisare al New York Times di non aver mai realizzato di disporre di tale libertà d’azione e che nessuno dei dati descritti ha mai lasciato i dispositivi degli utenti.

Amazon poteva accedere ai nomi e alle informazioni di contatto degli utenti Facebook. L’azienda guidata da Jeff Bezos ha preferito non commentare l’utilizzo di quelle informazioni limitandosi a spiegare che sono state adoperate in modo “appropriato”.
Secondo alcuni esperti, Amazon le avrebbe sfruttate per combattere la pratica della pubblicazione di recensioni fasulle.

Bing, il motore di ricerca Microsoft, aveva accesso ai nomi e alle informazioni contenute nei profili degli amici dei vari iscritti al social network. L’azienda di Redmond ha dichiarato di aver già rimosso tali dati mentre Facebook ha dichiarato che Microsoft poteva visualizzare solo le informazioni indicate come “pubbliche” dagli stessi utenti.

Spotify, Netflix e la Royal Bank of Canada avrebbero invece potuto godere di uno speciale permesso di lettura sulle conversazioni private degli utenti tramite Facebook. Ed è questa, probabilmente, la scoperta più agghiacciante. Netflix ha inviato una breve nota con cui nega di aver mai utilizzato il contenuto dei messaggi privati degli utenti Facebook. “Non l’abbiamo mai fatto e mai abbiamo chiesto di poterlo fare“, hanno chiarito i portavoce di Netflix.

L’indagine del New York Times mette ancora una volta in cattiva luce il comportamento dei vertici del social network che non avrebbero prescritto l’adozione di adeguate pratiche per l’utilizzo dei dati degli utenti. La possibilità di attivare autorizzazioni troppo ampie (che hanno portato all’ormai noto scandalo Cambridge Analytica: vedere Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy) e accordi con cui venivano esposti – troppo facilmente – i dati degli iscritti sono i classici nodi che, prima o poi, vengono al pettine.

Facebook ha risposto pubblicando un commento ufficiale: l’azienda di Zuckerberg spiega che i dati sono stati condivisi sono dietro autorizzazione degli utenti nel momento in cui essi stessi abbiano richiesto il login su piattaforme online di terze parti. Nel caso dell’accesso ai messaggi privati, Facebook parla di permessi che consentivano ai singoli servizi di consentire la condizione di contenuti con gli amici di un utente, previa richiesta e autorizzazione da parte di quest’ultimo.

Persone che potresti conoscere su Facebook: il social network continua a raccogliere i dati sulla posizione degli utenti anche con la geolocalizzazione disabilitata

Giusto qualche giorno fa avevamo fatto il punto sulle tecniche che Facebook utilizza per segnalare potenziali nuovi amici da contattare e aggiungere alla propria lista: Persone che potresti conoscere: profili Facebook senza segreti.
La posizione geografica dell’utente è uno dei “segnali” che Facebook adotta per proporre, tra le persone che si potrebbero conoscere, soggetti che frequentano abitualmente gli stessi luoghi.

Kashmir Hill di Gizmodo ha appena pubblicato un reportage in cui conferma che Facebook è in grado di stabilire la posizione geografica degli iscritti anche con i servizi di geolocalizzazione disabilitati sullo smartphone.

Anche disabilitando i permessi dell’app Facebook per l’accesso alla posizione dell’utente, il social network sa sempre dove ci troviamo. Le posizione geografica viene stimata a partire dall’indirizzo IP utilizzato, dai check-in e dalle città inserite nel proprio profilo.
Facebook non utilizza i dati delle reti WiFi alle quali i dispositivi vengono connessi per determinare la posizione dell’utente al fine dell’esposizione di messaggi pubblicitari nel caso in cui l’utente abbia i servizi di geolocalizzazione disattivati“, ha osservato un portavoce del social network. Ciò è vero ma evidentemente solo se i servizi di geolocalizzazione sono disattivati; l’app di Facebook richiede anche i permessi per acquisire informazioni sulla connessione WiFi in uso. Per accorgersene basta ad esempio visitare la scheda pubblicata sul Play Store di Google, scorrerla fino in fondo quindi cliccare sul link Visualizza dettagli in corrispondenza di Autorizzazioni. Si potrà così verificare quali e quanti permessi richiede l’app Facebook.

D’altra parte in questo documento destinato agli inserzionisti Facebook scrive chiaramente: “Possiamo usare le firme del Wi-Fi e del Bluetooth di questi clienti per individuare la loro posizione in modo anche più accurato“.

Insomma, allo stato attuale non c’è modo di effettuare un opt-out completo scegliendo quali informazioni condividere e quali no se non, ovviamente, disinstallando l’app Facebook.

Ti consigliamo anche

Link copiato negli appunti