Facebook, altra falla nella privacy: resi accessibili 6 milioni di email e numeri di telefono
 SimonQ錫濛譙  @ Flickr
Tecnologia

Facebook, altra falla nella privacy: resi accessibili 6 milioni di email e numeri di telefono

Il sistema di raccomandazione delle amicizie su Facebook ha fatto sì che i numeri di telefono e gli indirizzi email di 6 milioni di utenti fossero alla portata di sconosciuti. Ma un hacker sostiene che il problema sia molto più diffuso

Ci eravamo abituati a veder scoppiare uno scandalo privacy a ogni spron battuto, ci eravamo abituati alla subitanea indignazione, alle minacce di ammutinamento, seguite nel giro di pochi giorni da un placido oblio. Da qualche settimana, però, storditi come siamo dal caso Datagate, quasi ci siamo dimenticati che il problema privacy esisteva ancor prima che Eddie Snowden scoperchiasse il tombino. A ricordarcelo è intervenuto l’irreprensibile Facebook che negli ultimi giorni è stato costretto a fare mea culpa per un bug che potrebbe aver coinvolto 6 milioni di utenti.

Ecco come Facebook spiega la faccenda:

Di recente abbiamo ricevuto un resoconto dal nostro programma White Hat riguardo un bug che potrebbe aver fatto sì che alcune informazioni personali di un contatto (email o numero di telefono) potessero essere raggiunte da persone che già avevano alcune informazioni su quella persona o una qualche connessione con essa. [...] Quando le persone caricano su Facbook le proprie rubriche o le proprie liste di contatti, cerchiamo di incrociare quei dati con le informazioni di altre persone su Facebook per generare raccomandazioni di amicizia. [...] A causa del bug, alcune delle informazioni utilizzate per generare raccomandazioni di amicizia e ridurre il numero di inviti inviati sono state inavvertitamente archiviate in associazione con le informazioni personali degli utenti come parte dei loro account su Facebook.”

In parole povere: per evitare di raccomandarti di invitare su Facebook persone che già hanno un account, Facebook ha associato informazioni personali e informazioni di contatto. Il risultato è che in alcuni casi, quando un persona utilizzava il tool Download Your Information , insieme al novero delle sue informazioni personali riceveva anche numeri di telefono e indirizzi email dei propri contatti e di persone con cui poteva avere una qualche connessione.

Facebook ha riconosciuto che il bug potrebbe aver coinvolto 6 milioni di utenti, ha assicurato di aver contattato tramite email le persone affette dal problema e di aver risolto il bug. La questione si sarebbe anche potuta chiudere qui, non fosse per un personaggio di nome Brandon Copley.

Brandon Copley è uno sviluppatore mobile, dopo aver compiuto migliaia di ricerche utilizzando la sua Facebook Search API, lo scorso 5 marzo aveva scritto a Facebook una email informando chi di dovere che il nuovo Graph Search consentiva di creare un database di numeri di cellulari di utenti Facebook, con conseguenti problemi per la privacy degli utenti.

Essenzialmente, chiunque potrebbe creare un database che associa numeri di telefono e utenti Facebook” ha scritto nella email “Personalmente, ho utilizzato questo sistema per identificare un criminale: qualcuno stava vendendo roba rubata su Craiglist, io avevo il numero di telefono e l’ho utilizzato per capire chi fosse su Facebook, e a quel punto l’ho segnalato alle autorità.

A detta di Copley, la risposta di Facebook è stata un’alzata di spalle “Sta agli utenti controllare la propria privacy, noi possiamo dare loro i tool necessari e possiamo incoraggiarli a usarli ma non possiamo modificare le loro impostazioni sulla privacy al posto loro.”

Non soddisfatto della risposta, Copley ha continuato nella sua opera di ricerca, finché lo scorso 26 aprile ha ricevuto una risposta da Facebook in cui veniva accusato di stare acquisendo illegalmente dei dati.

Ora, come Facebook non ha mancato di puntualizzare, le informazioni di cui si sta parlando (i numeri telefono utente) sono informazioni che gli utenti hanno stabilito essere pubbliche. Tuttavia, il problema sollevato da Copley non è irrilevante: “Chiunque abbia il mio numero di telefono può individuarmi su Facebook. Il che significa che magari non ho detto al mio futuro datore di lavoro di avere un account Facebook, ma se l’ho chiamato con il mio cellulare, a lui basta fare una ricerca su Facebook per trovarmi.

In attesa che Facebook fornisca maggiori chiarimenti (o nuovi strumenti per arginare inconvenienze di questo tipo), fossi in voi mi terrei stretto il vostro numero di cellulare.

I più letti

avatar-icon

Fabio Deotto