Sicurezza

LocalBox è la nuova Cambridge Analytica: 48 milioni di profili rubati

Facebook, Twitter, LinkedIn e altre decine di app frugate per ottenere profili utili da rivendere alle compagnie di pubblicità. Si apre un nuovo scandalo

localbox social

Antonino Caffo

-

L’agenzia di sicurezza UpGuard ha scoperto che LocalBox, un servizio di data business, ha raccolto almeno 48 milioni di profili web di individui in tutto il mondo, senza alcun tipo di autorizzazione da parte dei diretti interessati.

Se in termini numerici si tratta di una goccia nel mare degli 87 milioni di persone coinvolte in Cambridge Analytica, il caso LocalBox mette a rischio gli utenti in maniera più ampia, perché non circoscritti al solo Facebook.

La ricostruzione

La storia è questa: il 18 aprile UpGuard mette online un report (si scarica da qui) in cui spiega le conclusioni a cui è giunta dopo mesi di ricerca, nel tentativo di capire come e per conto di chi lavora LocalBox. La compagnia con sede a pochi chilometri da Seattle fonda il suo business su un tipo particolare di servizio. È lei stessa a spiegarlo sul sito web localbox.com.

“Quello che facciamo è analizzare, ottenere, estrarre e indicizzare le informazioni ottenute da varie fonti come Facebook, LinkedIn, Twitter per costruire un profilo a 360 gradi di una persona”. Il motivo? Analisi di mercato, campagne di marketing personalizzate, strategie mirate e fondate su categorie di audience e pubblico di riferimento.

Vogliamo essere più chiari? LocalBox ruba i contenuti online, non protetti da password, pubblici e liberamente accessibili, per disegnare un quadro esatto delle nostre identità digitali per creare prodotti (cioè persone) appetibili alle agenzie di pubblicità. In questo modo i clienti dell’azienda si assicurano di puntare meglio le loro armi comunicative per finalità di vendita di oggetti e servizi.

In che senso rubano?

No, non è un paradosso: se le informazioni di cui sopra sono alla portata di tutti, online, non vuol dire che se ne possa fare qualsiasi utilizzo. A differenza di Cambridge Analytica poi, qui non vi è alcuna applicazione-spia che abbia concesso l’ingresso al team di LocalBox. Tutto avviene alla luce del sole, secondo quella mirabile e tramandata tecnica del social engineering: raccogliere più elementi possibili su un utente semplicemente tracciando le sue orme digitali. Niente di più semplice.

Dati pubblici

Di fatto, il caso LocalBox mette in luce quanti dati possono essere scaricati da Facebook senza alcun tipo di consenso da parte del reale possessore o di utilizzo di app di terze parti. Secondo un profilo di esempio, l'azienda riesce a mettere insieme nome, cognome, indirizzo di casa, data di nascita, datore di lavoro, email, hobby e interessi, orientamenti politici e religiosi e circa altri 100 segni distintivi per ogni persona, vagando in quella zona grigia che ancora governa la gestione delle informazioni di pubblico dominio.

Non solo Facebook

Basti pensare che portali come LinkedIn e Twitter, vietano con le loro norme di sfruttare i contenuti pubblicati sui rispettivi network a scopo commerciale. Ma che divieto è se è tutto disponibile in chiaro? Cosa succede se un’agenzia, a differenza di LocalBox, lavora senza sponsorizzare la propria attività di social-intelligence? Nulla, perché ci troviamo in un campo oscuro del diritto digitale.

E non è tutto…

LocalBox è un esempio, uno dei tanti, che probabilmente non sarebbe nemmeno venuto alla luce senza lo scandalo Cambridge Analytica ma non è tutto qui. Gli esperti di UpGuard sono giunti all’archivio con gli oltre 48 milioni di profili perché questo veniva conservato su un server online completamente privo di password. Un po’ come se prendeste l’intero hard-disk del vostro computer e lo caricaste su un servizio cloud con accesso pubblico: chi ha l’indirizzo esatto può prendere qualunque cosa.

Influenza psicologica

Si apre anche un nuovo fronte che riguarda l’influenza psicologica. In un’era che vede la mano pesante delle fake news veicolate dall’Internet Agency di San Pietroburgo ad opera della Russia per fini di indirizzamento politico, la possibilità di manipolare le abitudini di acquisto non è meno delicata come questione.

Certo, di questo se ne parla da anni, decenni, sin dall’arrivo dei televisori nei salotti della classe media. L’audience passivo, o quello creduto tale, non lascia più spazio alle manovre di burattinai del vario potere oligarchico di questo o quel soggetto merceologico, economico o politico.

I Big Data

Cambridge Analytica ci ha dato una nuova consapevolezza, che i sapienti del tech chiamano governance, il governo del dato, la volontà di sapere cosa se ne fanno del nostro io digitale i gestori di siti e app, quale merce di scambio meno rara di un tempo ma sempre preziosa.

Per saperne di più:

© Riproduzione Riservata
tag:

Commenti