facebook
biography.com
Tecnologia

Chi ha paura di Facebook?

Zuckerberg permetterebbe a decine di app di accedere alle nostre informazioni, violando così la norma europea sulla protezione dei dati

Alcune delle app più popolari per smartphone, tra cui Skyscanner, TripAdvisor e MyFitnessPal, trasmettono dati a Facebook senza il consenso degli utenti. Ad affermarlo è uno studio del gruppo Privacy International, che ha rilevato almeno una ventina di applicazioni che comunicano periodicamente con il social network e molte altre che lo fanno solo quando vengono aperte sul telefonino, comunque senza chiedere ai possessori nessun permesso.

Cosa succede

I dati scambiati includono il nome dell'app, l'ID univoco dell'utente connesso all’account Google (necessario per scaricare software su Android) e altri elementi molto particolari, come il numero di volte in cui l'app viene aperta e chiusa dal momento in cui viene installata. Alcuni programmi, Kayak è tra questi, mandano alla piattaforma di Zuckerberg info dettagliate sulle ricerche dei voli, destinazioni, date di viaggio e persino la presenza di minori, rintracciabile dalle voci dei menu selezionate su siti e app.

Scopo (il)lecito

Le finalità di tutto ciò? Una cosiddetta migliore “targetizzazione” del pubblico, ovvero l’opportunità per Facebook di creare un audience di qualità a cui inviare messaggi pubblicitari indirizzati, almeno nel migliore dei casi, perché in tutti gli altri vorrebbe dire prendere questi dati e rivenderli alle agenzie di analisi.

Problema europeo

Ma a differenza di quanto poteva accadere tempo fa, qualora le attività scoperte da Privacy International dovessero trovare conferma, si tratterebbe di un bel problema per il social network. Infatti in Europa, da maggio scorso, c’è una norma che prende il nome di GDPR, che vuol dire General Data Protection Regulation, normativa generale per la protezione dei dati. Questa obbliga le compagnie che ottengono, gestiscono e manipolano informazioni sensibili dei cittadini residenti nei paesi dell’area UE a chiedere il loro consenso esplicito prima di raccogliere tali informazioni. Le multe per la violazione possono raggiungere il 4% dei ricavi, o 20 milioni di euro, a seconda della cifra più alta tra le due.

Cosa rischia “Zuck”

Gli esperti hanno esaminato le app e hanno individuato che molte sono gratuite, dunque guadagnano dalla condivisione dei dati e dalla pubblicità. Frederike Kaltheuner, che ha svolto la ricerca per Privacy International, ha aggiunto che anche se la responsabilità per il rispetto delle normative spetta al singolo sviluppatore, il kit di sviluppo di Facebook, cioè l’ambiente offerto per la costruzione dei software, non integra uno strumento che permette di attendere l'autorizzazione dell'utente prima di trasferire alcuni tipi di dati. Insomma, c’è un concorso di colpa alquanto grave.

Non poteva non sapere

A quanto pare, una manciata di sviluppatori ha fatto presente il problema a Facebook da mesi, prima dell’entrata in vigore del GDPR. Ad esempio, il 29 maggio, quattro giorni dopo l’attuazione della norma, un ragazzo creatore di app ha scritto sul forum dedicato della piattaforma: "Ciao a tutti. Abbiamo analizzato l'attività di rete di Facebook SDK per Unity (il software di sviluppo ndr.) scoprendo che all'avvio dell’applicazione vengono inviate alcune richieste a graph.facebook.com. Sembra una violazione del GDPR: non possiamo inviare nulla su un utente finché questo non ci permetterà di farlo. Potreste correggerlo o confermare che tali flussi non vanno contro la normativa europea?”.

Il fattaccio

Dopo settimane e altre lamentele, Facebook ha risposto di aver dato seguito ad una correzione, con la necessità però per gli sviluppatori di scaricare un aggiornamento. Ma i problemi sono andati avanti: “A sei mesi dal rilascio della nuova funzione, di tutte le app che abbiamo testato, il 67,7% trasmette ancora, automaticamente, i dati a Facebook” - scrive Privacy International.

La causa? Non tutti gli sviluppatori sono a conoscenza del bug e dunque non hanno la più recente versione dell’SDK di creazione, che abilita la necessità di chiedere agli iscritti la possibilità di trasmettere verso l’esterno le proprie informazioni. Non a caso, i ricercatori hanno scoperto che molte app sono state realizzate tramite versioni precedenti dell’SDK, dunque totalmente inadempienti la politica sulla protezione dei dati.

Intanto, un portavoce di Facebook ha annunciato la prossima pubblicazione di uno strumento che, di default, bloccherà la ricezione delle informazioni dei navigatori social: “Sappiamo quanto sia importante dar seguito a tematiche del genere, per questo stiamo lavorando a una serie di modifiche, tra cui una funzione chiamata Cancella Cronologia, che risolverà il problema”. Clear History è stata presentata per la prima volta a maggio, oltre sei mesi fa.

Per saperne di più:

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More