Facebook sa tutto (o quasi) di noi. E ciò che è peggio è che non c’è alcuna garanzia di riservatezza sulle informazioni che lasciamo in condivisione. Il caso Cambridge Analytica ci dimostra quanto sia facile al giorno d’oggi impossessarsi dei dati che lasciamo sulle piattaforme sociali utilizzando escamotage tanto semplici quanto efficaci.
Nel caso specifico è bastata un’applicazione denominata ThisIsYourDigitalLife, uno di quei quiz che girano spesso sulle bacheche degli amici, per dare all’ormai nota agenzia britannica di big data alcune informazioni chiave per orientare il voto, sia in Gran Bretagna (referendum per la Brexit) che negli Stati Uniti (campagna presidenziale di Donald Trump).
Nel complesso si parla di più di 50 milioni i profili Facebook “spiati” per scopi elettorali utilizzando la suddetta applicazione come cavallo di Troia. Dati molto precisi - come nome, cognome, luogo di nascita e di residenza, amici e preferenze, sottoforma di like e pagine seguite - ottenuti in modo legale da Glovak Science Research (la società che ha sviluppato l’app) ma poi passati a terzi (Cambridge Analytica, per l'appunto) per scopi completamente difformi da quelli dichiarati in fase di registrazione.
Le app della discordia
Ferma restando la necessità di fare chiarezza sulle violazione dei termini di servizio di Facebook (il social network consente agli sviluppatori di acquisire i dati ma non di cederli a terzi), si può dire che il peccato originale di tutta la vicenda risieda soprattutto in due punti:
- Le difficoltà di Facebook nel controllare le vie prese dai dati dei suoi oltre 2 miliardi di utenti
- La facilità con cui gli stessi utenti concedono i propri dati alle varie applicazioni che sfruttano Facebook Connect per facilitare la procedura di registrazione
In questo approfondimento ci occuperemo del secondo aspetto, mettendo in chiaro tutte le procedure che ciascun iscritto può utilizzare per capire quali dati vengono condivisi con le applicazioni di terze parti e cosa fare - all’occorrenza - per eliminare il consenso all'utilizzo delle informazioni personali.
Cosa succede quando facciamo login con Facebook
Tutto parte da Facebook Connect, ovvero dal sistema di login automatico che permette di registrarsi via Facebook a un’app o a un servizio di terze parti senza bisogno di inserire credenziali negli appositi campi chiave: di norma basta un clic per autorizzare il social network a cedere all’applicazione un numero più o meno ampio di informazioni - nome, cognome, email, foto, like ma anche liste degli amici - che fanno parte del profilo.
È una prassi che avviene ormai in modo automatico: in pochi, di fatto, si preoccupano di controllare quali dati vengono ceduti e perché; l’importante è sbrigare la pratica nel minor tempo possibile, così da avere accesso immediato al servizio desiderato.
E qui, vien da dire, casca l’asino. Già, perché di fatto ogni qual volta lasciamo all’app turno libero accesso alle nostre informazioni ci stiamo esponendo alla possibilità che qualcuno possa utilizzare le nostre preferenze più intime (compresi i nostri Like) per finalità diverse da quelle pattuite nella registrazione iniziale.
Tornare indietro? Si può, e qui vi spieghiamo come fare.
Come controllare le app che hanno richiesto i nostri dati (e cosa fare per cancellarle)
Capire quali app hanno chiesto (e ottenuto) i nostri dati è piuttosto semplice: da PC o Mac occorre cliccare sulla freccia sull’angolo in alto a destra della fascia blu della testata di Facebook, quindi cliccare su Impostazioni e su App nel menu di sinistra. A questo punto si aprirà una schermata con tutte le applicazioni per le quali abbiamo effettuato l’accesso via Facebook: è sufficiente cliccare su ciascuna di esse per vedere quali informazioni abbiamo condiviso - molte app richiedono anche l’accesso alla lista dei nostri amici - il livello di visibilità dei post generati dall’applicazione (pubblici o privati) e il consenso sulle notifiche.
Da smartphone il percorso è simile: occorre puntare sul simbolo con le tre bande orizzontali in alto (Android) o in basso a destra (iOS), quindi su Impostazioni Account e poi su App. A questo punto sarà sufficiente un tap su Accesso effettuato con Facebook per avere la lista delle app e dei siti Web che hanno ricevuto le nostre informazioni personali in cambio del login.
Facebook consente anche la rimozione dell’app dall’account ma attenzione, questo non comporta l’eliminazione automatica dei dati dall’applicazione. Una nota ci avvisa infatti che “l’app potrebbe ancora avere dei dati che abbiamo condiviso con essa. Per ulteriori informazioni sulla rimozione di questi dati, è necessario contattare lo sviluppatore o visitare l’apposita sezione sulla normativa sulla privacy".
Le buone norme da tenere presente per tutelare la privacy
Controllare la lista delle app a cui abbiamo concesso l'autorizzazione a utilizzare i nostri dati rappresenta in realtà solo uno dei tasselli di un mosaico ben più complesso di impostazioni dell'account.
Per comprenderle tutte, Facebook ha creato una sezione denominata Facebook Basics completamente dedicata alle buone norme da tenere presente per proteggere il proprio account e modificare il livello di esposizione. Qui di seguito le 10 più importanti:
Chi non volesse correre più rischi può infine valutare l'ipotesi di chiudere defintivamente il proprio profilo Facebook. Esistono due strade per farlo.
La prima è temporanea: si clicca sulla freccia in alto a destra nella versione computer, poi Impostazioni, Protezione e, in basso, Disattiva il tuo account. In questo modo il profilo, l’immagine e le condivisioni pubblicate dal profilo personale verranno rimosse dal servizio, anche se ci vorrà un po’ per farsi dimenticare da amici e parenti (il nome potrebbe rimanere in qualche sezione). Ma niente paura: in qualsiasi momento si può decidere di riattivare l’iscrizione e avere tutto come prima.
La seconda strada è quella della rimozione definitiva, dalla quale non si torna indietro. Per effettuarla bisogna cliccare qui e confermare nei box successivi la scelta; serviranno circa 90 giorni per veder sparita ogni informazione precedente, anche se qualche elemento, come i messaggi inviati in chat, resteranno visibili a chi li ha ricevuti.
Per saperne di più
- Myanmar, l’Onu: ecco come Facebook ha fomentato l’odio verso i Rohingya
- Così Facebook è scivolato sulla pedofilia
- Se Amazon, Facebook e Google diventano banche
Facebook: le 10 cose da sapere sulle impostazioni per la privacy
