Dopo Cambridge Analytica: quali rischi corriamo davvero su Facebook
L'opinione pubblica dovrà pretendere da Zuckerberg la sicurezza che chiede alle banche, i dati protetti come i propri soldi
Il caso Cambridge Analytica ha riportato di stretta attualità il problema della sicurezza su Facebook.
I fatti sono ormai noti: un banalissimo quizapparso sulle bacheche di un centinaio di migliaio di utenti diventa il cavallo di Troia che permette a una società britannica di analisi di prelevare i dati di 50 milioni di utenti (a loro insaputa) e utilizzarli per orientare le preferenze di voto sia in Gran Bretagna per la Brexit, che negli Stati Uniti per la campagna presidenziale di Donald Trump.
Ci si chiede: ma è davvero così facile trafugare le informazioni di chi si iscrive a un social network? E, soprattutto, perché Facebook non vigila adeguatamente su queste pratiche illecite?
Tutto nasce da una concessione dell'utente
Cominciamo col chiarire un aspetto: Facebook non è stato oggetto di un attacco hacker. Le classiche falle di sicurezza che nel mondo digitale sono spesso causa di perdita di informazioni personali in questo caso non c’entrano. Il nodo della questione è un altro: qui si parla dei dati che gli utenti concedono agli sviluppatori di applicazioni collegate al social network attraverso il cosiddetto OpenGraph Api o mediante il sistema di login rapido Facebook Connect.
Le regole del social network sono a dire il vero abbastanza chiare.
Basta puntare sulla pagina che raccoglie le condizioni di servizio della piattaforma per capire cosa succede ogni qual volta autorizziamo un’applicazione collegata a Facebook a utilizzare i nostri dati personali.
"Quando usi app, siti web o altri servizi di terzi che usano o sono integrati ai nostri Servizi, detti terzi possono ricevere informazioni su ciò che pubblichi o condividi" ci informa Facebook. Ad esempio, quando giochi con i tuoi amici di Facebook o usi il pulsante Commenta o Condividi di Facebook su un sito web, lo sviluppatore del gioco o il sito web potrebbe ottenere informazioni sulle tue attività all'interno del gioco o ricevere un commento o un link che hai condiviso dal suo sito web su Facebook. Inoltre, quando scarichi o usi i servizi di terzi, questi possono accedere al tuo profilo pubblico, che comprende il tuo nome utente o ID utente, alla tua fascia d'età e al tuo Paese/alla tua lingua, alla tua lista di amici e alle informazioni che condividi con loro. Le informazioni raccolte da tali app, siti web o servizi integrati sono soggette alle loro condizioni e normative".
Dove va a finire il dato
Fin qui nulla di nuovo. Il problema insorge casomai in un secondo momento, quando cioè i dati escono dal nostro profilo per entrare nei database di queste società "attaccate" a Facebook.
Qui gli scenari si fanno più imprevedibili. In teoria le terze parti dovrebbero utilizzare i dati solo per finalità interne alla piattaforma, ad esempio per inviarci notifiche o proporci servizi mirati (anche di natura commerciale) basati sulle nostre preferenze. In pratica – e il caso Cambridge Analytica ne è l’esempio più lampante – può succedere che i dati finiscano fuori dal seminato, che vengano cioè dirottati verso altri lidi per attività con finalità completamente differenti da quelle per cui l’utente aveva prestato consenso.
Il vero nodo è il controllo attuato da Facebook
Nelle condizioni d’uso – va detto – questa prassi viene esplicitamente vietata, ma cosa fa in concreto per assicurarsi che ciò accada?
In teoria gli elementi per capire se e quando i dati vengono prelevati da terze o quarte parti ci sono. Soprattutto se, come nel caso di Cambridge Analytica, di mezzo ci sono più di 50 milioni di profili. Di fatto, però, un controllo così accurato e capillare non è così facile. O, forse, non è così conveniente da comunicare.
L’inchiesta condotta dal Guardian e dal New York Times inchioderebbe Facebook proprio su questo punto. Il social network sapeva della cessione indebita dei dati a Cambridge Analytica fin dal 2015, e aveva chiesto alla società britannica di cancellare tutti i dati in suo possesso, senza però riuscirci completamente. Da qui la decisone di Zuckerberg e soci di sospendere gli account della società e dei suoi fondatori. Troppo tardi, però, per evitare che il polverone venisse comunque sollevato.
Un danno per la reputazione
Già perché ora tutti vogliono sapere da Mark Zuckerberg e dai suoi luogotenenti come sono andate davvero le cose. E quali sono - in concreto - i rischi per gli utenti.
La Commissione parlamentare britannica ha fatto sapere di voler ascoltare il fondatore di Facebook sui fatti, stesso discorso per il Parlamento europeo; la Federal Trade Commission americana (FTC), l’Antitrust americano, avrebbe addirittura deciso di mettere sotto inchiesta il social network sull’utilizzo dei dati personali, il che potrebbe portare anche a una mega-sanzione. Il danno per la reputazione, insomma, è già altissimo, e lo si capisce anche dalle gravi perdite in Borsa fatte registrare dal titolo Facebook negli ultimi giorni.
Facebook, va detto, ha già cambiato in parte le policy che soggiacciono alla condivisione dei dati con le applicazioni di terze parti. Dal 2015, ad esempio, non è più possibile accedere alle informazioni degli amici (una dinamica chiave utilizzata da tutte quei servizi che - proprio come Cambridge Analytica - pur lavorando su un campione di profili limitato sono riusciti a ottenere milioni di informazioni sensibili). Ma questo - è evidente - non basta.
L’impressione è che Facebook non abbia ancora capito che la sua condizione è ormai del tutto assimilabile a quella di una banca, cambia solo la tipologia del patrimonio: i dati degli utenti al posto dei soldi. Come gli istituti di credito, anche il social network di Mark Zuckerberg è condannato a fare della sicurezza la sua prima voce di spesa. Destinare una parte (cospicua) dei suoi introiti pubblicitari a 9 zeri per vigilare su tutto il ciclo di vita dei dati degli utenti.
In caso contrario ci sarà un lento ma inesorabile declino: potremo mai fidarci di una banca che prende i nostri risparmi per regalarli a soggetti di dubbia moralità?
Per saperne di più
- 5 motivi per chiudere il profilo Facebook dopo Cambridge Analytica
- Facebook: come cancellare le app che “spiano” i nostri profili
- Se Amazon, Facebook e Google diventano banche
