Da alcune settimane tra le notizie su blog e giornali di tecnologia si è tornati a parlare di privacy e Facebook dopo una recente notizia pubblicata sul blog di Facebook che rassicura gli utenti su un piccolo bug che avrebbe consentito ad alcuni l’accesso ad informazioni private. La notizia sembrava di routine: nessun sito web è esente da bug e problemi e anche pilastri come Facebook (con team di sicurezza unici al mondo) possono essere colpiti da “data leak” (rilascio o furto di informazioni private). Dopo aver letto diversi articoli ho trovato un post su Mashable che fa il punto della situazione e ho deciso di riproporlo qui riadattandolo ai contenuti del blog.
Sul post sul blog il team di Facebook rassicura gli utenti, circa 6 milioni interessati, spiegando che le loro email e/o i loro numeri di telefono potrebbero esser stati visti da persone che non avrebbero dovuto vederli (per le impostazioni sulla privacy). In altre parole, se l’email o il numero di telefono era condiviso con privacy “Solo io” (leggi come modificare le informazioni del profilo) i vostri amici potrebbero averlo visto o scaricato (leggi come scaricare una copia delle informazioni su Facebook) comunque. Il bug è adesso stato corretto e Facebook ha avvertito gli utenti interessati con una mail.
La notizia ha però spinto molti giornalisti a scavare nella ricerca di uno scoop e sembra qualcuno abbia scoperto qualcosa di incredibile: i profili ombra.
Cosa hanno scoperto i giornalisti di tanto incredibile? Ve lo riassumo in una frase: alcune delle persone coinvolte dal bug non avevano mai condiviso quelle informazioni su Facebook! Alcuni di loro non avevano mai dato il numero di cellulare a Facebook, altri non avevano mai dato l’indirizzo email che è stato per sbaglio scaricato dagli amici. Come faceva Facebook a sapere queste informazioni?
Cosa sono i profili ombra e chi ne ha uno?
I profili ombra sono tutte le informazioni catalogate da Facebook (dietro le quinte) per ogni utente. Sono informazioni che solo Facebook conosce e non sono visibili pubblicamente.
Probabilmente includono i nostri interessi, i click ai mi piace sui post, le interazioni con gli amici e con le pagine e in generale tutto ciò che riguarda la nostra attività su Facebook.
Tutti noi abbiamo un profilo ombra. E c’è chi ipotizza che addirittura chi non ha un account Facebook potrebbe averne uno. Mentre per i nostri account tutto ciò è “legale” (accettato da noi al momento dell’iscrizione a Facebook) la raccolta non autorizzata di informazioni per gli altri utenti va contro la legge.
Facebook probabilmente conosce il tuo numero di telefono anche se tu non l’hai mai condiviso tra le informazioni del tuo profilo. Probabilmente conosce gli altri tuoi indirizzi email, anche se non associati al tuo account.
Come è possibile tutto questo? Da dove prende queste informazioni Facebook? Dai tuoi amici! O anche dagli amici dei tuoi amici, attraverso lo strumento “trova amici”.
Quando qualcuno utilizza questa funzione Facebook scarica tutte le informazioni di contatto e le carica sui suoi server. Queste informazioni spesso includono nomi, indirizzi email e numeri di telefono.
E non parliamo solo di questo strumento, chiunque abbia uno dispositivo iOS (iPhone, iPod touch o iPad) o smartphone Android potrebbe aver attivato la sincronizzazione dei contatti con Facebook e caricato, spesso inconsapevolmente, tutti i numeri delle rubrica sui server di Facebook.
Leggi ad esempio come sincronizzare i contatti di Facebook su iPhone e iPad. Prima di avviare il procedimento è lo stesso Facebook che ci avverte “le informazioni verranno archiviate sui server di Facebook dove possono essere usati per aiutare gli altri nella ricerca o per connettersi e generare suggerimenti per te e per gli altri”.
Se hai uno smartphone o se hai utilizzato in passato lo strumento trova amici trovi tutte queste informazioni sulla rubrica virtuale di Facebook accessibile da questa pagina.
E’ possibile rimuovere i contatti importati da Facebook cliccando qui e sul tasto “Rimuovi”. Occorre però prima disattivare la sincronizzazione dei contatti accedendo alle impostazioni iPhone o iPad alla voce Facebook e disattivando la voce “Contatti”.
Perchè Facebook ha bisogno di queste informazioni?
Facebook utilizza queste informazioni per suggerire nuove amicizie. Se vi siete mai chiesti come fa Facebook a capire quali persone potrebbero conoscerci la risposta è nelle informazioni catalogate da tutti quelli che ci conoscono e che le hanno condivise con Facebook.
Facebook rassicura che usa le informazioni solo per i suggerimenti di amicizia, ma nessuno può sapere cosa potrebbe fare con tutte queste informazioni. In teoria potrebbe avere anche catalogato un mucchio di gente che non è neppure iscritta a Facebook!
Tutto ciò è legale?
Negli Sati Uniti probabilmente si, e viene accettato dagli utenti quando si accetta il regolamento all’atto di iscrizione al social network.
In Europa abbiamo leggi più restrittive in materia di protezione dati e da anni è anche attiva un’associazione chiamata Europe Vs Facebook che più volte ha avviato azioni legali verso Facebook. Ve ne avevo parlato nell’articolo su come recuperare i messaggi eliminati, ricordate?
Europe VS Facebook ha avviato un’azione legale (qui il PDF) contro il quartier generale europeo di Facebook in Irlanda sostenendo che i profili ombra violano le leggi europee (Data protection Act).
C’è da preoccuparsi?
Si e no. Sicuramente la questione verrà approfondita e Facebook dovrà meglio chiarire tutte le informazioni catalogate su ogni account “in ombra”. Vi terrò aggiornati con un nuovo articolo (o sulla pagina Facebook) con nuove informazioni in merito.
Nel frattempo invito tutti a vedere Facebook per quello che è, un social network, e non una società investigativa. Da anni ripeto che tutto ciò che viene messo online è pubblico e a poco servono le impostazioni sulla privacy. Con notizie come questa dobbiamo però adesso cominciare a preoccuparci di cosa condividono i nostri amici su di noi….volete ancora un altro esempio?
LEGGI: Come vietare l’accesso alle mie informazioni da parte delle applicazioni degli amici
Domanda: può un utente chiedermi l’amicizia e, dopo averla ottenuta, nascondersi (non farsi riconoscere come amico)?