Tecnologia

Dossier Facebook: i profili ceduti a Cambridge Analytica sono 87 milioni,…

Dossier | N. 49 articoliFacebook e il datagate

Facebook: i profili ceduti a Cambridge Analytica sono 87 milioni, 214mila italiani

Ora si fa sul serio. Dopo gli annunci dei giorni scorsi, Facebook è chiamata alla prova dei fatti. E con la pubblicazione di due comunicati ufficiali nel lasso di poche ore, arrivano dettagli importanti sulla storia di Cambridge Analytica e novità importanti circa le misure per il trattamento dei dati personali.
Innanzitutto il datagate. Da Menlo Park fanno sapere che i dati finiti nelle mani della società londinese che ha seguito la campagna elettorale di Donal Trump riguardano ben 87 milioni di utenti, e non 50 milioni come emerso in precedenza.

«In totale – scrivono da Facebook - riteniamo che le informazioni di un massimo di 87 milioni di persone, per lo più negli Stati Uniti, possano essere state condivise in modo improprio con Cambridge Analytica». Un dettaglio importante che mira nella direzione della trasparenza, unica arma in mano a Zuckerberg per riconquistare la fiducia degli utenti. Inoltre, la società ammette che i dati della maggior parte dei suoi due miliardi di utenti potrebbero aver subìto accessi impropri, a causa delle possibilità di ricerca in base al numero di telefono o all’indirizzo e-mail.

Nuove misure di protezione
Per ripartire, Facebook punta tutto su un aggiornamento sostanziale del trattamento dei dati personali. Un aggiornamento che riguarda l'intero ecosistema Facebook, e dunque anche Messenger, Instagram, Whatsapp e i visori Oculus, che ora avranno tutti la stessa normativa sui dati. «L'esperienza d'utilizzo di questi strumenti non cambierà» fanno sapere i vicepresidenti di Facebook, Erin Egan e Ashlie Beringer. Ma ribadiscono quanto sia «importante mostrare alle persone come funzionano i nostri prodotti, in modo che possano prendere decisioni consapevoli in merito alla loro privacy. Vogliamo spiegare, in un linguaggio più semplice, i servizi che offriamo. Vogliamo spiegare come utilizziamo i dati e perché si tratta di un'operazione necessaria per personalizzare i post e le pubblicità che ognuno vede, così come per i Gruppi, gli amici e le Pagine suggerite».

Due miliardi di utenti a rischio
Tra le nuove misure previste da Facebook per meglio tutelare i dati degli utenti, emerge anche un particolare che conferma come i dati di 2miliardi di utenti sono stati esposti, fino a oggi, a violazioni della privacy.
L'azienda di Menlo Park ha dichiarato di aver rimosso una funzione che permetteva agli utenti di inserire numeri di telefono o indirizzi e-mail nello strumento di ricerca di Facebook per trovare altre persone. Una falla che proprio sul Sole24ORE avevamo segnalato qualche giorno fa. Funzione che adesso è stata disabilitata.

I maggiori ragguagli che gli utenti avranno a disposizione riguardano anche due temi importanti come la pubblicità e le informazioni che Facebook raccoglie dai dispositivi degli utenti. Gli utenti verranno chiamati anche ad esprimersi. «Per i prossimi sette giorni - spiegano ancora Egan e Beringer - le persone potranno fornire il loro feedback sulle Condizioni d'uso e la Normativa sui dati. Una volta finalizzati, pubblicheremo questi documenti e chiederemo alle persone di dare il loro consenso su Facebook, insieme alle informazioni sulle scelte a disposizione degli utenti in merito alla loro privacy».

Nell'immagine sopra, i 10 Paesi in cui il maggior numero di profili utente è stato «condiviso impropriamente» con Cambridge Analytica. L'italia non è presente tra i primi 10, ma i profili presenti sui computer della società londinese sono 214mila (fonte: Facebook)

Anche 214mila profili italiani
C'erano anche 214 mila profili di utenti italiani nel famigerato server di Cambridge Analytica. I dati sono stati resi noti da Facebook, che nel diramare quelli che sembrano essere i numeri definitivi di questo datagate, ha fornito anche i dettagli relativi ai singoli Paesi. Fra gli 87milioni di utenti coinvolti, 214.134 sono italiani. E sono finiti nel calderone perché 57 utenti del nostro Paese hanno scaricato e installato la famosa app progettata dal docente Kogan, quella poi finita nelle mani della società londinese. I profili dei 57 utenti hanno impattato i loro 214.077 amici, confezionando il pacchetto definitivo.

Zuckerberg: «Un mio errore»
Numeri a parte, è stata la serata di Mark Zuckerberg. Il Ceo di Facebook si è intrattenuto in una call conference con alcuni giornalisti per circa 45 minuti. E dopo un accenno ai fatti di YouTube, Zuck è entrato nel cuore della discussione, esponendosi in prima persona. «È chiaro che non abbiamo fatto abbastanza sulle fake news, sulle interferenze straniere nelle elezioni. È stato un grosso errore, è stato un mio errore» ha detto il Ceo di Facebook, ponendo le sue responsabilità davanti a tutto il resto, come aveva già fatto in precedenza. Responsabilità che, come ha detto lo stesso Zuckerberg, non è solo quella di fornire strumenti, ma di fare in modo che questi strumenti siano utilizzati correttamente. Il fondatore di Facebook, tuttavia, ha ribadito che la strada per arrivare ai giusti livelli di sicurezza è ancora lunga, e forse difficile. Zuckerberg, che ha confermato di voler testimoniare davanti al Congresso degli Stati Uniti, ha anche detto di non essere a conoscenza del fatto che qualcuno voglia sfiduciarlo e alla domanda se pensa di essere ancora la persona giusta per seguire Facebook, ha risposto con un secco sì. Inoltre, ha annunciato che la strada tracciata dal Gdpr sulla privacy (regolamento Ue sulla protezione dei dati, ndr)è molto interessante: «Intendiamo rendere i controlli disponibili in tutto il mondo e non solo in Europa. Renderemo disponibili ovunque gli stessi controlli e le stesse impostazioni».

Le nove modifiche principali
In un secondo comunicato, firmato dal Cto di Facebook Mike Schroepfer, è descritto invece nel dettaglio il piano previsto per limitare l'accesso ai dati. Piano composto da nove modifiche chiave. Quattro di queste riguarderanno le Api (application programming interface, l’insieme delle procedure con cui i programmatori possono dialogare con un software, ndr), con variazioni che riguarderanno le aree Eventi, Gruppi e Pagine, ma anche Instagram. In tutti questi casi, la restrizione sulla condivisione dei dati sarà importante. Un esempio: nell'area Eventi, fino ad oggi le persone potevano concedere un permesso ad altre App per ottenere informazioni sugli eventi a cui partecipano, compresi gli eventi privati. Questo ha reso facile aggiungere gli eventi di Facebook al calendario, ai biglietti o ad altre app. Ma in Facebook Events sono contenute anche informazioni sulla partecipazione di altre persone, così come i post sulla bacheca dell'evento. «E perciò – scrive Schroepfer - è importante garantire che le app utilizzino il loro accesso in modo appropriato. A partire da oggi, le applicazioni che utilizzano le Api non potranno più accedere alla lista degli ospiti o ai messaggi sulla bacheca dell'evento. E in futuro, solo le applicazioni che approviamo e che accettano requisiti severi potranno utilizzare l'Api Events».

Una novità importante riguarderà il famigerato Social Login, grazie al quale molte app di terze parti entrano in possesso di molti dati contenuti su Facebook. Schroepfer ha spiegato che le cose cambieranno radicalmente, che la condivisione dei dati sarà ridotta all'osso e che sarà rimossa la possibilità ad uno sviluppatore di richiedere agli utenti di condividere i dati se non si utilizza l'app per tre mesi.
Interventi saranno apportati anche all'utilizzo del numero di telefono e al famigerato tracciamento delle telefonate. A partire dal 9 aprile, poi, Facebook mostrerà ai suoi utenti un link nella parte superiore del loro News Feed in modo che possano vedere quali applicazioni utilizzano - e le informazioni che hanno condiviso con quelle applicazioni. Gli utenti saranno anche in grado di rimuovere le applicazioni che non vogliono più.

© Riproduzione riservata