Perché Facebook sa tutto quello che fate fuori dal suo sito

È disponibile la pagina di Facebook Offsite activity. Ecco come funziona

di Giancarlo Calzetta

27 febbraio 2020

Falla sicurezza, online dati 267 milioni utenti Facebook

3' di lettura

Facebook è uno di quei siti che sui dati degli utenti ha costruito la propria fortuna. Del resto, nei nostri profili e bacheche è conservata una quantità incredibile di informazioni che di noi dicono praticamente tutto. Eppure… a Facebook non basta. Vuole sapere di più. Vuole avere una mappa precisa di cosa facciamo anche quando siamo fuori dai suoi confini e la cosa incredibile è che ci riesce benissimo.
Da qualche giorno, infatti, è disponibile la pagina di Facebook Offsite activity, una delle tante iniziative del social network tese a rendere più trasparente la gestione dei nostri dati. Consultando la pagina, si scopre una sorta di diario della nostra vita online, con indicati quali siti abbiamo visitato, quando lo abbiamo fatto e quante interazioni ci sono state. L'elenco copre le attività di poco più di sei mesi.

Come fa Facebook ad avere tutte queste informazioni?
Semplice: gliele comunicano le pagine che andiamo a visitare. In effetti, Facebook mette a disposizione di tutti i siti web una serie di strumenti noti come Facebook Business che permette a chiunque di inviare al social network una sorta di “bigino delle attività” in modo da archiviarle e usarle in seguito per inviare pubblicità molto mirata. Ovviamente, si tratta di un'attività lecita (se le cose sono fatte nel modo giusto). Facebook parla chiaramente di come riceve e gestisce questi dati nella sua (infinita, interminabile e noiosissima) pagina delle condizioni d'uso del social network, così come i siti indicano (o almeno dovrebbero) nelle loro pagine dedicate alla privacy che le attività svolte nei loro confini verranno spediti ai server di Facebook.

Facebook cosa fa con questi dati?
Ovviamente, li usa per visualizzare pubblicità mirate ai suoi utenti (che siamo sempre noi). Nella pagina di Offsite, il social per eccellenza ci tiene a specificare che questi dati sono assolutamente blindati e usati solo ed esclusivamente per attività sulle loro pagine: non vengono venduti, non vengono affittati, non viene dato alcun accesso a entità esterne. Almeno, aggiungo io, finché qualcuno non trova una falla per sfruttarli, come avvenuto in passato in alcuni casi di accessi non autorizzati a link e profili. In linea di principio, però, sono ben protetti.
Per quanto riguarda il modo in cui vengono usati, purtroppo, si trova un esempio che ci dà un'idea di quanto sia approssimativa l'informazione che riceviamo. Facebook scrive:
•Jane acquista un paio di scarpe da un negozio online di abbigliamento e scarpe.
•Il negozio condivide l'attività di Jane con noi usando i nostri strumenti per le aziende.
•Riceviamo l'attività fuori da Facebook di Jane e la salviamo con il suo account Facebook. L'attività viene salvata come “ha visitato il sito web di abbigliamento e scarpe” e “ha effettuato un acquisto”.
•Jane vede un'inserzione su Facebook per un coupon del 10% di sconto sul suo prossimo acquisto di scarpe o abbigliamento nel negozio online.
Dall'esempio appare lampante che il social network registra le attività con grande precisione, ma nei nostri report questi dettagli si perdono, venendo indicati come generiche “interazioni”. Sarebbe meglio poterle verificare nella loro interezza anche perché Facebook specifica che vieta categoricamente a chi usa i loro strumenti business di condividere informazioni sensibili come lo stato di salute o simili. Ma noi come facciamo a saperlo? Non guardando i dati che possiamo consultare.
Inoltre, dallo stato delle attività Offsite, risulta che molte delle applicazioni sul telefono sono attive e inviano dati a Facebook anche se l'app è in teoria inutilizzata da settimane. Cosa fanno esattamente queste app? E perché?

Cosa possiamo fare
Nella pagina di Facebook Offsite Activities c'è un link per gestire i siti e le app che possono inviare dati, bloccando la registrazione negli archivi del social network. Questo, però, non bloccherà i siti e le app dall'inviare i dati su altre fonti, che in teoria dovrebbero essere indicati chiaramente nelle pagine dedicate alla privacy, ma che non sempre sono esaustive.