Abbiamo scritto più volte di come Facebook sia finita nei guai per le modalità di trattamento dei dati appartenenti ai suoi iscritti. Questa volta è però il social network a puntare il dito: lo fa verso Gleb Sluchevsky e Andrey Gorbachov, due sviluppatori di origine ucraina che hanno sfruttato la piattaforma al fine di raccogliere (e forse rivendere) informazioni sugli utenti, in modo non autorizzato.
Sluchevsky, Gorbachov e i test su Facebook
I due, tra il 2017 e il 2018, hanno pubblicato sul social una serie di test come “Qual è il tuo sosia del passato?”, “Nelle tue vene scorre sangue reale?” oppure “Chi sei tra i vampiri moderni?”. Altri esempi nell’immagine di seguito. Una volta avviata l’app, gli utenti si vedevano forzati a istallare un plugin per il browser, in cambio della promessa di ricevere periodicamente oroscopi e test della personalità. Il software, però, era realizzato in modo da accedere a tutte le informazioni Facebook dell’utente sfruttando le sue credenziali per il login, comprese quelle non pubbliche come l’elenco completo dei contatti. Stando alle informazioni disponibili ci sono cascati in circa 63.000.
Non è da escludere che Sluchevsky e Gorbachov siano in qualche modo collegati anche alla vendita di messaggi privati che ha coinvolto circa 81.000 utenti, di cui si è parlato all’inizio di novembre. Nella sua denuncia, Facebook sottolinea come le azioni dei due abbiano causato all’azienda un irreparabile danno di reputazione.
Ad ogni modo, va sottolineato come la vicenda si differenzi da quanto accaduto lo scorso anno con Cambridge Analytica, non solo per la portata e per il numero degli iscritti coinvolti. In questo caso gli utenti, dopo essere stati agganciati mediante un test sul social, hanno autorizzato l’installazione di un’estensione malevola per il proprio browser. Una dinamica che Facebook avrebbe potuto impedire solo non autorizzando gli sviluppatori in questione a utilizzare la propria funzionalità di login per servizi esterni. Le richieste per l’accesso alla caratteristica sono state inoltrate tra il 2016 e il 2018 attraverso gli pseudonimi Elena Stelmah e Amanda Pitt. Gli account sono stati sospesi il 12 ottobre 2018 in seguito a un’indagine interna.
Facebook accusa i due di aver violato il Computer Fraud and Abuse Act (CFAA) in vigore negli Stati Uniti accedendo a una serie di informazioni in modo non autorizzato e presentandosi agli utenti come sviluppatori certificati.
Un caso anche in Cina
Non è l’unico caso di questo tipo: la scorsa settimana il colosso di Menlo Park ha denunciato, per questioni del tutto simili (vendita di account fasulli), quattro aziende con sede in Cina. Ne emerge un differente atteggiamento dell’azienda, rispetto al passato, nei confronti di quanto riguarda leak e violazioni attuate a danno degli utenti. Anziché limitarsi a ricevere accuse e a chiedere scusa cospargendosi il capo di cenere, Facebook passa all’attacco e punta il dito nei confronti dei responsabili che sfruttando la propria piattaforma mettono a repentaglio la privacy e le informazioni degli iscritti.
In chiusura ci permettiamo di dare un consiglio a chi è solito essere agganciato da test della personalità e simili sul social: ponete particolare attenzione prima di concedere l’accesso al vostro account in cambio di un oroscopo o di un’immagine divertente da condividere con gli amici a caccia di qualche like. Il prezzo da pagare potrebbe essere ben più alto rispetto a quello preventivato.