Altra grana per Facebook e, soprattutto, per la privacy dei suoi utenti. Nelle scorse settimane abbiamo scritto di un’opzione offerta ai nuovi iscritti per la verifica dell’account mediante immissione della password della casella email specificata durante la fase di registrazione: una modalità tutt’altro che in linea con le promesse di Mark Zuckerberg legate a un trattamento più rispettoso dei dati personali.
Facebook e i contatti email
Oggi si viene a sapere che il processo, già di per sé dalla natura piuttosto discutibile, è stato configurato in modo addirittura peggiore di quanto fin qui pensato: per 1,5 milioni di utenti ha raccolto le informazioni relativi ai contatti email (gli indirizzi inseriti nella rubrica della casella di posta elettronica) e li ha caricati su un server del social network. Stando a quanto riportato da Business Insider, le informazioni sono state impiegate successivamente per suggerire all’interessato le persone da aggiungere all’elenco degli amici e per costruire intorno al suo account una rete di connessioni.
Non è dato a sapere se siano state sfruttate anche per finalità legate all’advertising, creando quello che viene definito il profilo ombra dell’utente. Riportiamo di seguito un estratto dal comunicato sulla vicenda diramato dal social network.
Il mese scorso abbiamo smesso di offrire il controllo per la password dell’email come opzione per verificare l’account al momento della prima iscrizione a Facebook. Analizzando gli step affrontati dagli utenti durante il processo abbiamo scoperto che in alcuni casi i contatti della casella di posta sono stati inviati a Facebook in modo non intenzionale. Stimiamo sia accaduto per un massimo pari a 1,5 milioni di persone.
1,5 milioni di upload involontari
Facebook riconosce il proprio errore, lo definisce del tutto involontario e promette di essere già al lavoro sia per renderlo noto agli utenti interessati sia per eliminare le informazioni raccolte senza aver prima ottenuto un’esplicita autorizzazione.
Questi contatti non sono stati condivisi e li stiamo eliminando. Abbiamo risolto il problema e stiamo comunicando agli utenti l’importazione dei loro contatti.
Stando a quanto trapelato, ciò è avvenuto a partire dal maggio 2016 e fino alle scorse settimane. Un ennesimo scivolone per la piattaforma di Zuckerberg, che da un anno a questa parte, in seguito all’esplosione del caso Cambridge Analytica, si è vista al centro di questioni e bersagliata da critiche legate alle modalità di trattamento dei dati. Paradossalmente, la vicenda che ha scoperchiato il vaso di Pandora risulta oggi quasi ridimensionata, alla luce di quanto emerso nei mesi successivi, tra leak che hanno coinvolto oltre mezzo miliardo di utenti, password salvate in chiaro e prese di posizione quantomeno discutibili da parte dei vertici societari.
Ti potrebbe interessare
18 apr 2019