Sono 214mila i profili italiani coinvolti nello scandalo Facebook-Cambridge Analytica. A livello mondiale, invece, si è toccata quota 87 milioni (l’81,6 per cento solo negli Usa). I numeri li ha forniti lo stesso social network, a un paio di settimane dall’esplosione del caso che ha rischiato di travolgere definitivamente la credibilità dell’azienda di Menlo Park, già sotto fuoco incrociato da mesi per il “Russiagate”. Si tratta di cifre significative e ben superiori alle stime iniziali, che parlavano di 50 milioni di utenti i cui dati erano stati acquistato dalla società di consulenza britannica ricorrendo all’applicazione This is Your Digital Life. Una app apparentemente innocua, sviluppata dal ricercatore Aleksandr Kogan, utilizzata inizialmente da 270mila persone a livello globale (solo 57 in Italia) ma che ha permesso all’accademico, grazie alle deboli policy della stessa Facebook, di arrivare a tracciare informazioni, gusti e comportamenti di decine di milioni di altre persone in contatto con i 270mila utilizzatori dell’applicazione.
Dati poi ceduti a Cambridge Analytica, che li avrebbe utilizzati per una serie di scopi, fra cui la campagna elettorale di Donald Trump del 2016 e il referendum sulla Brexit. “La stima è in eccesso”, ha commentato Zuckerberg, atteso la prossima settimana in audizione davanti alla Commissione energia e commercio della Camera statunitense. “Stiamo ancora indagando sulla reale efficacia dei messaggi diffusi da Cambridge Analytica e sul tipo di dati in loro possesso. Ci vorrà del tempo, ma questo è il numero potenziale di persone che potrebbe essere stato raggiunto” dalla propaganda.
Il Ceo di Facebook procede giustamente con i piedi di piombo, un po’ per ripulirsi l’immagine e in parte perché l’efficacia del cosiddetto micro targeting è ancora oggetto di dibattito. È certo però che il comportamento del social network sia stato fortemente ambiguo, malgrado i continui mea culpa di Zuckerberg. “Stiamo imparando dai nostri stessi errori. Non siamo perfetti, ma nessuno aveva mai pensato a una cosa come Facebook, una piattaforma utilizzata comunque in modo positivo da molti”.
I numeri divulgati in queste ore dalla società californiana sono però contestati dalla stessa Cambridge Analytica, secondo cui gli utenti coinvolti nel tracciamento non sarebbero più di trenta milioni. La compagnia britannica ha inoltre aggiunto che nessuna di queste informazioni sarebbe stata utilizzata per le elezioni presidenziali del 2016 e che il “bottino” (ottenuto impropriamente, come spiega la stessa società) sarebbe stato immediatamente cancellato dopo le prime richieste di Facebook.
Fonte: Facebook (clicca sull'immagine per ingrandirla)
“Il contratto siglato con Gsr (Global Science Research, la realtà fondata da Kogan, ndr) prevedeva che tutti i dati fossero ottenuti legalmente […]. Abbiamo adito le vie legali contro Gsr non appena ci è risultato chiara la violazione dei termini”, ha scritto Cambridge Analytica in una nota. “Quando Facebook ci ha contattati per farci sapere che le informazioni erano state ottenute in modo improprio, abbiamo rimosso immediatamente i dati grezzi dal nostro server e avviato il processo di cancellazione di qualsiasi oggetto derivato dai nostri sistemi”.
“Quando Facebook, un anno fa, ha chiesto ulteriori prove”, continua l’azienda britannica, “abbiamo condotto un’indagine interna per assicurarci che tutti i dati, file derivati e backup fossero stati eliminati. Abbiamo poi fornito a Facebook un certificato che testimoniasse tutto. Al momento stiamo conducendo un audit indipendente per dimostrare come nessuna informazione proveniente da Gsr sia rimasta nei nostri sistemi”.
Nuovo giro di vite su Api e meccanismi di controllo
Mentre indagini e testimonianze procedono, coinvolgendo anche la politica e le authority della privacy di mezzo mondo, Facebook ha dato notizia di un ulteriore giro di vite sulle policy di cessione dei dati. Il social network ha annunciato innanzitutto la chiusura, con effetto immediato, di alcune vecchie Api di Instagram (elenco dei follower, relazioni e commenti su contenuti pubblici), inizialmente prevista per fine luglio ma anticipata senza preavviso. Il resto della roadmap di interruzioni del servizio rimane invariato ed è consultabile a questa pagina.
Ma i cambiamenti, forse ancora più massicci, riguardano ovviamente anche Facebook. A partire da ieri sera sono cambiate le politiche sulle Api per eventi, gruppi e pagine. Ad esempio, gli sviluppatori non potranno più accedere con le proprie applicazioni all’elenco dei partecipanti a un evento né potranno pubblicare contenuti in bacheca. Le application programming interface dei gruppi, invece, richiederanno l’approvazione di Facebook e di un amministratore. I developer non potranno più visualizzare la lista dei membri né nomi o fotografie associate ai post.
Le Api di Pages, infine, saranno disponibili soltanto per gli sviluppatori che, nel gergo del social network, forniscono “servizi utili”. Tutti i futuri accessi richiederanno un ok preventivo dell’azienda. Ma le modifiche interessano anche le procedure di login per accedere ad app terze, i cui dati verranno sensibilmente filtrati da Facebook (e le applicazioni non otterranno più informazioni personali né l’attività degli iscritti) e la ricerca di contatti ricorrendo a email e numero di telefono: in questo caso l’azienda ha completamento rimosso la funzionalità, dopo aver scoperto che malintenzionati effettuavano scraping massicci utilizzando questi dati e abbinandoli ai profili.
Gli avvisi di Facebook per gli utenti coinvolti dal caso Cambridge Analytica
Infine, il colosso di Menlo Park ha rivisto anche la funzionalità di tracciamento dei messaggi e delle chiamate effettuate su dispositivi Android che utilizzano le app Facebook Lite e/o Messenger Lite. Pochi giorni fa diverse persone, allarmate dalla vicenda Cambridge Analytica, avevano scoperto che nei log registrati dal social network (disponibili per il download da parte dei singoli utenti) erano presenti anche tabulati telefonici e contatti con cui erano stati scambiati messaggi di testo. Un’opzione facoltativa, aveva sottolineato l’azienda, ma che è stata comunque rivista in senso restrittivo. Facebook ha spiegato di non aver mai conservato i contenuti dei messaggi e che procederà a cancellare i log più vecchi di un anno.
“In futuro, le applicazioni caricheranno sui nostri server solo i dati indispensabili per questa funzionalità, senza più trasmettere informazioni come data e ora delle chiamate”, ha scritto in un lungo blog post Mike Schroepfer, chief technology officer del gigante californiano. Inoltre il recupero dell’account, eseguibile utilizzando indirizzo email o numero di telefono, non comporterà più l’immediata visibilità dell’identità dell’utente alle terze parti, allo scopo di impedire lo scraping dei dati. Infine, Facebook inizierà ad avvisare le persone toccate loro malgrado dallo scandalo Cambridge Analytica, mostrando sul news feed cosa fare per proteggere meglio la privacy.