07/11/2019 di Redazione

Facebook sbaglia ancora, privacy violata per nomi e foto del profilo

A dispetto delle regole di accesso ai dati per le app terze, circa un centinaio di esse hanno potuto visionare nomi e immagini di persone iscritte a Gruppi di Facebook.

immagine.jpg

Facebook ha sbagliato ancora: un altro errore di mancata tutela della privacy è  stato commesso dall’azienda di Mark Zuckerberg, già marchiata dall’onta di Cambridge Analytica. A dispetto del giro di vite impresso nell’aprile del 2018, limitando i privilegi di accesso ai dati per gli sviluppatori di app integrate a Facebook, un centinaio di essi hanno potuto mettere gli occhi su informazioni che non avrebbero dovuto vedere. L’accesso indebito, come spiegato dall’azienda stessa in un blogpost, è avvenuto attraverso le interfacce di programmazione applicativa Api dei Gruppi.

 

Fino ad aprile dell’anno scorso, gli amministratori di Gruppi di Facebook potevano scegliere se autorizzare l’accesso di una specifica app al Gruppo, e in tal caso lo sviluppatore aveva piena visibilità sui dati come il numero di utenti, il contenuti dei post, il nome e l’immagine del profilo degli iscritti. Dopo le modifiche di aprile 2018, invece, se anche gli amministratori di un Gruppo danno accesso a un’app, sono gli utenti membri a decidere se gli sviluppatori possano vedere il loro nome e la loro immagine del profilo. Di default la possibilità è esclusa, a meno che l’utente non scelga altrimenti.

 

Peccato che non sia stato così per un centinaio di sviluppatori, undici dei quali solo negli ultimi due mesi. “All’interno della verifica in corso, abbiamo recentemente scoperto che alcune app hanno continuato ad avere accesso a informazioni sui membri di un gruppo, come nomi e immagini del profilo, attraverso le Api dei Gruppi, per più tempo del dovuto”, ha scritto Konstantinos Papamiltiadis, director of Developer Platforms & Programs di Facebook, spiegando che l’azienda sta contattando questi circa cento partner. 

 

L’azienda ha cercato di minimizzare, sottolineando che non c’è evidenza di abusi di privacy commessi ai danni degli utenti, e ha promesso di condurre verifiche per assicurarsi che i dati in oggetto vengano cancellati da chi ne è entrato in possesso. Pur meno grave di molti precedenti, il fatto rappresenta una buccia di banana su cui la società di Menlo Park è scivolata, lungo un già difficile percorso di ricostruzione della propria credibilità sul tema della privacy

 

Il caso di Cambridge Analytica ha costretto Facebook a modificare le regole di accesso ai dati, a condurre indagini estese sulla correttezza dell’accesso ai dati, ad affrontare class action e a pagare multe (forse nemmeno troppo salate). Lo scorso settembre, dopo circa un anno e mezzo di verifiche, erano state bloccate decine di migliaia di applicazioni e circa 400 sviluppatori non rispettosi delle linee guida sulla privacy.

 

 

ARTICOLI CORRELATI