Privacy violata, dati esposti a occhi indiscreti, social network e colossi del Web: ci risiamo. Sul caso di Facebook e Cambridge Analytica, nonostante l'obbligata scelta di dare l'eutanasia alla società di marketing digitale, ancora non cala il sipario, o meglio spuntano nuovi casi simili: ora si scopre che i dati da myPersonality, un'app nata come progetto di ricerca dell'Università di Cambridge, sarebbero rimasti esposti a occhi indiscreti per ben quattro anni. A svelarlo, citando un'indagine condotta internamente, è stato il sito New Scientist.

Si tratta di informazioni frutto di test di personalità raccolte in due fasi, fra il 2007 e il 2012 e poi ancora nel 2016, da circa sei milioni di utenti. Facebook ha provveduto a rimuovere l'app dalla propria piattaforma lo scorso 7 aprile, ma il danno ormai era stato fatto: circa sei milioni di persone avevano eseguito un test di personalità su myPersonality, svelando caratteristiche come il proprio grado di coscienziosità, piacevolezza, nevrosi, e di costoro 3,1 milioni avevano condiviso i risultati sul proprio profilo Facebook. Le Api all'epoca previste dal social network hanno consentito a chi gestiva questa app di accedere anche a 22 milioni di aggiornamenti di status di 150mila utenti, oltre a informazioni su età, sesso e situazione sentimentale di 4,3 milioni di persone.

Vero è che i risultati dei test, secondo le regole d'uso di myPersonality, dovevano essere conservati dopo essere stati anonimizzati, proteggendo così la privacy di chi aveva eseguito il sondaggio. Ma ci sono almeno due ordini di problemi. I database erano controllati da due docenti dell'Università di Cambridge, David Stillwell e Michal Kosinski, ma chiunque fosse accreditato come “collaboratore” del progetto poteva accedere all'intera lista di dati. E tra i collaboratori figuravano oltre 280 persone di 150 organizzazioni, fra ricercatori universitari e dipendenti di società come Facebook, Google, Microsoft e Yahoo. Secondo i termini del contratto questi “collaboratori” potevano vedere le informazioni ma non usarle per fini commerciali, ma a questo punto è difficile non avere sospetti, anche perché i tratti di personalità emersi dai test sono materia nota agli uomini di marketing. Stillwell e Kosinski, inoltre, facevano anche parte di una società costola del progetto, chiamata Cambridge Personality Research.

In secondo luogo, a detta di New Scientist, esiste il rischio concreto che i dati dei 3,1 milioni di utenti siano stati visionati da occhi esterni: le credenziali di accesso all'archivio erano state pubblicate su GitHub. “Per almeno quattro anni”, scrive il sito, “una combinazione di username e password funzionante è rimasta online, disponibile con una singola ricerca su motore. Chiunque volesse accedere all'elenco di dati avrebbe potuto trovare il modo per scaricarli in meno di un minuto”.

 

 

 

Su mypersonality sta ora indagando l'ente watchdog britannico Information Commissioner’s Office ma anche la stessa Facebook, nell'ambito di una più ampia investigazione sulle applicazioni che (al pari di quella di Cambridge Analytica, chiamata This Is Your Digital Life) potrebbero aver commesso degli abusi nella raccolta, uso o diffusione dei dati. Finora migliaia di app sono già state esaminate e in via precauzionale, come annunciato dal vicepresidente Ime Archibong, la società di Menlo Park ha deciso di sospenderne circa duecento. Su queste saranno condotte ulteriori indagini approfondite, al termine delle quali le applicazioni giudicate colpevoli di abusi verranno bandite da Facebook.

In tema di raccolta dei dati e privacy, oggi si parla anche di Google. Nell'ambito di un'indagine sulla condotta dei colossi digitali (Big G, ma anche Facebook e altri) nel mercato pubblicitario e nei rapporti con l'editoria, la Australian Competition and Consumer Commission e il Privacy Commissioner australiano hanno ottenuto da Oracle alcune segnalazioni non ben specificate, sulle quali sono in corso accertamenti. A detta dei media australiani, la società di Redwood avrebbe riferito in merito alla raccolta di dati su ricerche Web e geolocalizzazione di utenti smartphone, dati a cui Google può avere accesso attraverso le applicazioni di Android. Il giudizio è al momento sospeso, ma non può non venire in mente l'annosa disputa sulla proprietà intellettuale, motivo di acredine fra le due aziende.