Chi ambisce al massimo della privacy probabilmente non frequenta Facebook, o comunque ne fa uso morigerato. Il buon senso racchiuso in tale osservazione non basta, però, a giustificare un’attività del social network appena scoperta da uno studio di ricercatori di due università belga, quella di Leuven e la Vrije Universiteit di Buxelles: Facebook traccerebbe la navigazione internet degli utenti attraverso i cookie senza avvisarli esplicitamente, come invece previsto dalla legislazione europea, e userebbe uno schema "multiplo" e quasi impossibile da aggirare. Usiamo il condizionale perché la società di Mark Zuckerberg ha replicato all’accusa affermando che “il report contiene delle sostanziali inesattezze”, come spiegato da un portavoce, che “gli autori non ci hanno mai contattati né cercati per verificare gli assunti su cui lo studio è basato. Né hanno chiesto un nostro commento prima di rendere pubblico il report”.
Report che non ha alcun valore legale, essendo frutto degli ambienti accademici, ma che è stato commissionato e pubblicato dalla Belgian Privacy Commission. Il portavoce di Facebook se la prende anche con questo organismo, colpevole di non aver voluto incontrare rappresentanti dell’azienda californiana per chiarire la faccenda.
La questione dei cookie è nota: i siti Internet sono tenuti ad avvisare l’internauta che approdi sulla loro homepage della presenza di tale meccanismo, che può essere usato ai fini del miglioramento del servizio; in particolari circostanze l’avviso può non essere esplicitato, per esempio se l’utente richiede un servizio specifico in cui sia necessario impiegare i frammenti di codice. L’attività di tracciamento di Facebook però va (o andrebbe) oltre, facendo un uso estensivo dei plug-in inseriti in siti e servizi esterni.
A detta dello studio, per esempio, Facebook può tracciare con i cookie gli utenti che semplicemente cliccano sul pulsante “Like” inserito in fondo a notizie, segnalazioni e pagine Web di ogni genere: ogni volta che qualcuno compie questa operazione, il social network riceve l’ID di Facebook dell’internauta, l’ID del suo browser e l’Url della pagina visitata. Non è un’operazione da poco, considerando che il pulsante con il pollice su compare su circa 13 milioni di siti Web e su un terzo dei 10mila più frequentati, senza escludere quelli su cui transitano contenuti “sensibili” come quelli medici o politici.
E c’è di peggio: quando un utente esegue esplicitamente un log out dal social network, Facebook continua a usare i cookie per tracciare la sua attività di navigazione. Inoltre, un’ulteriore violazione delle leggi sulla privacy viene compiuta tracciando anche gli utenti non iscritti al social network, quando costoro consultano un profilo pubblicamente visibile come quello di un’azienda, un marchio, un evento. La presenza invadente di Facebook, dunque, incombe anche su chi con i social non vuol avere nulla a che fare.