Una nuova bufera investe Facebook: il social network fondato da Mark Zuckerberg offriva una “carta acquisti” del valore di 20 dollari a tutti gli individui di età compresa tra 13 e 35 anni che avessero installato un’app per la composizione di una serie di ricerche di mercato.
L’app in questione si chiama Facebook Research ed era disponibile nelle versioni per iOS e Android: una volta installata essa iniziava a monitorare tutte le attività svolte sullo smartphone dell’utente trasferendo poi i dati raccolti sui server dell’azienda di Menlo Park.
Un’attività simile è stata posta in essere anche in passato attraverso il software VPN Onavo Project che Facebook acquisì nel 2013. Apple rimosse l’applicazione dal suo store online spiegando che essa violava le linee guida in materia di raccolta e gestione dei dati personali.
L’app Facebook Research richiede l’installazione sullo smartphone di un certificato digitale root personalizzato dal social network in blu: impostandone l’utilizzo Facebook può così non soltanto monitorare tutto il traffico dell’utente ma anche accedere alle informazioni originariamente cifrate visualizzandone i contenuti in chiaro (messaggi privati, email, attività svolte con il browser, ricerche web,…).
La policy di Apple vieta espressamente l’installazione di certificati arbitrari sui terminali degli utenti e proibisce raccolte di dati così aggressive.
Facebook ha comunque voluto chiarire che i partecipanti al progetto erano informati sulla tipologia di raccolta dati che sarebbe stata posta in essere, che soltanto il 5% di essi erano minori (in questo caso si è provveduto a raccogliere il consenso genitoriale) e che gli utenti di Facebook Research venivano comunque pagati. La domanda è: ci sono davvero tante persone che per 20 dollari sono disposte a vendere a una società privata i propri dati e le informazioni gestite ogni giorno con un dispositivo mobile? Incredibile e preoccupante.