Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy

Tutelare la privacy su Facebook è importante: non bisogna arrendersi alla natura del social network. I dati personali più importanti non dovrebbero mai essere condivisi su Facebook; il caso Cambridge Analytica insegna.

Lo scandalo Cambridge Analytica ha finalmente scoperchiato il vaso di Pandora e mostrato al mondo ciò che la maggior parte degli utenti di Facebook si sono sempre rifiutati di esaminare con l’attenzione che l’argomento meriterebbe.

Tutelare la privacy su Facebook può apparentemente sembrare un controsenso: qual è la ratio di astenersi dal condividere informazioni sul social network se Facebook è nato proprio per favorire la “messa a fattor comune” di contenuti con una cerchia di utenti ristretta o con il pubblico più ampio possibile?

Ecco perché: Facebook è una realtà commerciale e fonda il suo modello di business sull’utilizzo e il riutilizzo dei dati degli utenti. Vero è che, come riconosce anche Facebook nelle condizioni di utilizzo del servizio, le informazioni pubblicate restano di proprietà dell’utente ma è altrettanto vero che iscrivendosi al social network si concede automaticamente l’autorizzazione alla società di Mark Zuckerberg di riutilizzarli come meglio crede (ne avevamo parlato qualche tempo fa nell’articolo Facebook diventa proprietaria delle foto che si caricano online?).

Cambridge Analytica e, come si sta accertando in queste ore, forse anche altre società, potrebbero aver sfruttato i dati degli utenti per comporre profili molto dettagliati su ciascun iscritto al social network.
I profili individuali così generati sarebbero poi stati utilizzati per pilotare il risultato di alcuni importanti eventi oppure possono comunque essere sfruttati da parte di terzi per raggiungere a colpo sicuro fasce di utenti interessate a determinate tipologie di prodotti e servizi.


Le società che hanno composto i profili degli iscritti non hanno violato Facebook (in altre parole, non hanno sfruttato vulnerabilità per accedere ai database e al contenuto dei server dell’azienda di Zuckerberg) ma hanno sfruttato proprio gli strumenti che il social network metteva a suo tempo a disposizione degli sviluppatori per estrarre dati di grandissimo interesse: abbiamo spiegato il meccanismo, nel dettaglio, nell’articolo Facebook e Cambridge Analytica: come sono stati sottratti i dati degli utenti.

Da parte nostra ci sentiamo di porre in evidenza alcuni aspetti troppo spesso ignorati dagli utenti di Facebook che hanno permesso a Cambridge Analytica e ad altre società similari di avere gioco facile.

1) Impostazioni sulla privacy: utilissime ma troppo spesso snobbate
Prima di tutto, avete mai controllato come vi presentate, su Facebook, a chi non è vostro amico? Provate nel browser a premere la combinazione di tasti CTRL+MAIUSC+N così da aprire una finestra per la navigazione anonima (Navigazione in incognito, quando utilizzarla?) quindi incollate, nella barra degli indirizzi del browser, l’indirizzo della propria bacheca su Facebook.
Ciò che appare è quello che vedrà un qualunque utente non amico e neppure iscritto a Facebook.
Accade molto spesso che gli iscritti a Facebook non proteggano adeguatamente la propria pagina permettendo di consultarla da parte di chiunque.
Suggeriamo quindi di cliccare sulla freccia in alto a destra all’interno di una pagina Facebook, scegliere Impostazioni quindi Privacy dalla colonna di sinistra.

Questa sezione consente di scegliere chi può vedere le informazioni pubblicate su Facebook all’interno del proprio profilo e in che modo un soggetto terzo può cercare l’utente.
Zuckerberg ha promesso che presto non sarà più possibile cercare gli utenti e quindi accertarne l’identità inserendo un numero di telefono nella casella di ricerca ma ad oggi anche questo tipo di attività è ancora permessa.

In generale suggeriamo di fare riferimento all’articolo Facebook e Cambridge Analytica: come sono stati sottratti i dati degli utenti e, in particolare, al paragrafo Verificare le impostazioni privacy e porre attenzione alle modalità usate per la condivisione dei contenuti per avere indicazioni sulle impostazioni privacy da usare.

2) Non pubblicare mai informazioni strettamente personali
Pubblicare informazioni strettamente personali o copie di documenti su Facebook è quanto di più sbagliato si possa fare. I dati personali che si pubblicano potrebbero essere infatti sfruttati da parte di qualche malintenzionato per rispondere correttamente a qualche domanda segreta presentata in altri servizi online sottraendo così informazioni importanti o avviando un furto di identità vero e proprio.

3) I “Mi piace” via a via espressi sono oro per Facebook e per le società che sfruttano i dati caricati dagli utenti sul social network
Bastano pochi “Mi piace” per valutare le inclinazioni di gran parte degli utenti ed è quindi importante “non sbottonarsi” troppo. Nell’articolo Facebook e Cambridge Analytica: come sono stati sottratti i dati degli utenti, al paragrafo Come verificare la lista dei propri Mi Piace su Facebook, abbiamo spiegato come verificare i “Mi piace” che si sono concessi nel corso del tempo e come eliminarli definitivamente.

4) Controllare le preferenze relative alle inserzioni pubblicitarie
Facebook pubblica una pagina che contiene le preferenze e gli interessi dell’utente automaticamente stabiliti da Facebook sulla base del comportamento non solo all’interno del social network ma anche sui siti web che contengono il codice di Facebook.

Rimarrete meravigliati dalla quantità di informazioni che Facebook ha raccolto per mostrarvi inserzioni pubblicitarie il più possibile ficcanti.

E disturba oltremodo il fatto che Facebook non consenta di fare pulizia una volte per tutte ma consenta all’utente solamente di eliminare un elemento alla volta per “alleggerire” il proprio profilo, carne fresca per gli advertisers.

5) Usare Facebook all’interno di un contenitore isolato dal resto del mondo
Disconnettersi da Facebook durante la normale navigazione sul web ed effettuare il login solo da una finestra per la navigazione anonima (vedere il precedente punto 1), è certamente una buona idea perché evita di dare in pasto al social network una vasta mole di informazioni sui propri gusti e sulle attività espletate online.

Appannaggio degli utenti di Firefox, Mozilla ha recentemente presentato un’estensione che permette di isolare le schede di Facebook dal resto del browser e impedire il tracciamento dei siti web visitati dall’utente: Come impedire a Facebook di tenere traccia dei siti web visitati dall’utente.

6) Controllare se il proprio account Facebook fosse coinvolto con lo scandalo Cambridge Analytica
Parte dell'”operazione trasparenza” che Facebook ha provato in questi giorni a innescare è la pagina di verifica raggiungibile cliccando qui.

Se comparisse il messaggio In base ai dati a nostra disposizione, né tu né o tuoi amici avete effettuato l’accesso a “This Is Your Digital Life”; di conseguenza, non ci risulta che le tue informazioni di Facebook siano state condivise con Cambridge Analytica tramite “This Is Your Digital Life”, significa che i dati dell’account in uso non sono stati utilizzati da Cambridge Analytica.
Questo tipo di verifica, tuttavia, dovrà essere presumibilmente ampliato perché dalle ultime evidenze sembrano coinvolte – oltre a Cambridge Analytica – anche altre società.

7) Non installate e non fornite i vostri dati alle app Facebook
Infine, il suggerimento forse più importante: applicazioni Facebook apparentemente innocue come quiz, sondaggi, giochi celeno spessissimo insidie che non sono percepite da parte degli utenti.
Installando proprio un’app come This Is Your Digital Life, centinaia di migliaia di iscritti a Facebook hanno aperto le porte – grazie ai permessi concessi – non soltanto al proprio account ma anche a quelli di tutti gli amici.
All’epoca, infatti, l’atteggiamento di Facebook estremamente permissivo nei confronti delle app di terze parti, ha permesso ai più motivati di estrapolare vaste quantità di informazioni dal social network: è proprio ciò che è accaduto nel caso di Cambridge Analytica.

Oltre a limitare al massimo l’installazione delle app in generale, il nostro consiglio è quello di astenersi dall’installare quelle app che chiedono permessi troppo ampi.
Inoltre, si dovrà evitare di fornire informazioni personali anche a quelle app che si presentano simpatiche e, all’apparenza, innocue.
Qual è stato il tuo primo lavoro?“; “la tua prima macchina?“; “il tuo datore di lavoro?“; “i tuoi animali domestici?; “il nome del tuo primo animale?“.

Questo tipo di quesiti, proposti all’interno di sondaggi e quiz, sono esattamente le stesse domande che vengono poste, ad esempio, allorquando si perdessero le credenziali di accesso a un servizio.
Gli aggressori possono sfruttarle per provare ad accedere ai servizi online degli utenti (l’indirizzo email di solito lo conoscono già perché è quello con cui ci si è registrati al social network e che viene letto al momento dell’installazione dell’app…).

Inutile dire che le cosiddette Domande segrete sono uno strumento pericolosissimo che non dovrebbe secondo noi essere più utilizzato per accertare l’identità dell’utente.
Noi stessi, sui servizi online che ci chiedevano di inserire risposte banali a domande altrettanto banali, abbiamo impostato risposte alle domande segrete totalmente scorrelate rispetto al quesito proposto.
Una domanda segreta insicura e una risposta banale hanno il solo effetto di esporre inutilmente a rischi il proprio account.

Ti consigliamo anche

Link copiato negli appunti