Su Facebook impazzano da tempo quelle che sono state battezzate “rogue apps“. Si tratta di applicazioni sviluppate da terzi che, utilizzando svariati espedienti, cercano di spronare gli utenti ad accordare l’accesso alle informazioni personali memorizzate all’interno del proprio profilo. Le medesime applicazioni, spesso, promettono di mostrare le persone che hanno consultato tutte le pagine associate al proprio account Facebook.
In realtà tali “rogue apps“, una volta ottenuto il “via libero” ad attingere al profilo dell’utente, sottraggono numeri di telefono, indirizzi e-mail ed altre informazioni di carattere personale che, verosimilmente, vengono poi trasmesse ad altre organizzazioni.
Secondo quanto dichiarato dagli sviluppatori del social network di Mark Zuckerberg, d’ora in avanti tutte le applicazioni (ved. questo post) dovranno chiedere una specifica autorizzazione anche per accedere a numeri di telefono ed indirizzi presenti in “rubrica” (verrà esposto un avviso “ad hoc”).
Graham Cluley, uno dei massimi esperti di Sophos, considera la misura adottata da Facebook ancora insufficiente: “ci sono troppi attacchi, sferrati quotidianamente, che tentano di indurre l’utente a fornire qualunque genere di autorizzazione. (…) Facile immaginare la creazione di una rogue app che raccolga numeri di cellulari degli utenti per poi utilizzarli per l’invio di SMS di spam o per rivenderli ad altre aziende“.
Senza mezze misure, Cluley suggerisce di rimuovere dati come numeri di telefono ed indirizzi dai propri profili Facebook e si chiede se i vertici del social network siano davvero convinti che l’intervento tecnico appena applicato possa realmente proteggere, in qualche modo, gli oltre 500 milioni di utenti registrati. “Non sarebbe meglio che solo gli sviluppatori di applicazioni esplicitamente approvati dal team di Facebook potessero accedere alle informazioni personali degli utenti?“, ha concluso Cluley.