Dopo la bordata di lamentele incassate nelle scorse ore, Facebook ha deciso di disattivare completamente la possibilità, per gli sviluppatori di applicazioni, di attingere al profilo degli utenti che autorizzino la condivisione di dati personali come indirizzi e numeri telefonici.
Graham Cluley, uno dei massimi esperti di Sophos, era stato tra i primi a criticare l’iniziativa di Facebook (ved. questo articolo) che, nel frattempo, aveva modificato le sue API in modo tale da esporre un’esplicita richiesta di autorizzazione per la consultazione, da parte delle applicazioni, di numeri di telefono ed altri recapiti. Anche questa manovra è stata valutata del tutto insufficiente. Anzi, Cluley aveva previsto una nuova ondata di attacchi tesi ad acquisire la fiducia degli utenti più sprovveduti ed a fornire l’autorizzazione alla consultazione dei propri dati.
Facebook ha quindi deciso di compiere un passo indietro confermando la validità di alcune contestazioni. “Stiamo apportando delle modifiche che permetteranno agli utenti di condividere le informazioni solamente quando si desidera veramente farlo“, è il commento arrivato dalla società di Mark Zuckerberg. “Contiamo di lanciare prima possibile il nuovo meccanismo“.
Sophos, da parte sua, ha accolto con piacere la decisione di Facebook offrendo alcuni suggerimenti addizionali volti a mettere nelle mani degli utenti registrati al social network gli strumenti per verificare con sempre maggior chiarezza ciò che si sta condividendo.