La reputazione di Facebook non è propriamente ai massimi livelli: lo stesso Mark Zuckerberg è dovuto intervenire, di recente, con una lettera aperta in cui spiega gli obiettivi della società e garantisce massima trasparenza nei confronti degli utenti: Mark Zuckerberg e Facebook scoprono la privacy. Confermata l’unione delle piattaforme.
Dopo le “rivelazioni” di fine marzo scorso con cui Facebook ha ammesso di aver erroneamente memorizzato le password in chiaro di milioni di iscritti al social network (Facebook ha memorizzato in chiaro una parte delle password usate dagli utenti), l’azienda di Zuckerberg è oggi costretta a tornare su quella stessa vicenda spiegando che le password degli utenti di Instagram salvate senza alcuna accortezza crittografica sono sono alcune decine di migliaia ma addirittura milioni (l’incidente viene spiegato in questa pagina).
L’azienda ha comunque nuovamente tenuto a precisare che non ci sono stati abusi o utilizzi non autorizzati delle password degli utenti, rimaste sempre custodite sui server di Facebook.
Business Insider ha però recentemente gettato ulteriore benzina sul fuoco osservando come di recente Facebook abbia chiesto agli utenti di inserire le password dei loro account di posta privati così da offrire un sistema automatizzato per verificare la bontà delle email inserite.
In questo modo il social network in blu avrebbe abusato dei suoi privilegi e della fiducia degli utenti. Facebook non solo avrebbe avuto accesso agli account di posta elettronica degli utenti ma ha anche importato i loro contatti email senza richiedere alcuna autorizzazione memorizzando tali dati sui propri server.
Sempre su Business Insider viene spiegato l’intero meccanismo: dopo essersi iscritti su Facebook, una procedura automatizzata chiede all’utente di inserire la password dell’account di posta indicato quindi viene avviata l’importazione dei contatti senza peraltro chiedere alcuna conferma.
Anche se Facebook dichiara di non memorizzare la password degli account di posta elettronica altrui, i contatti memorizzati dal social network sono stati raccolti anche per suggerire nuovi amici, migliorare la pertinenza degli annunci pubblicitari e costruire una rete di connessioni sociali.
Interrogati sul punto, i portavoce dell’azienda di Menlo Park hanno affermato che i contatti sarebbero stati “involontariamente caricati su Facebook” e hanno assicurato che le informazioni raccolte verranno adesso eliminate.
L’azienda ha inoltre riferito che il sistema di verifica che prevede l’inserimento della password di un account di posta gestito da terzi è stato adesso rimosso. Facebook, inoltre, sostiene anche che i messaggi degli utenti contenuti negli account di posta non sono stati lette e ha promesso che informerà tutti gli utenti coinvolti, loro malgrado, nella raccolta di dati.
Davvero eloquente il commento del ricercatore che si è accorto della “magagna”: “chiedendo agli utenti di inserire le password dei loro account di posta state di fatto facendo phishing per raccogliere credenziali delle quali non dovreste essere a conoscenza“.
A questo punto, il consiglio per coloro che avessero inserito la password di un proprio account di posta su Facebook è almeno quello di modificarla immediatamente.
Da parte nostra, infine, tra l’altro dopo tutti gli incidenti che si sono susseguiti nel corso del tempo, appare assolutamente stupefacente di come agli sviluppatori di una società del calibro di Facebook possa venire in mente di chiedere agli utenti l’inserimento di password correlate ad account email personali o aziendali.