Non è la prima volta che applicazioni Facebook che si presentano all’apparenza come semplici quiz vengono utilizzate per rastrellare i dati degli utenti: Facebook blocca myPersonality e altre 400 app che raccoglievano dati degli iscritti.
Sebbene le maglie di Facebook siano oggi decisamente più strette rispetto ai tempi in cui ebbe inizio la sottrazione dei dati su vasta scala culminata con lo scandalo Cambridge Analytica (Facebook e Cambridge Analytica: cosa ha insegnato lo scandalo in tema di tutela della privacy), la denuncia presentata dal social network di Mark Zuckerberg nei confronti di due sviluppatori ucraini conferma che il cielo non è ancora limpido. Anzi, non lo è affatto.
Tutte le app utilizzabili su Facebook presentano nella barra degli indirizzi l’URL https://apps.facebook.com
. In realtà, ad essere caricata dai server di Facebook è solamente la parte superiore della finestra (la striscia a sfondo blu con il logo del social network, la casella di ricerca ed il nome dell’utente); la porzione inferiore della finestra, non è generata attingendo ai server di Facebook ma è interamente gestita da sviluppatori terzi.
Gli utenti spesso non si rendono conto che attivando sul proprio account Facebook applicazioni di terze parti, di fatto forniscono dati preziosi a soggetti sconosciuti.
Facebook ha recentemente scoperto che due programmatori ucraini avevano sviluppato e pubblicato un quiz che ha indotto oltre 60.000 utenti del social network a installare estensioni pericolose nei loro browser web.
In altre parole, il quiz rappresentava solamente “la punta dell’iceberg”: i dati raccolti venivano utilizzati per comporre un database gestito autonomamente dagli ucraini (probabilmente con l’intenzione di rivenderne i contenuti) mentre le estensioni monitoravano le sessioni di navigazione degli utenti alterando i messaggi pubblicitari mostrati su Facebook e sostituendoli con altre informazioni.
Nella denuncia presentata da Facebook presso un tribunale federale della California, si sostiene che l’attività sarebbe stata indirizzata primariamente nei confronti di utenti russi e che le operazioni si sarebbero svolte fino a ottobre 2018 quando il social network ha bandito i due sviluppatori dalla piattaforma.
L’azione di Facebook giunge a pochi giorni di distanza dalla pubblicazione di una sorta di “manifesto” in cui Zuckerberg ha parlato del nuovo social network, confermando di aver scoperto il tema della privacy: Mark Zuckerberg e Facebook scoprono la privacy. Confermata l’unione delle piattaforme.