Facebook e Cambridge Analytica: come sono stati sottratti i dati degli utenti

Il re è nudo. Lo scandalo Cambridge Analytica ha portato sotto gli occhi di tutti gli enormi problemi legati alla condivisione dei dati attraverso Facebook e i social network in generale. Non c'è nessun data breach, come erroneamente riportato da alcune testate, i server di Facebook non sono stati violati ma più semplicemente un'applicazione ha utilizzato ampi permessi per rastrellare dati altrui e utilizzare la psicometria per comporre profili attendibilissimi degli utenti.

Facebook e privacy sono un ossimoro. E l'”incidente” venuto a galla in questi giorni, che sta letteralmente scuotendo il social network di Mark Zuckerberg anche in borsa, ne è un’ulteriore riprova.

L’antefatto. In questi giorni è emerso che i consulenti dello staff di Donald Trump avrebbero sfruttato i dati personali di circa 50 milioni di cittadini statunitensi, da questi caricati su Facebook, per influenzare le elezioni presidenziali e portare più voti in cascina, soprattutti negli stati dell’Unione in cui Trump era più “in bilico”.

Cambridge Analytica è una società britannica specializzata nell’effettuazione di elaborazioni sui dati ed è proprio ad essa che si sarebbero rivolti i collaboratori dell’attuale presidente degli Stati Uniti.
Cambridge Analytica avrebbe utilizzato i dati conservati su Facebook e riguardanti 50 milioni di soggetti per tracciare un dettagliato profilo individuale e stabilire verso quali individui concentrare non soltanto una campagna “pro-Trump” ma anche una precedente analoga iniziativa volta all’uscita del Regno Unito dall’Unione Europea in occasione del referendum indetto nel mese di giugno 2016.


Secondo Facebook, che nei giorni scorsi ha interdetto definitivamente l’accesso ai suoi dati da parte di Cambridge Analytica, la società avrebbe utilizzato metodologie espressamente vietate nelle condizioni di utilizzo del servizio.
Il social network di Zuckerberg ha poi intimato a Cambridge Analytica di eliminare tutti i dati raccolti ma, almeno stando a quanto riferito dal numero uno di Facebook, le cose potrebbero non essere andate davvero così (le autorità stanno ancora indagando): Scandalo Cambridge Analytica: il mea culpa di Mark Zuckerberg.

E allora?

Intanto è opportuno inquadrare meglio l’attività che avrebbero svolto i tecnici di Cambridge Analytica.
L’azienda si occupa di combinare i dati provenienti da molteplici fonti per costruire profili di ciascun soggetto. Nel caso delle recenti votazioni presidenziali statunitensi, Cambridge Analytica avrebbe costruito il profilo di ciascun elettore stimandone le intenzioni di voto.
Il traguardo sarebbe stato raggiunto esaminando il comportamento di ogni persona sul social network, i messaggi pubblicati, i Mi piace espressi nel corso del tempo, i contenuti condivisi, l’occupazione, l’età, il luogo di residenza e di lavoro e così via.
Non solo. Cambridge Analytica ha analizzato anche la rete sociale di ciascun soggetto verificando i suoi amici e valutando anche l’orientamento politico di ognuno di loro.

Cambridge Analytica ha dichiarato di possedere 5.000 informazioni utili per ciascuno dei 230 milioni di cittadini statunitensi con diritto di voto, una “dote” immensa che è stata utilizzata per mostrare messaggi pubblicitari “ad hoc” a ciascun elettore iscritto a Facebook.
Utilizzando la tecnica della psicometria, Cambridge Analytica avrebbe oggi a disposizione un immenso tesoro di “big data” pronti per essere rivenduti a committenti di ogni genere e utili per comporre un quadro ben preciso delle attitudini e del comportamento di ciascun cittadino.

Secondo le prime analisi, tutto sarebbe partito da una “semplice” applicazione Facebook sviluppata da Aleksandr Kogan, docente presso l’Università di Cambridge, esperto di psicologia e di elaborazione dei dati.
L’applicazione di Kogan è stata attivata nel proprio profilo Facebook da circa 270.000 iscritti al social network. Tale app, come fanno molte altre, si presentava come una sorta di quiz-sondaggio che prometteva di indovinare alcuni aspetti della personalità degli utenti.

Abbiamo spesso evidenziato quanto le app su Facebook, spesso presentate come assolutamente benigne, possano in realtà sottrarre una vastissima schiera di informazioni personali.
Nello specifico, l’applicazione scritta da Kogan ha raccolto non soltanto i dati degli utenti che l’avevano installata ma avrebbe provveduto a rastrellare anche quelli dei loro amici. Grazie alla fitta rete di amicizie di appena 270.000 utenti, è stato possibile comporre una profilazione su qualcosa come 50 milioni di persone iscritte a Facebook.

L’applicazione avrebbe raccolto i dati in maniera legale (ma sul punto Facebook sta svolgendo delle verifiche addizionali) perché sono stati gli utenti a consentire esplicitamente l’accesso ai propri dati.
Prima di procedere all’installazione di un’app su Facebook è indispensabile verificare di quali permessi necessita per funzionare.
Alcune app attingono “soltanto” alle informazioni di base dell’utente (nome e cognome, immagine del profilo, sesso, nome utente, lista degli amici e qualunque altra informazione resa pubblica), lista degli amici e indirizzo e-mail.
C’è però la possibilità per le app di richiedere l’utilizzo di permessi ancora più “ampi” come la possibilità di leggere qualunque dato dell’utente (compresi i messaggi privati ricevuti nella mailbox di Facebook), le informazioni degli amici e molto altro ancora. C’è poi un permesso speciale, peraltro molto in voga, che permette all’app di pubblicare informazioni in modo automatico, in nome e per conto dell’utente, sulle bacheche Facebook degli amici.

Tutte le app utilizzabili su Facebook presentano nella barra degli indirizzi l’URL https://apps.facebook.com. In realtà, ad essere caricata dai server di Facebook è solamente la parte superiore della finestra (la striscia a sfondo blu con il logo del social network, la casella di ricerca ed il nome dell’utente); la porzione inferiore della finestra, non è generata attingendo ai server di Facebook ma è interamente gestita da sviluppatori terzi.

Secondo l'”accusa” l’applicazione sviluppata da Kogan avrebbe condiviso tutti i dati raccolti con Cambridge Analytica, cosa esplicitamente vietata da Facebook, e l’azienda britannica li avrebbe poi rielaborati in proprio avviando poi un’attività di microtargeting comportamentale.
Nel caso delle elezioni USA, i dati di Cambridge Analytica sarebbero stati sfruttati per esporre a specifici iscritti a Facebook – quelli che verosimilmente avrebbero dato la loro preferenza all’altro candidato (Hillary Clinton) – informazioni tese a screditare l’operato dei democratici a livello locale. Dal momento che gli elettori sono attentissimi a ciò che accade anche a livello locale, la visualizzazione di messaggi pubblicitari personalizzati avrebbe permesso di “pilotare” un’elezione delicata come quella presidenziale.

Al momento il numero uno di Facebook, Mark Zuckerberg, ha preferito non rilasciare commenti. Per adesso ha preferito prendersi un po’ di tempo per esaminare nel dettaglio la situazione e decidere il da farsi.
Una presa di posizione ufficiale da parte di Zuckerberg è al momento attesa per giovedì 22 marzo.

Cosa è possibile fare per difendersi?

Quanto accaduto ha scoperchiato il vaso di Pandora una volta per tutte. Buona parte degli italiani trascorre, come i cittadini d’Oltreoceano, molto tempo su Facebook leggendo i contenuti altrui, condividendoli e pubblicandone altri in proprio.

Utilizzando il social network ogni utente accorda all’azienda di Zuckerberg “licenza non esclusiva, trasferibile, che può essere concessa come sottolicenza, libera da royalty e valida in tutto il mondo, che consente l’utilizzo dei contenuti (…) pubblicati su Facebook o in connessione con Facebook“.
In altre parole, Facebook si dichiara libera di utilizzare i contenuti conferiti dall’utente ovunque lo ritenga opportuno e senza versare un centesimo in termini di royalty. I contenuti restano quindi di proprietà dell’utente ma Facebook non dovrà versare alcun corrispettivo economico se vorrà riutilizzarli. Eventuali società con cui Facebook abbia stretto un accordo, potranno a loro volta – sulla base di un’apposita licenza – riutilizzare lo stesso materiale.

Il diritto di Facebook di usare i contenuti degli iscritti al social network cessa nel momento in cui l’utente li elimina oppure cancella il suo account.
Nel caso in cui i contenuti fossero stati condivisi con utenti terzi e questi non li avessero rimossi, l’accesso agli stessi e l’eventuale riutilizzo degli stessi da parte di Facebook potrà proseguire.

Facebook ha deciso di approvare queste condizioni di utilizzo perché, diversamente, non potrebbe neppure visualizzare le foto pubblicate dagli iscritti nel news feed. Nulla vieta a Facebook di usare, almeno lato backend, il materiale pubblicato dagli utenti, incrociarlo con le informazioni derivante dal sistema di tagging delle foto o analizzarne il contenuto mediante algoritmi di intelligenza artificiale.

Nel caso delle foto, per esempio, Facebook è in grado di stabilire che cosa è presente in una foto senza alcun intervento da parte degli utenti: Ecco come Facebook analizza le foto degli utenti.

Ciò che gli utenti di Facebook possono fare è riflettere prima di pubblicare qualunque informazione sul social network e astenersi dal condividere informazioni che potrebbero facilitare la composizione di un profilo personale.
Come regola generale, infatti, bisognerebbe astenersi dal pubblicare contenuti che possano permettere, da parte di terzi, di risalire al proprio orientamento politico, religioso, sessuale, ai propri interessi, alle proprie preferenze, allo stato di famiglia, a quello patrimoniale e così via.

Suggeriamo quindi di:

– Verificare attentamente i Mi piace apposti sui vari contenuti nel corso del tempo.
– Controllare le impostazioni sulla privacy per il proprio account Facebook.
– Porre massima attenzione a che cosa si condivide e a come lo si fa.

Come verificare la lista dei propri Mi Piace su Facebook

Per consultare l’elenco completo dei Mi piace che si sono accordati nel corso del tempo, suggeriamo di seguire questa procedura:

1) Copiare l’URL della propria bacheca Facebook dalla barra degli indirizzi (esempio https://www.facebook.com/nomeutente) premendo la combinazione di tasti CTRL+C.
2) Visitare questo sito web (restituisce l’identificativo numerico associato al nome utente Facebook) e incollare (CTRL+V) l’URL nell’apposito campo cliccando quindi su Find numeric ID.
3) Digitare nella barra degli indirizzi del browser l’URL https://www.facebook.com/browse/fanned_pages/?id= e incollare, in fondo, il codice numerico (dopo il parametro id).
Si otterrà così la lista completa dei “Mi piace” via a via concessi, con la possibilità di revocarli.

Il bello è che con lo stesso meccanismo si possono scoprire tutti i “Mi piace” dei propri amici: basta semplicemente indicare il nome utente corretto prima di premere il pulsante Find numeric ID.

Verificare le impostazioni privacy e porre attenzione alle modalità usate per la condivisione dei contenuti

Le impostazioni sulla privacy di Facebook permettono di scegliere quali soggetti possono accedere ai contenuti pubblicati sulla propria bacheca e a quelli condivisi con altri utenti.
È quindi sempre bene proteggere adeguatamente il proprio account (vedere Proteggere gli account web e migliorarne la sicurezza) e riflettere sulle impostazioni legate alla gestione della privacy.

Nel caso di Facebook, il punto di riferimento è questa pagina. Essa consente di stabilire:

a) Definire chi può accedere al contenuto dei post pubblicati in futuro (Tutti è l’impostazione più sconsigliata; si dovrebbe optare al massimo per Amici).
b) Stabilire chi può accedere ai vecchi contenuti.
c) Controllare in quali post/foto si è stati “taggati”.
d) Indicare chi può inviare richieste di amicizia.
e) Consentire l’indicizzazione del profilo Facebook da parte dei motori di ricerca.
f) Permettere o negare la ricerca mediante numero telefonico.

Tenendo sempre presente la regola generale che se non si vuole far sapere qualcosa su di sé è bene non pubblicarla affatto su Facebook, è utile verificare anche quali contenuti vengono mostrati pubblicamente e quali sono accessibili da cerchie ristrette di persone.


Per procedere, è sufficiente accedere alla pagina Informazioni del proprio profilo Facebook quindi cliccare sui vari pulsanti Modifica (raffigura una piccola matita). Qui si troverà uno strumento (Modifica privacy) che permetterà di definire gli utenti autorizzati a visualizzare ciascun gruppo di informazioni.

Consigliamo di aprire una finestra di navigazione in incognito (vedere Navigazione in incognito, quando utilizzarla?) e di incollare, nella barra degli indirizzi, l’URL della propria bacheca Facebook.


In questo modo si può verificare quali dei propri contenuti Facebook (foto e testi) contenuti verranno visualizzati pubblicamente e saranno quindi accessibili da parte di chiunque, motori di ricerca compresi.

A proposito del precedente punto f), nell’articolo Scoprire numero privato o sconosciuto, come si fa, al paragrafo Scoprire numero sconosciuto: i vari strumenti, abbiamo visto come Facebook possa essere usato come “elenco telefonico” per i numeri di telefonia mobile.

Il cofondatore di WhatsApp, oggi società controllata da Facebook ha lanciato l’hashtag #deletefacebook

Nel 2014 Facebook acquisì WhatsApp per una somma pari a 16 miliardi di dollari. Dei due cofondatori – Jan Koum e Brian Acton – il primo continuò a lavorare per l’azienda mentre Acton si allontanò per dare vita a una sua fondazione che proprio di recente ha finanziato l’app di messaggistica istantanea Signal (la preferita di Edward Snowden) investendovi 50 milioni di dollari: Il cofondatore di WhatsApp finanzia Signal con 50 milioni di dollari
Il cofondatore di WhatsApp finanzia Signal con 50 milioni di dollari
.

In forza di quanto emerso in questi giorni, Acton – con un inequivocabile messaggio su Twitter – ha consigliato agli utenti di cancellare il proprio account.

Ti consigliamo anche

Link copiato negli appunti