Ennesimo scandalo sui dati personali per Facebook: la società di Menlo Park ha svelato che potrebbe aver “involontariamente caricato” gli indirizzi email di 1,5 milioni di nuovi utenti da maggio 2016. Un incidente, insomma, ma l’episodio sembra indicare che l’azienda di Mark Zuckerberg non solo è poco trasparente nelle strategie di sfruttamento economico dei dati, ma in alcuni casi anche non capace di garantirne una gestione sicura e rispettosa della privacy.
Facebook ha spiegato che il problema è nato dal processo di verifica dei nuovi iscritti al social network attivo fino al mese scorso; oggi è stato modificato. Il sistema prevedeva la possibilità di verificare l’account confermando l’indirizzo email e importando i contatti degli amici sul sito. Ma il sistema ha permesso – per un errore nella riprogettazione del processo avvenuta a maggio 2016 – di caricare una serie di indirizzi per i quali non è mai stato ottenuto il consenso all’upload. Facebook stima che siano interessati fino a 1,5 milioni di contatti email di utenti in tutto il mondo, ma ha garantito che i dati non sono stati condivisi con terzi e verranno rimossi. Gli utenti coinvolti dall’incidente di sicurezza riceveranno un avviso dai team di Facebook.
Le rivelazioni del social media arrivano a pochi giorni di distanza da un articolo della testata Business Insider in cui si affermava che Facebook ha registrato i contatti email degli utenti al momento dell’apertura del profilo senza informarli o ottenere il consenso a conservare il loro indirizzo di posta elettronica.
Per Facebook gli “incidenti” sulla privacy si sono continuati ad accumulare dopo il notoscandalo Cambridge Analytica. All’inizio di questo mese la società di Mark Zuckerberg ha “scoperto”, grazie al team Cyber Risk di UpGuard, che 540 milioni di password e altri dati personali di suoi iscritti erano disponibili online su un sito messicano chiamato Cultura Colectiva. Facebook, informata da UpGuard, ha provveduto a far togliere dalla rete il database di dati personali.
A marzo, invece, Facebook ha reso noto che alcune centinaia di milioni di password dei suoi utenti erano memorizzate e visibili in chiaro da 20.000 dipendenti. Il problema era stato rilevato a gennaio, sempre grazie all’intervento di alcune società esterne di cybersecurity; la maggior parte delle password erano di utenti che utilizzano Facebook Lite, l’app pensata per chi ha una connessione Internet poco veloce. L’azienda sta ancora cercando di capire il motivo per cui queste password fossero registrate sui server interni.
Nei giorni scorsi la testata americana Nbc News ha svelato, sulla base di documenti interni all’azienda di Menlo Park risalenti al 2011-2015, che Zuckerberg voleva accordarsi con alcuni sviluppatori di app per vendere i dati degli utenti di Facebook e quantificare il valore delle informazioni affidate al social network numero uno al mondo. Tali accordi con si sono mai concretizzati, ma Zuckerberg sarebbe arrivato a un certo punto a considerare ben 100 partnership con sviluppatori di app; l’accesso ai dati doveva servire al social media come moneta di scambio con le società partner e elemento di vantaggio sulla concorrenza.