Facebook ha il coraggio di dire che non è colpa sua se sono stati sottratti 533 milioni di numeri di telefono

In questi giorni si sta parlando molto dei 533 milioni di numeri di telefono e di altre informazioni personali sottratte a Facebook e rese pubbliche online. E’ uno dei leak più clamorosi mai avvenuti nella storia ma Facebook se ne lava le mani ed ha il coraggio di dire che non è colpa sua. In questo articolo vi spieghiamo come sono andate le cose.

In un lungo articolo pubblicato da Mike Clark, il Product Management Director di Facebook, l’azienda spiega:

I malintenzionati non hanno ottenuto questi dati hackerando i sistemi di Facebook bensì sono riusciti ad ottenerli prima di Settembre 2019 attraverso delle pratiche di scraping.

Questa dichiarazione è assolutamente vera, nel senso che non sono stati violati i server dell’azienda, ma se lo scraping è avvenuto con successo la colpa continua a rimanere di Facebook che non aveva previsto delle limitazioni adeguate.

Per comprendere il discorso è necessario capire prima cos’è lo scraping. Sostanzialmente, nel 2016 Facebook aveva integrato una funzione che permetteva alle persone di trovare gli amici già iscritti semplicemente caricando la propria rubrica telefonica: la piattaforma faceva un controllo incrociato con altre rubriche (caricate da altri utenti) e restituiva l’elenco dei numeri in comune, ovvero quelli degli amici già iscritti.

Qualcuno ha pensato bene di caricare una rubrica fatta di ogni numero di telefono esistente, miliardi di numeri, e Facebook ha effettuato un controllo su ciascuno di essi, restituendo come risultato il nome ed il cognome del proprietario, il suo profilo Facebook e da lì in poi anche l’indirizzo email e tutte le altre informazioni contenute sul profilo social.

Si tratta ovviamente di un abuso ma quando Facebook ha strutturato il servizio avrebbe dovuto implementare anche un limite nella dimensione della rubrica ed il numero dei contatti ricercabili. Non facendolo, ha creato una falla di sicurezza la cui colpa non può che essere attribuita a loro.

Esistono poi tante altre faccende e bugie che continuano ad essere dette. Facebook infatti ha dichiarato di aver scoperto il bug nel 2019 e di averlo subito sistemato ma Inti De Ceukelaire, un hacker che lavora presso un’azienda in Belgio in qualità di esperto di sicurezza, aveva già segnalato a Facebook questo problema nel 2017: si potevano chiedere infiniti numeri di telefono e non esisteva un limite, come si legge nel suo tweet con tanto di screenshot a riprova di quanto detto. Facebook all’epoca gli rispose dicendo che avrebbero valutato se porre dei limiti in futuro ma è evidente che la cosa non fu presa realmente in considerazione.

All’azienda non è mai importato tutelare gli utenti bensì voleva creare il maggior numero di connessioni possibili per incrementare l’utilizzo del social network. Ecco perchè non sono mai stati imposti dei limiti.

Ancora più grave la questione relativa agli utenti che nel 2015 avevano fatto richiesta di chiusura del profilo, chiedendo la cancellazione totale dei dati in possesso del social, eppure il loro numero di telefono risulta tra quelli che sono stati violati nel 2019!

Il Garante della Privacy ha chiesto a Facebook di notificare gli utenti che sono stati vittima di un breach di dati. L’azienda per il momento si sta rifiutando ma, nel nostro piccolo, cerchiamo di notificarlo agli utenti che leggono iSpazio attraverso questo articolo.

Non finisce qui. Un’altra accusa verso Facebook riguarda la mancata informazione della raccolta dati degli utenti con intenti commerciali. In questo caso l’Autorità Garante della concorrenza e del mercato è riuscita ad obbligare Facebook a mostrare un messaggio a tutti gli utenti. Questo è quello che appare oggi sul mio iPhone e che dovrebbe comparire anche a voi:

Le società Facebook Inc. e Facebook Ireland Ltd. non hanno informato adeguatamente e immediatamente i consumatori, in fase di attivazione dell’account, dell’attività di racconta, con intento commerciale, dei dati da loro forniti. In tal modo hanno indotto i consumatori a registrarsi sulla Piattaforma Facebook, enfatizzando anche la gratuità del servizio.

Tale pratica è stata valutata scorretta, ai sensi degli artt. 21 e 22 del Decreto Legislativo n. 206/2005 (Codice del Consumo).

L’Autorità ha disposto la pubblicazione della presente dichiarazione rettificativa ai sensi dell’articolo 27 colla 8 del Codice del Consumo.

Insomma questo avviso indica chiaramente che Facebook si è comportata in maniera scorretta non avvisando gli utenti che l’iscrizione al social e l’inserimento di tutte le proprie informazioni, interessi, luoghi e così via sarebbero state utilizzate a fini commerciali sebbene questo risulti ormai un fatto ben noto a tutti nel 2021.