Facebook, test e dati degli utenti: il caso ucraino

Causa legale intentata da Facebook nei confronti di due sviluppatori ucraini per l'utilizzo malevolo di alcuni test distribuiti sul social network.

Abbiamo scritto più volte di come Facebook sia finita nei guai per le modalità di trattamento dei dati appartenenti ai suoi iscritti. Questa volta è però il social network a puntare il dito: lo fa verso Gleb Sluchevsky e Andrey Gorbachov, due sviluppatori di origine ucraina che hanno sfruttato la piattaforma al fine di raccogliere (e forse rivendere) informazioni sugli utenti, in modo non autorizzato.

Sluchevsky, Gorbachov e i test su Facebook

I due, tra il 2017 e il 2018, hanno pubblicato sul social una serie di test come “Qual è il tuo sosia del passato?”, “Nelle tue vene scorre sangue reale?” oppure “Chi sei tra i vampiri moderni?”. Altri esempi nell’immagine di seguito. Una volta avviata l’app, gli utenti si vedevano forzati a istallare un plugin per il browser, in cambio della promessa di ricevere periodicamente oroscopi e test della personalità. Il software, però, era realizzato in modo da accedere a tutte le informazioni Facebook dell’utente sfruttando le sue credenziali per il login, comprese quelle non pubbliche come l’elenco completo dei contatti. Stando alle informazioni disponibili ci sono cascati in circa 63.000.

I test su Facebook di Gleb Sluchevsky e Andrey Gorbachov

Non è da escludere che Sluchevsky e Gorbachov siano in qualche modo collegati anche alla vendita di messaggi privati che ha coinvolto circa 81.000 utenti, di cui si è parlato all’inizio di novembre. Nella sua denuncia, Facebook sottolinea come le azioni dei due abbiano causato all’azienda un irreparabile danno di reputazione.

Ad ogni modo, va sottolineato come la vicenda si differenzi da quanto accaduto lo scorso anno con Cambridge Analytica, non solo per la portata e per il numero degli iscritti coinvolti. In questo caso gli utenti, dopo essere stati agganciati mediante un test sul social, hanno autorizzato l’installazione di un’estensione malevola per il proprio browser. Una dinamica che Facebook avrebbe potuto impedire solo non autorizzando gli sviluppatori in questione a utilizzare la propria funzionalità di login per servizi esterni. Le richieste per l’accesso alla caratteristica sono state inoltrate tra il 2016 e il 2018 attraverso gli pseudonimi Elena Stelmah e Amanda Pitt. Gli account sono stati sospesi il 12 ottobre 2018 in seguito a un’indagine interna.

Facebook accusa i due di aver violato il Computer Fraud and Abuse Act (CFAA) in vigore negli Stati Uniti accedendo a una serie di informazioni in modo non autorizzato e presentandosi agli utenti come sviluppatori certificati.

Un caso anche in Cina

Non è l’unico caso di questo tipo: la scorsa settimana il colosso di Menlo Park ha denunciato, per questioni del tutto simili (vendita di account fasulli), quattro aziende con sede in Cina. Ne emerge un differente atteggiamento dell’azienda, rispetto al passato, nei confronti di quanto riguarda leak e violazioni attuate a danno degli utenti. Anziché limitarsi a ricevere accuse e a chiedere scusa cospargendosi il capo di cenere, Facebook passa all’attacco e punta il dito nei confronti dei responsabili che sfruttando la propria piattaforma mettono a repentaglio la privacy e le informazioni degli iscritti.

In chiusura ci permettiamo di dare un consiglio a chi è solito essere agganciato da test della personalità e simili sul social: ponete particolare attenzione prima di concedere l’accesso al vostro account in cambio di un oroscopo o di un’immagine divertente da condividere con gli amici a caccia di qualche like. Il prezzo da pagare potrebbe essere ben più alto rispetto a quello preventivato.

Fonte: The Verge

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    " The complaint says Facebook and Instagram disabled 2.1 billion fake accounts between January and September 2018 " scuusa? cioe’ ora FB e’ praticamente vuoto allora… 😀 magari era ‘millions’.. PS: bella roba, PI non sa neanche gestire i brackets.. cristo sto forum sembra scritto da un teen vietnamita.. a quando il resume del vecchio software?
  • bubba scrive:
    scuusa? cioe' ora FB e' praticamente vuoto allora... :-D magari era 'millions'..
  • Stefania scrive:
    A volte puo sembrare che si sia anacronistici a non voler accedere a troppi social, ma io continuo ad essere reticente....ho 50 anni e sono cresciuta consapevole che ile mie abitudini e altro non fossero nelle mani di nessuno che potesse farne abusi...a parte le vicine di casa impicciine... oggi la gente comune non capisce la doppia arma che si cela dietro apparenti social dove le persone rendono la loro vita pubblica e in vetrina. Certo, l ego chiede di essere in mostra per sentirsi qualcosa o qualcuno ma poi il prezzo da pagare c e sempre
    • radd scrive:
      Non è un problema di tecnologia. Cadere nelle trappole è umano ed è nato con la razza umana. D'altra parte non siamo sempre all'erta in tutti i momenti della giornata, anche ai più scafati potrebbe capitare di essere raggirati.
    • PiegoAngela scrive:
      Io ne ho quasi 38 e non ho bisogno di nessun dis-social network. Sono saturo di IRC dal 2012 (iniziato 1998) e questo mi basta. Non sei anacronistica, ci sono tante persone come te che non hanno dis-social network e che forse non conosci. Nel mio stupidofono non ho nessuna applicazione di messaggistica istantanea (es.: Whatsapp), il mio capo mi telefona, la mia ragazza mi telefona, i miei amici mi telefonano, io telefono. Fine. Con lo stupidofono ci sento musica, tengo d'occhio casella e-mail importante (protonmail.com), app mezzi pubblici a Roma (anche se con la palla di vetro ci si azzecca di più, ndr) e fine. Non sono anacronista: io scelgo in base alle mie esigenze. Come me ce ne sono tanti. E come me non hanno bisogno di approvazione per farlo o dopo che l'hanno fatto: lo si fa e basta. Ma è una questione di principi, per quanto mi riguarda.
Chiudi i commenti