Facebook ha in mano informazioni sensibili sul 40% della popolazione europea


febbraio 22, 2018 Facebook Twitter LinkedIn Google+ Privacy


econdo il Regolamento per la protezione dei dati, le aziende non possono elaborare dati sensibili sugli utenti: una nuova ricerca spagnola però, racconta che Facebook già li maneggia senza il consenso degli iscritti

(Foto: Maurizio Pesce / Wired)
La primavera di Facebook in Europa continua a preannunciarsi sempre più calda. I ritocchi che il social network dovrà approntare prima dell’entrata in vigore del Regolamento europeo per protezione dei dati (25 maggio) non accennano a diminuire e mentre una corte belga si è già pronunciata, ora una ricerca spagnola mette altra carne al fuoco.

Uno studio dell’Università Carlos III di Madrid quantifica la porzione di utenti europei del social network che vengono etichettati in base a interessi legati a informazioni ritenute sensibili: “I risultati del nostro studio rivelano che il 73% degli utenti utenti europei viene etichettato con interessi collegati a propri dati sensibili”. Sarebbe, si legge nel paper, “il corrispettivo del 40% dell’intera popolazione europea“.

Un passo indietro: Facebook è stato recentemente multato in Spagna (dall’Agenzia spagnola per la protezione dei dati, Dpa) per 1,2 milioni per la raccolta, la memorizzazione e l’elaborazione di dati personali sensibili, a fini pubblicitari comprese le informazioni “appositamente protette”, “senza ottenere il consenso”.

 

Il nuovo Regolamento vieta l’elaborazione e lo sfruttamento di alcune categorie di informazioni, tra le quali salute, orientamento politico, preferenze sessuali, credenze religiose, origine etnica. In base a questi precedenti, i ricercatori hanno deciso di capire quanti di quei dati fossero già nelle mani dell’azienda: i dati di 205 milioni di europei non sarebbero dunque completamente anonimi.

L’intuizione arriva, come si legge nel documento stesso, da quanto accaduto a uno degli autori del documento, che si è trovato davanti il seguente annuncio: “Connettiti con la comunità gay e affitta posti convenienti da persone come te. Prenota ora!”. L’annuncio arrivava da una società di servizi online rivolti alla comunità omosessuale. Gli utenti di Facebook sono etichettati, in base a interessi potenziali. Il social network attribuisce loro diverse preferenze delle inserzioni in base alla loro attività online all’interno della piattaforma e sui siti  terzi che Facebook ha la possibilità di monitorare. Così gli inserzionisti hanno a disposizione gruppi di utenti in base alle preferenze a loro attribuite (esempio: Starbucks). Solo che l’autore in questione non aveva mai espresso esplicitamente il proprio orientamento sessuale in nessuna delle impostazioni del sito, né dato consenso a essere etichettato sulla base dell’orientamento sessuale.

Per raggiungere l’obiettivo in questione, i ricercatori hanno analizzato più di 5,5 milioni di preferenze, attribuite a 4,5mila utenti che hanno installato l’estensione Data Valuation Tool for Facebook Users – Fdvt, disponibile per Chrome e Mozilla Firefox – per dimostrare che quelle preferenze di annunci fossero state realmente assegnate a utenti reali.

Una volta identificato l’elenco di preferenze sensibili, lo hanno usato per interrogare l’Ads Manager di Facebook, per ottenere il numero di utenti del social network e di cittadini esposti ad annunci sensibili preferenze in tutta l’Ue e in ciascuno degli Stati membri.

Questa volta, sono gli stessi ricercatori, sottolinea The Verge, a invitare l’azienda a risolvere la questione, anche per ragioni di sicurezza (l’individuazione degli utenti potrebbe esporli ad attacchi di phishing e simili):

“I risultati del nostro lavoro sollecitano una rapida reazione da parte di Facebook di eliminazione dalle liste di preferenza delle inserzioni tutte quelli che possono essere utilizzate per dedurre l’orientamento politico, l’orientamento sessuale, le condizioni di salute, le credenze religiose o l’origine etnica di un utente per due motivi: garantirà a Facebook di rispetta il Gdpr e, secondo, preserverà la privacy degli utenti da parte di aggressori che mirano a svelare l’identità di gruppi di persone legate a informazioni (molto) sensibili”.

Con “preferenze delle inserzioni“, ci si riferisce anche a quei comandi che permettono all’utente di capire il motivo per cui visualizza una particolare inserzione e di controllare il modo in cui vengono usate le informazioni che lo riguardano sia su Facebook che al di fuori dalla piattaforma, permettendogli di indicare quali annunci mostrare e quali no.

Facebook ha in mano informazioni sensibili sul 40% della popolazione europea