Facebook, ancora una falla nell’accesso ai dati

Problama di privacy per Facebook

Un difetto nelle Groups API potrebbe aver dato accesso alle informazioni degli utenti nei gruppi Facebook.
Lo rivela la stessa società in un post del blog per sviluppatori.
Oltre 100 partner potrebbero aver avuto accesso a informazioni quali nomi e immagini del profilo in connessione con l’attività nei gruppi.

Come spiegato da Facebook, prima di aprile 2018 l’accesso a queste informazioni era troppo semplice. Gli amministratori dei gruppi potevano autorizzare un’app esterna e questa molto semplicemente poteva accedere alle informazioni del gruppo.
Tuttavia, con le modifiche apportate alle Groups API ad aprile 2018, anche nel caso un amministratore autorizzi l’accesso dell’app, lo sviluppatore può ottenere solo informazioni quali il nome del gruppo, il numero di utenti e il contenuto dei post.
Per accedere a informazioni aggiuntive, come il nome e l’immagine del profilo in relazione all’attività del gruppo, i membri del gruppo devono acconsentire esplicitamente”.

I problemi dopo la modifica alle API

Lo scorso aprile, insomma, Facebook ha modifiche pesantemente le sue API per limitare l’accesso alle informazioni dei gruppi. Ma c’era un difetto rivelato dalla stessa società:
“Con la revisione in corso, abbiamo scoperto che alcune app hanno mantenuto l’accesso alle informazioni dei membri del gruppo, come i nomi e le immagini del profilo in relazione all’attività del gruppo, più a lungo del previsto. Da allora abbiamo rimosso il loro accesso.”

Facebook continua dicendo che dallo scorso aprile circa 100 sviluppatori possono aver avuto accesso a queste informazioni e aggiunge:
Sappiamo che almeno 11 partner hanno avuto accesso alle informazioni dei gruppi negli ultimi 60 giorni.
Anche se non abbiamo visto alcuna forma di abuso, chiederemo loro di eliminare tutti i dati e condurremo controlli per avere conferma che ciò avvenga.”

I dati resi disponibili da questa nuova falla – nomi e immagini del profilo in relazione all’attività di gruppo – non sono certo significativi come quelli esposti in altri passi falsi avuti in passato (tra tutti ricordiamo il caso Cambridge Analytica). E il fatto che a rivelarla sia la stessa società, depone a favore della stessa Facebook.

Tuttavia questo nuovo caso, peraltro in un momento davvero non favorevole, ci ricorda quanto sia problematico l’accumulo di così tanti dati in un’unica piattaforma e che la vera soluzione rimane una gestione consapevole dei dati che affidiamo ai social network.

Fabio Larocca

Sono un Digital Strategist e lavoro per Momentum.
Mi occupo di comunicazione digitale dal 2008 per la politica, le associazioni e le piccole medie imprese.