Cerca nel blog

2019/02/01

Facebook ha pagato gli utenti per svendere la propria privacy. E quella dei loro amici

Credit: TechCrunch.
Un’indagine di TechCrunch ha rivelato che Facebook ha pagato alcuni utenti, anche giovanissimi, per installare sui propri dispositivi del software che consentiva all’azienda di monitorare tutta l’attività dell’utente.

Questo software, presentato come una VPN, dava accesso anche ai messaggi privati e alle chat, comprese le foto e i video inviati ad altri, le mail, le ricerche nel Web, i siti visitati e la geolocalizzazione. Inevitabilmente forniva accesso anche alle comunicazioni private delle persone con le quali interagiva chi partecipava a questo monitoraggio.

I partecipanti venivano pagati 20 dollari al mese più altrettanti una tantum per ogni altro utente che riuscivano a far iscrivere al programma, che veniva pubblicizzato su Snapchat e Instagram come uno “studio retribuito di ricerca sui social media”.

Secondo le ricerche della BBC, questi partecipanti davano accesso anche alle comunicazioni delle app che usano la crittografia e alle sessioni protette dei browser, e dovevano promettere di tenere segreta la loro partecipazione. Il consenso parentale necessario per i minorenni era assente o aggirabile e l’app non era nell’App Store ma veniva installata come versione di test per dipendenti, eludendo i controlli di Apple. La versione Android era offerta al di fuori del Play Store.

In altre parole, Facebook pagava anche minorenni per farsi spiare online e, peggio ancora, per farsi mandare di nascosto anche le comunicazioni private extra-Facebook degli utenti che comunicavano con queste cavie.

Facebook si dichiara innocente, ma non appena è emersa la notizia si è affrettata ad annunciare la chiusura dello studio di ricerca per i dispositivi Apple, senza specificare che Apple le aveva revocato il certificato che consentiva l’installazione dell’app; la versione Android risulta ancora attiva.

I dettagli della vicenda sono raccontati da Il Post in italiano oltre che da TechCrunch (a cui si deve la scoperta iniziale), ma la lezione è piuttosto chiara: fidarsi dei social network non ha alcun senso, la loro fame di dati personali non conosce limiti o decenze, e se un’app non è disponibile attraverso i canali standard è sicuramente perché sta facendo qualcosa di losco. Meglio evitare.

Nessun commento: