Il periodo nero di Facebook non sembra conoscere tregua, come confermato da due nuovi scandali in ottica privacy che hanno appena coinvolto, a vario titolo, l’attuale colosso delle agorà social.
Nelle scorse ore, secondo i media internazionali, Facebook ha citato in tribunale (con annessa richiesta di danni e di smettere di vendere i dati del social e di accedere ai siti di Menlo Park), presso la divisione San Francisco-Oakland della Corte Distrettuale Northern District dello Stato della California, un cittadino ucraino, nello specifico il giovane programmatore (abile in Python, Xrumer e PHP) Alexander Alexandrovich Solonchenko che, nel Dicembre 2020, ha messo in vendita, sul forum hacker RaidForums, i dati di 178 milioni di utenti Facebook.
Secondo il colosso dei social, tale ammontare sarebbe stato raccolto in 21 mesi con un’operazione data scraping realizzata abusando dello strumento (ritirato da Facebook nel Settembre 2019) Contact Importer che, fornendo a Messenger l’accesso alla propria rubrica, permetteva di vedere quali dei propri contatti fossero già presenti sulla nota chat app, per messaggiarci attraverso la stessa.
Nello specifico, l’abile programmatore, che sullo stesso forum aveva già venduto anche le info di una società di analisi dati francese, di un corriere ucraino, e della più grande banca privata del suo paese, usava un sistema automatizzato che inviata ai server di Facebook numeri di telefoni generati casualmente ottenendo in risposta, per quelli realmente esistenti, le info ad essi associati: l’identificazione del responsabile di questa immensa cattura di dati si è ottenuta in modo un po’ banale, visto che Solonchenko aveva usato gli stessi alias (Solomame, barak_obama) con cui vendeva i dati su RaidForums anche per gli account di posta elettronica e per i portali di job meeting.
Non meno imbarazzante è quanto scoperto dai ricercatori Talal Haj Bakry e Tommy Mysk sul tracking degli utenti iOS operato da parte di Facebook & Co. Nello specifico, è emerso che, nonostante quanto introdotto da Apple a partire da iOS 14.5, Menlo Park riuscirebbe lo stesso a tracciare gli utenti, leggendo i metadati delle foto, acquisendo l’indirizzo IP e, cosa ancor più grave, leggendo di continuo (al contrario di WeChat, iMessage, Signal, TikTok, Telegram) i dati dell’accelerometro da cui ricavare la “posizione esatta dell’utente raggruppandolo con utenti che corrispondono allo stesso modello di vibrazione registrato dall’accelerometro del suo telefono“. Il “problema” in questione riguarderebbe Facebook, Instagram, e WhatsApp che, però, permette di disabilitare questo tracking continuo e comunque assicura che i dati non lascino il device, restandovi stoccati in locale.