Facebook: nuovi scandali sulla privacy svelati dal NYT, ed altra grave falla per la sicurezza degli utenti

Una serie di articoli ha palesato una condotta depistatoria del social in merito agli scandali su privacy e disinformazione. Menlo Park non avrebbe controllato il comportamento dei produttori di smartphone, e avrebbe esposto nuovamente i dati degli utenti.

Facebook: nuovi scandali sulla privacy svelati dal NYT, ed altra grave falla per la sicurezza degli utenti

Avvio di fine settimana che più nero non si potrebbe per Facebook, finito nuovamente al centro di una scottante inchiesta del New York Times, e soggetto a una vulnerabilità che potrebbe aver compromesso le informazioni personali degli utenti: il tutto senza che Zuckerberg decida di renderne conto partecipando ad un’apposita convocazione fissata per il 27 Novembre, davanti ai rappresentanti di 170 milioni di utenti del social.

Il New York Times ha appena pubblicato una nuova, esplosiva, inchiesta su Facebook, basata sulla consultazione di 50 testimoni, tra dipendenti del Congresso USA, membri del governo, lobbysti, manager attuali e passati del social stesso, tesa a dimostrare come Facebook sapesse di alcune criticità e non abbia fatto nulla, se non in ritardo, operando – anzi – un’attività di depistaggio e lobbying a mo’ di scaricabarile.

Nello specifico, l’articolo spiega che a Menlo Park si sapeva delle interferenze russe nelle presidenziali americane del 2016 da almeno un anno, visto che già nel 2015 il team di “Project Propaganda“, il gruppo di sorveglianza coordinato dall’ex Alex Stamos, aveva scoperto come dalla Russia fossero stati investiti 100 mila dollari in comunicazioni politiche sul social. In quel caso, a Stamos venne detto di mantenersi sul vago nei suoi rendiconti postati in Rete, e si decise di fare qualcosa solo il 6 Settembre 2017. In più, l’azienda sarebbe stata consapevole sin da subito dell’entità dell’affaire Cambridge Analytica, ma avrebbe agito in modo discutibile per “porvi rimedio”: nel mentre Zuckerberg girava il mondo per scusarsi, e promettere dei miglioramenti, il suo braccio destro (e direttore operativo) Sheryl Sandberg si avvaleva della comunicazione e delle attività di lobbying per indirizzare la rabbia delle persone contro i rivali (Apple e Google), paventando la longa manus del finanziere George Soros (ad es. con un dossieraggio che evidenziava collegamenti finanziari tra la sua Open Society Foundation ed il gruppo critico “Freedom from Facebook”), in modo da sottrarsi all’eventualità di legislazioni restrittive a proprio danno (es. l’Honest Ads Act).

Inutile dire che la risposta di Facebook è stata a dir poco flemmatica, con l’ammissione che su alcuni problemi sono intervenuti in ritardo ma che, da allora, molti sono stati i progressi fatti. Strano, però, che proprio il Marzo scorso, quando Tim Cook dichiarò che almeno loro non avrebbero mai compromesso la privacy delle persone, giudicata un diritto fondamentale, Zuckerberg abbia imposto al suo team di NON usare più dispositivi Apple, optando per quelli Android.

Se ancora non bastasse tutto ciò, sempre il New York Times ha dimostrato come Facebook, colpevolmente, non sappia cosa ne è stato dei dati personali degli utenti, usati dai produttori di smartphone. Come noto, all’inizio, Facebook si accordò con alcune aziende (prima 7, poi 10 in totale) per integrare le sue funzioni di condivisione delle app fotografiche di questi ultimi. Un rapporto richiesto alla PricewaterhouseCoopers dall’agenzia federale americana per il commercio – FTC – ha rivelato che v’erano assai poche prove a dimostrazione che Facebook avesse davvero controllato che la condotta di quelle aziende fosse stata conforme in tema di sfruttamento dei dati personali. Un fatto grave considerando che il rapporto è del 2013, ma è del 2011 l’accordo con cui la FTC ritirava le sanzioni a Zuckerberg proprio confidando in una sua maggior tutela dell’altrui privacy.

Un altro problema è emerso, poi, grazie alla società di sicurezza Imperva, secondo la quale Facebook sarebbe stata soggetta a un bug che la esponeva ad attacchi cross-site request forgery (o CSRF) ai danni di quegli utenti che, navigando con Chrome, fossero finiti su siti compromessi, essendo ancora loggati sul social. In quel caso, l’hacker, usando un iFrame, poteva aprire una scheda secondaria nel browser, dalla quale eseguire ricerche mirate sul social della vittima (i post con un dato termine, i like messi a certe pagine o brand, le foto o i check in posti particolari), anche qualora queste informazioni fossero state impostate come visibili per i soli amici. La segnalazione del bug avvenne a Maggio, e subito Facebook si attivò con dei correttivi ma, essendo il problema inerente anche ad altri siti, da Menlo Park partì l’invito ai realizzatori di browser per procedere, parimenti, all’introduzione di strumenti di prevenzione integrati,

Il 27 Novembre, a Westminster si riunisce una commissione internazionale, presieduta da Canada e UK, ma partecipata anche da Irlanda, Argentina, Australia, che avrebbe dovuto sentire Zuckerberg in relazione alle tematiche sulla disinformazione, le fake news, e la privacy. A quanto pare, però, il CEO di Facebook non sembra essere intenzionato a parteciparvi: visto quanto appena emerso, con buona cognizione di causa.

Continua a leggere su Fidelity News