Iscriviti

Facebook viola la privacy del numero di telefono per l’autenticazione bifattoriale. Linkedin sospende le notifiche delle menzioni

Ormai, le problematiche sulla privacy non lasciano scampo ai social, come dimostrato da Facebook, coinvolta in un nuovo scandalo sull'uso del numero di telefono fornito nell'autenticazione bi-fattoriale, e da Linkedin, costretta a sospendere una sua feature.

Internet e Social
Pubblicato il 5 marzo 2019, alle ore 11:42

Mi piace
3
0
Facebook viola la privacy del numero di telefono per l’autenticazione bifattoriale. Linkedin sospende le notifiche delle menzioni

Facebook, il social network da quasi 2 miliardi di iscritti, agorà virtuale praticamente incontrastata dopo la quasi scomparsa di MySpace, continua ad avere problemi con la privacy, come dimostrato da un recente caso emerso in Rete. Il rivale Linkedin, acquisito da Microsoft come social network di stampo professionale, pur lontano da simili clamori, si è trovato costretto dall’Irish Data Protection Commission a sospendere la feature di notifica delle menzioni.

Era la primavera del 2018 quando Facebook, in seguito ad alcune polemiche, bloccò la possibilità di cercare gli utenti in base ai numeri di telefono che avevano fornito tra le informazioni personali: quel numero, però, non è stato ben tutelato, anche nel caso gli utenti abbiano deciso di non renderlo visibile.

Ad essersene accorto, in uno scandalo poi divenuto virale grazie ai rilanci di TechCrunch e Thenextweb, è stato l’ideatore della piattaforma Emojipedia, Jeremy Burge (con successiva conferma di Zeynep Tufekci, editorialista del New York Times ed esperta di tutela dei dati personali), il quale ha scoperto come il numero di telefono fornito per l’autenticazione a due fattori non venga usato solo per quello scopo.

Già alla vigilia dell’autunno era emerso come il numero fornito per il 2FA fosse usato anche a scopo pubblicitario, come ammesso dallo stesso social ma, ora, il nuovo “casus belli” ha consentito di appurare che, fornito il proprio numero per ottenere il recupero del proprio account tramite la ricezione di un SMS, lo si mette a disposizione di tutti (nella impostazioni mobili, il “chi può cercarci attraverso il numero che hai fornito” è settato su tale opzione) coloro che, con una semplice query nel form di ricerca, possono associarlo alle informazioni del corrispondente utente. In più, come noto, Facebook non offre la possibilità di sottrarlo totalmente a tale ricerca, ma solo di ridurne l’accesso agli amici, o agli amici degli amici. 

Facebook, intervenuta in merito, ha affermato che non vi sia nulla di nuovo, visto che – a Settembre (secondo Burge) – ha aggiunto (in corsivo), nella sua policy, che il numero di telefono fornito (non legato ad alcuna specifica funzione) può essere usato “per proteggere il tuo account e altro” (allegando, a tal proposito, ulteriori dettagli accessibili solo dietro click di un link). 

Si suol dire che se Atene piange, Sparta certo non ride, e nell’ambito social, ciò si è dimostrato vero con la piattaforma Linkedin che, a seguito di alcune segnalazioni dell’ente irlandese per la tutela dei dati personali, ha dovuto sospendere un’utile funzione: nello specifico, si tratta della notifica che arrivava all’utente, ed ai relativi contatti, ogni qualvolta questi veniva menzionato all’interno di una notizia condivisa

A causa di alcuni disservizi, nati dalla difficoltà di incrociare e verificare i dati, in un caso di omonimia, all’interno di un’azienda sono arrivate notizie che hanno compromesso gratuitamente la reputazione di un suo dipendente, mentre – in altri episodi – si è arrivati ad un eccesso di notifiche, con conseguente fastidio degli altri utenti. Linkedin, dunque, ha deciso di sospendere la funzionalità problematica, anche in Europa (Italia compresa), in attesa di poterla eventualmente riproporre debitamente corretta della disfunzione menzionata.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Perbacco: non mi sarei mai aspettato una cosa del genere. Vero è che Facebook non è davvero gratuita e, com'è ovvio che sia, in qualche modo deve pur mantenersi, però - in ogni caso - usare anche il numero fornito per questioni di sicurezza non mi sembra una bella cosa. Speriamo, dunque, che almeno in questo caso, Menlo Park decida di non monetizzare, sensibilizzata dalle polemiche monteranno sulla questione: quanto a Linkedin, mica male il vicolo cieco nel quale pure il social di Redmond è andato a cacciarsi...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!