Facebook non sa come vengono usati i dati degli utenti? Le preoccupazioni in un rapporto interno

Facebook non è in grado di sapere per cosa vengano utilizzati e dove si trovino gran parte dei dati personali dei suoi utenti: è quanto emerge da un leak di documentazione interna di cui Motherboard è venuta a conoscenza.

Secondo quanto si apprende, la documentazione è stata compilata lo scorso anno dagli ingegneri del gruppo Ad and Business Product della società, con l'obiettivo di portarlo all'attenzione della compagine dirigenziale. All'interno della documentazione sono state dettagliate una serie di prospettive circa il numero crescente di normative sull'utilizzo dei dati in vari Paesi del mondo, sollevando alcune preoccupazioni verso una piattaforma descritta come "spesso all'oscuro dei dati personali dei suoi 1,9 miliardi di utenti stimati".

Nel rapporto scritto dagli ingegneri viene sottolineata la difficoltà con cui Facebook potrebbe dare garanzie ai Paesi sul trattamento dei dati dei rispettivi cittadini: "Non abbiamo un livello adeguato di controllo e di spiegazioni su come i nostri sistemi utilizzino i dati, e quindi non possiamo apportare con sicurezza modifiche alle politiche o impegnarci esternamente su come 'non useremo i dati X per lo scopo Y'. Eppure è esattamente ciò che le autorità di regolamentazione si aspettano da noi, con un maggior rischio di errori e false dichiarazioni".

Dalla documentazione interna emerge che il principale problema che non permette di poter avere un quadro chiaro della posizione e dell'uso dei dati degli utenti sia la mancanza di sistemi "chiusi". A quanto si apprende, i sistemi di dati dell'azienda rappresenterebbero un vero e proprio "calderone" all'interno del quale si trovano i dati degli utenti proprietari, i dati di utenti di terze parti e dati sensibili.  Gli ingegneri hanno usato una metafora esemplificativa: "Questa bottiglia di inchiostro è una miscela di tutti i tipi di dati utente (terze parti, proprietari, sensibili, Europa, eccetera...). Versi quell'inchiostro in un lago di acqua (i nostri sistemi di dati aperti)... e scorre ovunque. Come fai a rimettere quell'inchiostro nella bottiglia? Come lo puoi organizzare nuovamente, in maniera che scorra solo in zone consentite del lago?".

Gli autori del documento osservano che in precedenza Facebook poteva concedersi il privilegio di affrontare una alla volta le nuove normative sulla privacy. Ma negli anni recenti vi è stata una sensibilizzazione sempre maggiore sull'argomento che ha portato più Paesi del mondo a varare nuove legislazioni sulla protezione di dati. Il rapporto solleva preccupazione sulla capacità di Facebook di conformarsi a queste legislazioni e, in particolare, se possa resistere all'ondata di nuove leggi.

Facebook ha risposto a Motherboard con una dichiarazione: "Considerando che questo documento non descrive i nostri processi e controlli per conformarsi alle normative sulla privacy, è semplicemente impreciso concludere che dimostri una non conformità. Le nuove normative sulla privacy in tutto il mondo introducono requisiti diversi e questo documento riflette soluzioni tecniche che stiamo costruendo per scalare le attuali misure che abbiamo in atto per gestire i dati e adempiere ai nostri obblighi".