Nuovo scandalo per Facebook: spiava la vita privata delle persone per 20$ al mese

Facebook si trova in una situazione delicata per via di un "programma di ricerca" volto a conoscere tutte le azioni di un utente sul proprio smartphone per poter meglio capirne le abitudini. Tale programma, noto con il nome di Facebook Research, era disponibile su iOS e su Android e consisteva nel raccogliere tutti i dati di utilizzo degli utenti (volontari tra i 13 e i 25 anni) in cambio di 20$ al mese.

Facebook ha raccolto dati su alcuni utenti grazie a Onavo Project, un servizio di VPN che ha acquisito nel 2013, ma ha poi portato la pratica al livello successivo. Se grazie a Onavo Project Facebook era in grado di carpire informazioni sui servizi utilizzati dagli utenti, andando a identificare i possibili concorrenti e a prendere le contromisure del caso (come, ad esempio, aprendo Facebook Dating per contrastare Tinder), con Facebook Research l'azienda ha avuto accesso a tutti i dati di utilizzo dei dispositivi.

TechCrunch scrive che per ottenere questo risultato, Facebook Research richiedeva l'installazione di un certificato di root, normalmente impiegato dalle aziende per controllare i dispositivi aziendali dei propri dipendenti. Tali certificati permettevano a Facebook di accedere a tutti i dati degli utenti: messaggi, email, ricerche in Rete, attività di navigazione e così via. Il programma richiedeva anche l'invio di screenshot dei carrelli di Amazon. Il livello di pervasività di questa ricerca era dunque totale.

Il punto è, poi, che la procedura di iscrizione pare non fosse particolarmente chiara: Facebook si appoggiava a servizi esterni che distribuivano l'applicazione e nelle informazioni sul progetto si parlava genericamente di "accedere a informazioni sulle abitudini e sull'uso delle applicazioni", senza fornire dettagli precisi su quali e quante informazioni venissero raccolte.

Non solo: l'utilizzo di un certificato di root in questo modo viola i termini stabiliti da Apple per l'uso di tali certificati da parte degli sviluppatori. È previsto, infatti, che i certificati possano essere utilizzati soltanto in ambito aziendale per poter accedere ai terminali dati ai dipendenti.

La replica di Apple alla faccenda non si è fatta attendere. Come scrive The Verge, l'azienda ha infatti bloccato completamente tutte le applicazioni interne utilizzate da Facebook e distribuite sui dispositivi dei propri dipendenti. Tra queste si trovano non solo applicazioni in fase di prova interna (tipicamente le versioni di sviluppo delle applicazioni poi distribuite al pubblico), ma anche applicazioni sviluppate per i propri dipendenti come un'applicazione per la mensa o una per i trasporti.

Sebbene esistano diversi modi in cui Facebook può risolvere questo problema, al momento la situazione è considerata "critica" poiché le applicazioni non funzionano semplicemente più, al punto che non si aprono nemmeno. Ciò avviene perché Apple ha revocato proprio i certificati associati a Facebook, così da impedire che Facebook Research continui a funzionare ma impedendo altresì alle applicazioni interne di aprirsi.

Facebook non è tra l'altro l'unica ad aver adottato questa tecnica: anche Google ha usato un meccanismo simile e ha già annunciato la chiusura del programma.

Questa nuova rivelazione arriva come l'ultima di una serie di situazioni problematiche emerse nella gestione dei dati e delle proprie risorse da parte di Facebook. La credibilità dell'azienda viene sempre più messa in discussione, in particolare dopo gli scandali emersi lo scorso anno nel caso Cambridge Analytica e nei casi successivi. Le politiche portate avanti dall'azienda e la gestione disinvolta dei dati degli utenti, assieme alla volontà di entrare anche nella vita privata dei singoli per poterne trarre un profitto, hanno portato Facebook su una china pericolosa: quando arriverà la fatidica "ultima goccia"?