Nuovo scandalo per Facebook: spiava la vita privata delle persone per 20$ al mese

Nuovo scandalo per Facebook: spiava la vita privata delle persone per 20$ al mese

Una nuova indagine svela come Facebook abbia pagato alcuni utenti 20$ al mese in cambio di tutti i dati sull'uso dei dispositivi di queste persone, inclusi i messaggi privati e la cronologia completa di navigazione

di pubblicata il , alle 16:41 nel canale Web
Facebook
 

Facebook si trova in una situazione delicata per via di un "programma di ricerca" volto a conoscere tutte le azioni di un utente sul proprio smartphone per poter meglio capirne le abitudini. Tale programma, noto con il nome di Facebook Research, era disponibile su iOS e su Android e consisteva nel raccogliere tutti i dati di utilizzo degli utenti (volontari tra i 13 e i 25 anni) in cambio di 20$ al mese.

Facebook ha raccolto dati su alcuni utenti grazie a Onavo Project, un servizio di VPN che ha acquisito nel 2013, ma ha poi portato la pratica al livello successivo. Se grazie a Onavo Project Facebook era in grado di carpire informazioni sui servizi utilizzati dagli utenti, andando a identificare i possibili concorrenti e a prendere le contromisure del caso (come, ad esempio, aprendo Facebook Dating per contrastare Tinder), con Facebook Research l'azienda ha avuto accesso a tutti i dati di utilizzo dei dispositivi.

TechCrunch scrive che per ottenere questo risultato, Facebook Research richiedeva l'installazione di un certificato di root, normalmente impiegato dalle aziende per controllare i dispositivi aziendali dei propri dipendenti. Tali certificati permettevano a Facebook di accedere a tutti i dati degli utenti: messaggi, email, ricerche in Rete, attività di navigazione e così via. Il programma richiedeva anche l'invio di screenshot dei carrelli di Amazon. Il livello di pervasività di questa ricerca era dunque totale.

Il punto è, poi, che la procedura di iscrizione pare non fosse particolarmente chiara: Facebook si appoggiava a servizi esterni che distribuivano l'applicazione e nelle informazioni sul progetto si parlava genericamente di "accedere a informazioni sulle abitudini e sull'uso delle applicazioni", senza fornire dettagli precisi su quali e quante informazioni venissero raccolte.

Non solo: l'utilizzo di un certificato di root in questo modo viola i termini stabiliti da Apple per l'uso di tali certificati da parte degli sviluppatori. È previsto, infatti, che i certificati possano essere utilizzati soltanto in ambito aziendale per poter accedere ai terminali dati ai dipendenti.

La replica di Apple alla faccenda non si è fatta attendere. Come scrive The Verge, l'azienda ha infatti bloccato completamente tutte le applicazioni interne utilizzate da Facebook e distribuite sui dispositivi dei propri dipendenti. Tra queste si trovano non solo applicazioni in fase di prova interna (tipicamente le versioni di sviluppo delle applicazioni poi distribuite al pubblico), ma anche applicazioni sviluppate per i propri dipendenti come un'applicazione per la mensa o una per i trasporti.

Sebbene esistano diversi modi in cui Facebook può risolvere questo problema, al momento la situazione è considerata "critica" poiché le applicazioni non funzionano semplicemente più, al punto che non si aprono nemmeno. Ciò avviene perché Apple ha revocato proprio i certificati associati a Facebook, così da impedire che Facebook Research continui a funzionare ma impedendo altresì alle applicazioni interne di aprirsi.

Facebook non è tra l'altro l'unica ad aver adottato questa tecnica: anche Google ha usato un meccanismo simile e ha già annunciato la chiusura del programma.

Questa nuova rivelazione arriva come l'ultima di una serie di situazioni problematiche emerse nella gestione dei dati e delle proprie risorse da parte di Facebook. La credibilità dell'azienda viene sempre più messa in discussione, in particolare dopo gli scandali emersi lo scorso anno nel caso Cambridge Analytica e nei casi successivi. Le politiche portate avanti dall'azienda e la gestione disinvolta dei dati degli utenti, assieme alla volontà di entrare anche nella vita privata dei singoli per poterne trarre un profitto, hanno portato Facebook su una china pericolosa: quando arriverà la fatidica "ultima goccia"?

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gerko31 Gennaio 2019, 16:59 #1
La cosa più strana qua è chè i dipendenti di Apple hanno anche una età dai 13 ai 25 anni e che non gli basta lo stipendio di Apple ma hanno bisogno di arrotondare con 20$ al mese...
Portocala31 Gennaio 2019, 17:00 #2
Scusa Riccardo ma perchè dici "spiava" se in realtà gli utenti davano il proprio consenso totale, addiritura in cambio di denaro?
Originariamente inviato da: gerko
La cosa più strana qua è chè i dipendenti di Apple hanno anche una età dai 13 ai 25 anni e che non gli basta lo stipendio di Apple ma hanno bisogno di arrotondare con 20$ al mese...

Stai confondendo capra e cavoli. Apple ha solo revocato tutti i certificati Facebook utilizzati all'interno dell'azienda.
dwfgerw31 Gennaio 2019, 17:04 #3
La cosa più assurda è che alcuni dipendenti di facebook, hanno addirittura dichiarato che Apple ha fatto bene (e ci mancherebbe..) dato che facebook ha palesemente violato i termini di utilizzo con conseguente revoca del certificato. Di queste tematiche bisognerebbe parlarne, e non di quanti iphone si vendono addirittura al TG.. Bisognerebbe sensibilizzare un po' di più la massa...
Spawn758631 Gennaio 2019, 17:33 #4
Con tutta la buona volontà qui si parla di utenti che volontariamente offrivano i propri dati in cambio di denaro. L'unica cosa che è illegale è l'uso di certificati per accedere a quei dati non creati per quegli scopi.
Una raccolta dati fondamentalmente illegale, ma effettuata con l'autorizzazione e la consapevolezza degli utenti.

Chi parla di sensibilizzare o di dati rubati o di spiare semplicemente vuole creare un caso sul nulla. La pratica è illegale, ma non è violazione di privacy di utenti ignari come la si fa intendere...
Dinofly31 Gennaio 2019, 17:44 #5
Utenti hanno consapevolmente ed esplicitamente venduto la propria privacy a 20 dollari al mese.

Sta iniziando una caccia alle streghe mica da ridere sulla questione dei dati.
insane7431 Gennaio 2019, 17:45 #6
Originariamente inviato da: Spawn7586
Con tutta la buona volontà qui si parla di utenti che volontariamente offrivano i propri dati in cambio di denaro. L'unica cosa che è illegale è l'uso di certificati per accedere a quei dati non creati per quegli scopi.
Una raccolta dati fondamentalmente illegale, ma effettuata con l'autorizzazione e la consapevolezza degli utenti.

Chi parla di sensibilizzare o di dati rubati o di spiare semplicemente vuole creare un caso sul nulla. La pratica è illegale, ma non è violazione di privacy di utenti ignari come la si fa intendere...


però ammetterai che se il target erano i 13enni e li si allettava con i 20$... non sarà "violazione della privacy" perché hanno dato il consenso, ma quantomeno è un comportamento "scorretto" data l'età del target (e relativa capacità di "capire" a cosa si sta dando il consenso e relative conseguenze) e il compenso in denaro per "allettarli"...
AlexSwitch31 Gennaio 2019, 17:58 #7
Originariamente inviato da: Dinofly
Utenti hanno consapevolmente ed esplicitamente venduto la propria privacy a 20 dollari al mese.

Sta iniziando una caccia alle streghe mica da ridere sulla questione dei dati.


Gli utenti sono teenager, ovvero per più del 90% dei casi con una età compresa tra i 13 e 16 anni, che sicuramente non hanno nemmeno letto gli avvisi e le clausole di utilizzo dell'app perchè allettati dalla mancia di 20 dollari mensili.

A casa mia si chiama circonvenzione d'incapace, se non truffa e FB, sul lato etico, fa sempre più schifo... Ora sappiamo quanto vale la vita digitale di un minore o di un ragazzo più grandicello: 240 Dollari all'anno!!
E non solo la loro, visto che questa App è capace ( uso il presente perchè su Android è ancora attiva con i suoi certificati root ) di raccogliere ogni tipo d'informazione, comprese quelle di coloro che hanno interagito con i primi senza aver dato nessun permesso esplicito o aver installato anche loro l'app.

tallines31 Gennaio 2019, 18:10 #8
Ancora con sto prrrboook ma che lo chiudano, che ha stufato e non poco......

Contento di non essermi mai iscritto
Slater9131 Gennaio 2019, 18:22 #9
Originariamente inviato da: Portocala
Scusa Riccardo ma perchè dici "spiava" se in realtà gli utenti davano il proprio consenso totale, addiritura in cambio di denaro?


Mancava un pezzo fondamentale: chiedo scusa a te e a tutti gli altri lettori.
Ho scelto di scrivere "spiava" nel titolo perché Facebook ha di fatto raggirato gli utenti, appoggiandosi a società terze che si occupavano di distribuire l'applicazione e non facendo comparire praticamente mai il proprio nome; non veniva nemmeno scritto chiaramente quanto fosse estesa la raccolta dati, e si citava semplicemente una raccolta generica di dati sull'uso delle applicazioni. Questa avviene anche nell'uso normale di uno smartphone Android, con Google che sa quanto tempo viene passato all'interno di ciascuna applicazione, e non rappresenta (ahinoi) una novità; il fatto (a mio parere grave) è che Facebook abbia raccolto anche messaggi privati senza però scrivere chiaramente che lo avrebbe fatto. Possiamo forse dire che non sia "spiare" in senso stretto, perché gli utenti sapevano che venivano raccolti dei dati, ma Facebook si è spinta oltre nella raccolta dei dati arrivando a controllare gli scambi privati degli utenti - e questo merita, a mio parere, l'uso della parola "spiare".
Spero che ora la mia scelta del titolo sia più chiara.
GabrySP31 Gennaio 2019, 18:24 #10
pagare un 13enne per poterlo spiare rientra nella pedofilia al 100%

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^