Facebook, scandalo Privacy atto secondo

Milioni di mail abusate e molte più password conservate in modo non sicuro. Nuovo weekend, nuovo scandalo privacy per Facebook.

Dopo il gran cancan mediatico di Cambridge Analytica, Facebook torna nel mirino di utenti e governi. Ora si scopre che -a partire da maggio 2016- ha raccolto oltre 1,5 milioni di indirizzi mail all'insaputa e senza l'autorizzazione dei legittimi proprietari. E questo è niente, perché nel mentre conservava senza un minimo di crittografia liste di milioni di password Instagram.

Password Instagram

Lo scorso marzo, Facebook aveva confessato d'aver conservato per diverso tempo e in chiaro le password Instagram degli utenti, sui server del portalone social Blu; al tempo si parlava "decine di migliaia" di password, e ora invece emerge che erano milioni, tecnicamente alla mercé dei dipendenti e di chiunque altro avesse accesso ai sistemi.

"Dalla pubblicazione iniziale del post," scrivono i portavoce di Zuckerberg, "abbiamo scoperto log aggiuntivi di password Instagram conservate in formato leggibile. Stimiamo che siano stati toccati dal problema milioni di utenti Instagram. Notificheremo subito la cosa a questi utenti, come è avvenuto in passato. Le nostre indagini hanno determinato che tali password non sono state abusate internamente né che vi è stato un accesso indesiderato."

In particolare, Facebook sostiene che "non ci siano prove ad oggi" dello sfruttamento di questi dati, ma visto l'andazzo, chissà quali altre meravigliose scoperte faremo nei prossimi giorni.

Indirizzi Mail

Nel mentre, infatti, Business Insider rivela una pratica molto sgradevole condotta da Facebook alle nostre spalle. In pratica, a maggio 2016, la società avrebbe "raccolto senza volerlo" 1,5 milioni di indirizzi mail attraverso la funzione di creazione di un nuovo account a partire da un indirizzo mail esistente. La procedura faceva sì che venissero importanti anche tutti i contatti collegati con quella mail, il tutto ovviamente senza uno straccio di spiegazione per l'utente, ma il peggio viene dopo.

Un portavoce della società ha infatti confermato che il milione e mezzo di indirizzi mail raccolti in questo modo è stato poi dato in pasto agli algoritmi, ed è stato usato per creare la rete di connessioni social e dei contatti suggeriti. Non è chiaro se tali informazioni siano state usate anche per fini pubblicitari, ma a questo punto non ci sorprenderebbe neppure.

Pare che la feature di importazione dei contatti fosse chiaramente spiegata sulle pagine di Facebook prima di maggio 2016; poi dopo tale data, ogni riferimento alla cosa è stata eliminata dal sito, ma la funzione sarebbe rimasta attiva per qualche tempo e ciò avrebbe causato il problema.

Cosa Accade Ora?

Tutti gli utenti vittima del fenomeno saranno avvisate attraverso i canali di comunicazione forniti alla società; i contatti caricati all'insaputa del pubblico, invece, saranno cancellati. Gli utenti preoccupati per lo stato delle cose possono chiudere l'account Facebook oppure eliminare in modo definitivo l'account Instagram; chi preferisse un approccio più soft può invece disattivare il caricamento continuo dei contatti sul proprio iPhone e iPad, cosa che può essere fatta così:


  • Nell'app di Facebook, toccate l'icona delle 3 lineette in alto a destra

  • Aprite Impostazioni e privacy > Impostazioni

  • Scorrete l'elenco e fino a Contenuti multimediali e contatti e toccate Carica contatti

  • Disattivate l'interruttore relativo a Carica i contatti

Per cancellare ogni contatto caricato fino ad oggi, invece, aprite la pagina relativa al Caricamento e gestione dei tuoi contatti e fate clic su Elimina tutti.

  • shares
  • Mail