fbpx
Sociale Tecnologia

SOCIAL MEDIA – I PROBLEMI NON SONO TERMINATI

Continiamo a ricevere i Consigli della D.ssa Francesca La Mattina (esperta di Privacy e GDPR) di Innovation Lab…..anche oggi ci spiega  i “rischi” sulla protezione/conservazione dati dei Social Media.

Sono passate alcune settimane dall’incidente che ha coinvolto i dati personali di  oltre 533 milioni di utenti  facebook, proviamo a capire cosa sappiamo di più e cosa è successo nel frattempo.

La DCP l’Autorità Irlandese, autorità territorialmente competente, tenuto conto delle informazioni fornite da Facebook in merito al recente incidenti ha rilevato che potrebbero esserci delle responsabilità del Titolare, Per tali ragioni in   data  14 Aprile,  ha avviato ufficialmente un’indagine per determinare se il colosso informatico abbia o meno ottemperato agli obblighi i di legge in merito alla protezione dei dati personali.

L’associazione irlandese dei Diritti Digitali, Digital Rights Ireland, sta avviando una azione legale collettiva nei confronti del colosso informatico . DRI ritiene che Facebook abbia contravvenuto alle disposizioni normative sulla tutela dei dati personali e per tale ragione, sollecita coloro che siano state vittime del leak e siano cittadini europei  ad unirsi all’azione legale, per esigere , ove risulti che i dati degli utenti siano stati violati ad ottenere un risarcimento per il danno subito. Dal fronte italiano al momento nessuna notizia su eventuali iniziative analoghe.

Sul fronte italiano l’Autorità Garante dopo le primissime  dichiarazioni e il relativo provvedimento del 6 Aprile non integra nulla di nuovo. In queste dichiarazioni il Garante chiedeva al social network di adottare misure per limitare i rischi e avvertiva i soggetti terzi che l’utilizzo dei dati provenienti dalla violazione è illecito.
Inoltre invita  gli utenti  a fare attenzione alla presenza di eventuali anomalie sui propri cellulari.

E Facebook? Dopo aver appreso la notizia dell’azione legale promossa da DRI, attraverso un suo portavoce, dichiara ai giornalisti del sito specializzato IT PRO:  ” Comprendiamo le preoccupazioni delle persone, motivo per cui continuiamo a rafforzare i nostri sistemi per rendere più difficile lo scraping da Facebook senza il nostro permesso e andare dietro alle persone dietro”, e aggiunge in un generico commento  :  “Come hanno dimostrato LinkedIn e Clubhouse, nessuna azienda può eliminare completamente lo scraping o impedire la visualizzazione di set di dati come questi”.

Insomma, ancora una volta  FB continua con la politica del “mal comune e mezzo gaudio” e non appare interessata a mettere in atto delle azioni correttive dirette  per arginare e limitare le conseguenza della violazione dei primi di Aprile. Una risposta decisamente insufficiente e poco rispettosa nei confronti dei milioni di utenti i cui dati sono stati violati.

MA i problemi per FB sembra non finire qui. Nelle ultime ore circolano notizie su un possibile  nuovo caso di violazione che coinvolge il social network.

Un ricercatore anonimo ha inviato a ARS Technica, rivista del gruppo editoriale Condè Nast  un video  che dimostrerebbe una vulnerabilità dello strumento:  Facebook Email Search v1.0.  Tale strumento è utilizzato per identificare gli utenti associati ad una determinata mail.  In questo momento secondo le dichiarazioni del ricercatore il software e disponibile nelle comunità online di hacker  dove è possibile  ottenere per un ridotta somma di denaro gli account  degli utenti associati indirizzi email.

Il ricercatore dopo aver segnalato alla compagnia la vulnerabilità sembra  abbia ottenuto come risposta : “falla non abbastanza importante da essere risolta.”

Nel leggere queste notizie per un secondo il lettore potrebbe sospettare che sia  tutto falso, frutto di un complotto, e forse in questo caso lo è. Tuttavia non è falsa la notizia  che  una e-mail interna datata 8 Aprile (poche ore dopo la violazione) sia stata  inviata accidentalmente da un rappresentante di Facebook ad un giornalista. La  mail  tra le altre cose pare abbia  rivelato  la strategia  a lungo termine dell’azienda etichettare gli incidenti di data scraping come una “questione di settore normalizzata e ampia” in futuro.

Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso.