Il New York Times accusa Facebook di aver condiviso i dati personali degli utenti e dei loro amici con produttori di smartphone quali Apple, Amazon, BlackBerry, Microsoft e Samsung. La vicenda ha dell’incredibile, e arriva a poche settimane dallo scandalo di Cambridge Analytica.
Andiamo con ordine. Agli albori, Facebook ha stretto accordi con 60 produttori affinchè essi preinstallassero l’applicazione di social network sui propri dispositivi. All’apparenza nessun problema, vero? Beh, aspettate a dirlo.
L’azienda avrebbe altresì fornito alcune API private che hanno consentito agli OEM di incorporare alcune funzionalità nascoste all’interno del sistema operativo. Ciò include l’integrazione della rubrica, la condivisione di foto e molto altro. Il problema, dunque, risiede nei privilegi concessi a queste API private: una questione che solleva preoccupazioni sulla quantità di dati condivisi con aziende di terze parti.
Da parte sua, Facebook sostiene che queste API private erano “strettamente controllate“:
“Dato che queste API hanno consentito ad altre società di ricreare l’esperienza di Facebook, le abbiamo controllate attentamente, sin dall’inizio. I nostri partner hanno firmato accordi che impedivano l’utilizzo di informazioni degli utenti Facebook per scopi diversi da quello previsto. I partner non potevano integrare funzionalità simili a quelle offerte da Facebook senza il permesso dell’utente”.
Il New York Times riporta anche un esempio: quando, su un Blackberry Z10, si sincronizzava Facebook all’Hub, venivano condivisi – grazie all’integrazione di queste API – tutti i dati – personali e degli amici; ciò includeva persino lo stato relazionale, opinioni religiose, politiche ed eventi ai quali avrebbero partecipato.
Inoltre, l’app è stata in grado di identificare in modo univoco altre 294.258 persone. Questo livello di accesso è stato apparentemente ritirato nel 2015, e la vicenda non vede coinvolta solo Blackberry, ma anche – come detto in apertura articolo – colossi quali Microsoft, Samsung, Apple e Amazon. Queste società avrebbero continuato a utilizzare i dati degli utenti anche quando la condivisione è stata disattivata.
Nel frattempo, il gigante dei social media ha fatto sapere di aver interrotto le collaborazioni con 22 produttori, riducendo al contempo la possibilità di accedere alle API incriminate – che, tuttavia, rimangono necessarie per il corretto funzionamento dell’applicazione.