Facebook, 100 sviluppatori hanno avuto accesso ai dati personali degli iscritti ai gruppi

I casi sono due: o quelli di Facebook non hanno imparato assolutamente nulla dal caso Cambridge Analytica, oppure la gestione della sicurezza nel social network blu è diventata talmente complessa che riuscire ad anticipare tutte le diverse problematiche relative alla privacy dei propri utenti è diventato praticamente impossibile. Fatto sta che, reduce del nuovo logo colorato e dell'idea di chiedere un video selfie per verificare l'identità degli iscritti, il social network di Mark Zuckerberg pare essere stato di nuovo vittima (o carnefice) di un altro scandalo relativo all'accesso dei dati personali dei propri utenti da parte di terzi.

La falla di sicurezza per i dati degli utenti dei gruppi

La nuova gatta da pelare per Facebook riguarda i gruppi ed è stata resa pubblica in un blog post sul sito degli sviluppatori del social network niente di meno che da Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook, che ha ammesso la possibilità che prima dell'aprile 2018, circa cento sviluppatori avrebbero potuto "aver accesso ai dati dei propri utenti in determinati gruppi nel social network, inclusi i loro nomi e le foto del profilo".

Gli sviluppatori coinvolti in questo (mini) scandalo, si occuperebbero della creazione di applicazioni di gestione per i gruppi e gli streaming video, app che avrebbero lo scopo di aiutare gli amministratori dei gruppi a gestire in maniera più veloce ed efficace la propria community ed aiutare i membri a condividere i video.

Un problema di sicurezza non indifferente, sul quale secondo Papamiltiadis "sono ancora in corso i dovuti accertamenti", e che non sarebbe stato possibile evitare nonostante le nuove limitazioni nelle policy di condivisione dei dati con gli sviluppatori esterni, messe in pratica proprio dopo il polverone dovuto allo scandalo di Cambridge Analytica nel 2018, quando sempre con una procedura piuttosto simile, furono raccolti i dati di oltre 87 milioni di utenti. Il motivo? Secondo il direttore del programma per i developers di Facebook, gli sviluppatori avrebbero continuato a mantenere "la possibilità di accedere alle informazioni sui membri dei gruppi più a lungo di quanto l'azienda intendesse".

La risposta di Facebook

In meno di 24 ore dalla scoperta di questa falla di sicurezza, sovente è arrivata la risposta ufficiale di Facebook che ha assicurato a tutti i suoi iscritti di aver immediatamente bloccato gli accessi non autorizzati ai dati e non aver (ancora) trovato prove evidenti di abusi da parte di terzi.

"Sebbene non abbiamo riscontrato alcuna prova di abuso, chiederemo loro di eliminare tutti i dati dei membri che potrebbero aver conservato e condurremo delle indagini per confermare che sono stati eliminati – ha dichiarato la Facebook – "almeno 11 partner hanno effettuato l'accesso al gruppo informazioni sui membri negli ultimi 60 giorni".

Il numero totale degli utenti interessati però non è stato rivelato e il social network non ha neppure chiarito la tipologia di dati personali che sarebbero stati accessibili agli sviluppatori, lasciando senza risposta una domanda fondamentale in questa vicenda: oltre ai nomi e alle immagini del profilo, potrebbero essere stati "rubati" anche altri dati personali? D'altronde il punto della questione sembra più che chiaro: se dopo Cambridge Analytica possono ancora succedere episodi del genere, chissà quanti altri ancora ne succederanno.