facebook indagine penale

Anche questa settimana non mancano per Facebook i grattacapi a tema privacy. Secondo quanto ammesso a Business Insider, negli ultimi tre anni il social network ha sottratto a un milione e mezzo di utenti iscritti alla piattaforma le informazioni relative ai loro contatti email, in un'operazione partita a maggio del 2016 e chiusasi solo pochi giorni fa. La vicenda è stata inizialmente portata alla luce a fine marzo da un ricercatore esperto in sicurezza informatica, che ha puntato i riflettori su una pratica bizzarra imposta dal social network ai nuovi utenti: la richiesta della password di accesso all'email con la quale si è effettuata la registrazione. Stando a quanto dichiarato da Facebook durante le richieste agli utenti, il social utilizzava questa infotmazione soltanto per accertarsi che a iscriversi fosse effettivamente il proprietario dell'account email; chiedere a un utente la password di un altro servizio però è una procedura altamente inusuale della quale non fidarsi mai.

In questo caso infatti — come è emerso più recentemente — Facebook ha utilizzato le password fornitele per entrare negli account email dei proprietari, scaricare la loro rubrica dei contatti e caricarla sul proprio sito per arricchirsi di preziose informazioni, il tutto senza avvisare le persone coinvolte. Si tratta di un fatto grave, che Facebook racconta essere stato frutto di una svista. Fino a maggio 2016 in effetti una finestra di dialogo in fase di registrazione dei nuovi utenti spiegava che il caricamento dei contatti serviva a suggerire loro nuove amicizie, e chi non era d'accordo poteva negare il consenso all'operazione. A partire da quella data — ha spiegato Facebook — la società ha pensato di pensionare l'opzione, eliminando la finestra di dialogo ma dimenticandosi di disattivare il sistema di raccolta dei messaggi. Il risultato è il corto circuito del quale ha parlato Business Insider, e che per ammissione di Facebook avrebbe coinvolto un milione e mezzo di persone. Il social ha inoltre assicurato che i contatti non sono stati condivisi con nessuno e che sono stati cancellati.