PRIVACY

Facebook, violate le foto di 6,8 milioni di utenti: indaga il Garante irlandese

L’authority di Dublino apre un’inchiesta sul data breach che ha coinvolto il social ipotizzando la mancata compliance al Gdpr. Gli analisti avvertono: governi pronti a inasprire le regole

Pubblicato il 17 Dic 2018

Patrizia Licata

facebook-161104165259

L’Irish Data protection commission, il regolatore della privacy irlandese, ha aperto un’indagine sulle diverse violazioni dei dati personali degli utenti di Facebook avvenute negli ultimi sei mesi: l’ipotesi è la mancata ottemperanza alle disposizioni della General data protection regulation (Gdpr). L’ultimo nella serie di incidenti è il bug delle foto che il social network ha svelato solo venerdì, nonostante risalga allo scorso settembre: la falla software potrebbe aver esposto le foto private di 6,8 milioni di utenti nei 12 giorni fra il 13 e il 25 settembre 2018.

L’Irlanda è la principale autorità di sorveglianza della privacy di Facebook nell’Unione europea, visto che la sede europea del colosso di Menlo Park si trova a Dublino. Il Garante irlandese aveva già aperto un’inchiesta sulla società di Mark Zuckerberg dopo la sottrazione dei dati di 29 milioni di utenti avvenuta sempre nel mese di settembre. In caso di violazioni accertate delle norme europee sulla privacy, la multa può arrivare al 4% del fatturato globale, che per Facebook si traduce in più di 1,6 miliardi di dollari.

“Il nostro team interno ha scoperto un bug nelle Api delle foto che potrebbe aver interessato le persone che hanno usato Facebook login e permesso alle app di terze parti di accedere alle loro foto. Abbiamo già risolto il problema, ma, a causa di questo bug, alcune app terze potrebbero aver avuto accesso a più foto di quelle usuali fra il 13 e il 25 settembre”, si legge nel post di Facebook.

L’azienda spiega: quando un utente del social network dà autorizzazione a una app ad accedere alle sue foto su Facebook, di solito alla app si garantisce accesso solo alle foto condivise nella bacheca; tuttavia, in questo caso, il bug potrebbe aver dato agli sviluppatori accesso ad altre foto, per esempio quelle condivise su marketplace o Facebook stories. Il bug potrebbe aver impattato anche le foto che le persone caricano su Facebook ma poi non pubblicano, per esempio se il post è rimasto non completato.

“Al momento, pensiamo che questo problema possa aver interessato fino a 6,8 milioni di persone e fino a 1.500 applicazioni realizzate da 876 sviluppatori. Le uniche app colpite da questo bug sono quelle che Facebook ha approvato e autorizzato ad accedere alle Api per le foto e che gli utenti hanno autorizzato ad accedere alle loro foto”, si legge sul post di Menlo Park.

Facebook si è scusata e ha promesso che già nei prossimi giorni fornirà agli sviluppatori di app gli strumenti per capire quali utenti siano stati realmente impattati dal bug. Il team di ingegneri di Facebook lavorerà insieme agli sviluppatori di app per cancellare le foto a cui non era stato consentito l’accesso.

Le rassicurazioni del social network, però, potrebbero non bastare: il Gdpr impone di avvisare le autorità entro 72 ore in caso di incidente che comporti la violazione dei dati personali; Facebook ha affermato di non averlo fatto perché aveva bisogno di tempo per “creare una pagina di notifica” e per tradurre il messaggio in più lingue. L’azienda ha detto di essere in contatto col regolatore irlandese e a disposizione per rispondere a qualunque domanda.

“Si moltiplicano le prove che la privacy su Facebook fa acqua e la priorità dell’azienda è la crescita dei guadagni, le altre considerazioni vengono dopo”, ha commentato su Reuters Brian Wieser, analista di Pivotal Research. Dopo il caso Cambridge Analytica l’accumularsi di incidenti di sicurezza non fa che aumentare la probabilità che i governi inaspriscano le regole, ha aggiunto George Salmon, analista di Hargreaves Lansdown.

Anche gli Stati Uniti hanno acceso un faro: la Federal trade commission, l’autorità federale che protegge i consumatori americani, potrebbe ravvisare una violazione dei termini dell’accordo raggiunto con Facebook nel 2011 che impone all’azienda di Mark Zuckerberg una serie di controlli sui dati personali, come indicato al New York Times da David C. Vladek, ex direttore dell’ufficio per la protezione dei consumatori della Ftc. “Se Facebook non può controllare l’accesso da parte delle app di terze parti, i problemi con la Federal trade commission non sono finiti”, ha detto.

La scorsa settimana in Australia l’autorità sulla concorrenza (Australian competition and consumer commission, Accc) ha raccomandato una vigilanza più severa su Facebook e Google per l’ampio potere di mercato raggiunto nell’uso dei dati personali, nella pubblicità digitale e nella diffusione delle notizie. Tale vigilanza dovrà essere svolta, si legge nel parere dell’antitrust dell’Australia, da un ente regolatore esistente o da uno di nuova formazione in grado di monitorare più attentamente il ruolo dei big di Internet.

Questo mese in Gran Bretagna il Parlamento ha chiesto chiarimenti sulla possibile condivisione di dati personali degli utenti di Facebook con aziende terze quali Airbnb e Netflix; in Italia, l’autorità antitrust ha inferto una multa di 10 milioni di euro riconoscendo da parte di Facebook la violazioni del Codice del consumo: insufficiente l’informazione fornita sull’attività di raccolta dati per fini commerciali.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2