Il più spaventoso tool di ricerca per Facebook è tornato

Il più spaventoso tool di ricerca per Facebook è tornato

Hai idea di quante informazioni sul tuo conto ci sono là fuori?
15.2.17

Facebook è una piattaforma molto potente, forse anche più potente di quanto ti immagini. Per esempio, se impari a sfruttare tutti i trick che mette a disposizione, puoi tirare fuori tutte le foto postate da ragazze su cui un tuo determinato amico ha messo mi piace. Inquietante, non è vero?

Quando Facebook, nel 2013, ha lanciato una funzione chiamata Graph Search, che permetteva agli utenti di fare proprio questo, in molti si sono preoccupati.

Col tempo, Facebook ha silenziosamente limitato le potenzialità di quel servizio concentrandosi su altri aspetti del motore di ricerca del social network. Ciononostante, Graph Search è ancora in funzione, anche se la maggior parte delle persone probabilmente non lo usa per la sua complessità e per il fatto che Facebook non sta più spingendo il servizio. Ora, l'"ethical hacker" belga Inti De Ceukelaire ha creato un'interfaccia web che ti permette di sfruttare le funzioni di Graph Search, e l'ha furbescamente chiamata Stalkscan.

Stalkscan, che è stato lanciato ieri, ha lo scopo di evidenziare quante informazioni personali diffondono nel social network gli utenti di Facebook, spesso non avendo idea delle implicazioni per la privacy, mi ha spiegato De Ceukelaire via email.

Leggi di più: I tuoi porno ti guardano

"I problemi di Graph Search con la privacy non sono una novità, ma ho sempre creduto che una funzione del genere non sarebbe mai stata utilizzata da una persona qualsiasi, vista la sua complessità," mi ha scritto De Ceukelaire. "Questa operazione, e i miei strumenti user-friendly, vogliono fare in modo che le persone non particolarmente ferrate con la tecnologia si rendano conto di quanto e cosa stiano condividendo ogni giorno con il pubblico di un social network."

Visto che Graph Search è disponibile soltanto in inglese su Facebook, molti conoscenti di De Ceukelaire, in Belgio, non avevano idea di cosa fosse finché la sua interfaccia non ha catalizzato l'attenzione. Ora i media belga si sono presi un bel colpo, e report locali affermano che il garante della privacy del paese ha richiesto un'indagine circa le misure di sicurezza che Facebook adotta per proteggere la privacy dei propri utenti.

È importante sottolineare come Stalkscan ti permetta di utilizzare solamente le funzioni di ricerca di Facebook che già esistono, e che non riesce ad aggirare le impostazioni di privacy. In altre parole, se non sei amico di qualcuno su Facebook e quel qualcuno ha già regolato con cura le proprie impostazioni per la privacy, non sarai in grado di accedere, attraverso Stalkscan, a dati che non dovresti vedere.

Ciò che fa Stalkscan è generare degli URL di ricerca che Facebook comprende e poi sottoporre i risultati all'utente. Così facendo puoi effettuare ricerche ultra-specifiche che sarebbero di fatto impossibili senza. Come formuleresti una ricerca Facebook per trovare, per esempio, tutte le foto di ragazze single a cui un tuo amico ha messo mi piace? Con Stalkscan, questa ricerca richiede appena un paio di click.

"Come la maggior parte dei servizi, offriamo una funzione di ricerca, ma quella di Facebook è progettata tenendo a mente la privacy a mente," mi ha spiegato un portavoce di Facebook via email. "[Stalkscan] non fa altro che reindirizzarti a paginate di risultati di ricerca su Facebook. Come per qualunque altra ricerca su Facebook, puoi vedere soltanto i contenuti che le persone hanno scelto di rendere pubblici."

Personalmente sono riuscito a sfruttare Stalkscan in una situazione che, sulla carta, viola la privacy di qualcuno. Un mio amico su Facebook ha scelto di non far vedere il pulsante "eventi" sulla sua pagina profilo pubblica, così che gli stalker non possono sapere dove si troverà o dove si è trovato nei giorni precedenti. Stalkscan mi ha mostrato una lista di tutti gli eventi passati a cui quell'utente ha partecipato, quando ho cercato il suo profilo.

Per quanto riguarda ciò che le persone possono fare per assicurarsi che le informazioni che pensavano fossero nascoste non appaiano su Stalkscan, De Ceukelaire ha qualche consiglio: "Suggerisco alle persone di controllare per conto loro loggando dall'account di un amico," mi ha scritto. "Se vedono informazioni che non dovrebbero essere pubbliche, dovrebbero impegnarsi per rimuovere tag, like e foto dal loro profilo. Così facendo, perlomeno possono sapere cosa effettivamente vedono le altre persone."

Un portavoce di Facebook ha sottolineato quanto la piattaforma permetta agli utenti di avere il controllo sulla propria privacy, se solo vogliono.

"Offriamo molti strumenti per aiutare le persone a controllare le loro informazioni, inclusa la possibilità di selezionare un pubblico dedicato per ogni post, una caratteristica che permette di limitare la visibilità di tutti i post passati solamente ai nostri amici e un iter educativo lanciato in collaborazione con degli esperti di sicurezza dal Belgio," mi ha spiegato in una dichiarazione il portavoce.