Mercoledì, il CEO di Facebook Mark Zuckerberg ha rotto il silenzio che stava regnando sullo scandalo che negli ultimi giorni ha investito la sua azienda. La firm di analisi dati Cambridge Analytica, infatti, ha usato dei dati ottenuti su Facebook attraverso un’applicazione di terze parti per profilare 50 milioni di americani e bersagliarli con delle pubblicità personalizzate pensate per la campagna presidenziale di Donald Trump del 2016.

Segui Motherboard Italia su Facebook e Twitter.

Videos by VICE

Zuckerberg ha spiegato che l’azienda sta facendo tutto il necessario per prevenire eventi simili in futuro e che si occuperà di evitare che le app di terze parti possano accedere ai dati degli utenti e venderli:

“Prima di tutto, indagheremo tutte le applicazioni che hanno avuto accesso a grandi quantità di informazioni prima dei cambiamenti che hanno drasticamente ridotto l’accesso ai dati su Facebook nel 2014, e porteremo avanti un’indagine generale su qualunque app che abbia registrato attività sospette. Bandiremo dalla piattaforma qualunque sviluppatore che non lavori in conformità alla nostra indagine. E nel caso in cui rilevassimo degli sviluppatori che hanno utilizzato in maniera scorretta delle informazioni personali, la bandiremo dalla piattaforma e informeremo chiunque sia entrato in contatto con quella app.”

Sembra un’ottima idea, ma non toglie il fatto che sia troppo tardi. Se i tuoi dati sono già stati prelevati, Facebook non ha modo o potere di fare sì che chi ora li possiede li elimini. Se i tuoi dati sono stati presi, è molto probabile che siano stati venduti, riciclati e re-inseriti all’interno di Facebook.

“Devi dare per scontato che queste informazioni ti siano già state sottratte,” mi ha spiegato all’inizio di questa settimana Woodrow Hartzog, autore di Privacy’s Blueprint: The Battle to Control the Design of New Technologies.

Questo perché molti dei quiz, dei giochi, dei test per la personalità, delle applicazioni di terze parti che Facebook ha autorizzato sulla sua piattaforma diversi anni fa non erano davvero dei giochi, erano degli escamotage per facilitare il data mining ai danni degli utenti. Certo, Facebook potrebbe “bannarli” dalla piattaforma, ma molte delle app che erano in funzione tra il 2011 e il 2015 hanno già smesso di funzionare, e molte di queste probabilmente hanno già venduto i tuoi dati a dei data broker che compilano dossier su fette di popolazione che possono poi essere utilizzati dai pubblicitari.

È estremamente importante notare come molti di questi data broker siano dei “marketing partners” di Facebook e che permettono ai pubblicitari di prendere di mira le persone sulla base dei dati che hanno a disposizione. Ciò significa che i tuoi dati sono stati probabilmente prelevati da una app di terze parti e venduti a uno dei tanti data broker che ora usa quei dati su Facebook. Solo perché i tuoi dati hanno qualche anno sulle spalle, non significa che non siano più utili.

“Vendere i dati è una pratica che è contro i termini di servizio degli sviluppatori di Facebook, ma moltissime di queste app si approcciano a questi metodi in maniera piuttosto vaga e, per quel poco che sappiamo, da parte di Facebook non c’è stato un eccessivo sforzo per far sì che i termini di servizio venissero rispettati,” mi ha spiegato Alan Mislove, un ricercatore della Northeastern University che ha studiato le attività dei data broker sulla piattaforma di Facebook. “Puoi tranquillamente utilizzare i vecchi dati nel nuovo sistema.”

Per esempio, se hai tolto il mi piace da tutte le pagine che ti piacevano, hai cancellato tutte le tue foto, i tuoi status, e più in generale hai fatto tutto il possibile per eliminare i tuoi dati da Facebook, i data broker potrebbero comunque aver ottenuto quei dati storici e — diamo per scontato che tu abbia ancora il tuo profilo su Facebook — potrebbero re-importare qui dati sulla piattaforma sotto forma di uno spreadsheet .csv e continuare a prenderti di mira. E, ovviamente, Facebook non può regolamentare l’uso di questi dati se avviene in qualche altro anfratto di internet.

“Devi dare per scontato che queste informazioni ti siano già state sottratte.”

Facebook e Zuckerberg sanno che tutto questo è vero. Se revochi l’accesso ad una app di terze parti dal tuo profilo, Facebook ti dice che la app “potrebbe ancora avere i dati che hai condiviso con essa.”

Per esempio, una volta ho dato l’accesso ad una app chiamata “Scommetto che riesco a indovinare il tuo colore preferito” allo stato sentimentale del mio profilo, ai miei interessi sentimentali, al mio compleanno, al mio storico lavorativo, ai miei status, il mio storico accademico, gli eventi, la città natale, la città attuale, le foto, l’orientamento politico e religioso, i video, il sito web personale, le descrizione personale e i mi piace. Se provo a cancellare ora quella app, Facebook mi spiega che la app potrebbe ancora avere quei dati, e che “per ulteriori informazioni su come rimuovere questi dati, contatta ‘Scommetto che riesco a indovinare il tuo colore preferito’ o vista la Privacy Policy di ‘Scommetto che riesco a indovinare il tuo colore preferito.’

Fare questo, come ovvio, è impossibile perché ‘Scommetto che riesco a indovinare il tuo colore preferito’ non è una vera azienda e la sua privacy policy linka ad una pagina chiamata ‘Social App Guide’ che non esiste da anni. E dare uno sguardo alla pagina su Wayback Machine, be’, non è proprio confortante:

Quindi, sì. È un bene che Facebook ora stia cercando di agire per evitare che i nostri vengano utilizzati in maniera scorretta. Ma è troppo tardi. Molte persone hanno già dato i loro dati a centinaia, se non migliaia di app, pochissime delle quali esistono ancora e molte delle quali sono esistite al solo scopo di rubare i tuoi dati. Non c’è nulla che Facebook può fare per cambiare ciò.

Poco dopo aver creato Facebook, Zuckerberg ha detto in un messaggio in chat che le persone che usavano la sua piattaforma erano dei “dumb fucks” (dei babbi, ndr) per dare in mano a lui i loro dati personali. Quel messaggio è stato ripubblicato migliaia di volte da allora. Dovrebbe sapere meglio di chiunque altro che una volta che i dati entrano nelle mani di una terza parte, è praticamente impossibile farli scomparire.

Questo articolo è apparso originariamente su Motherboard US.