Mentre si celebrava il Data Privacy Day di ​​lunedì 28 gennaio, Facebook ha lanciato un nuovo "Business
Hub per la privacy e l'uso dei dati" per aiutare le aziende a capire in che modo proteggere le informazioni
dell'utente durante l'utilizzo della piattaforma.
L'hub contiene informazioni su argomenti quali pubblicità, principi sulla privacy e linee guida per
aiutare le aziende a comprendere regole come il Regolamento sulla protezione dei dati generali (GDPR)
– il regolamento dell'Unione Europea (UE) sulla protezione dei dati e sulla privacy.
"Stiamo continuando a lavorare tutto l'anno per migliorare i controlli sulla privacy che offriamo su Facebook e comunicare
meglio agli utenti come proteggiamo le informazioni delle persone", ha scritto domenica in un post sul blog Erin
Egan, responsabile della privacy di Facebook.
Visti tutti gli scandali relativi alla violazione dei dati che hanno circondato Facebook negli ultimi mesi,
oltre a lavorare solo sulle impostazioni della privacy, il gigante dei social network sta anche prendendo
provvedimenti per fornire agli utenti maggiore trasparenza e controllo.
Facebook ha avuto un 2018 travagliato. A marzo, Cambridge Analytica ha ottenuto l'accesso non
autorizzato ai dati di circa 87 milioni di utenti. A giugno, un bug ha impostato in “pubbliche” le
impostazioni di condivisione di 14 milioni di utenti.
E infine, a dicembre, Facebook ha rivelato che quasi 7 milioni di utenti avevano inconsapevolmente
condiviso le loro foto private con sviluppatori di terze parti.
Quindi, come fare a sapere se sei stato colpito da uno dei vari data breach del social network numero uno
al mondo? Facebook ha fornito un link del Centro assistenza che riporta in dettaglio come e quando sei
stato coinvolto, o se il tuo account Facebook non è stato influenzato: se il tuo account è tra quelli

colpiti, la pagina elencherà le app che potrebbero aver avuto accesso non autorizzato alle foto dal tuo
marketplace o delle storie di Facebook.
La compagnia prova a rassicurare gli utenti e dice anche che stanno lavorando con gli sviluppatori per
cancellare quelle foto, sebbene non sia chiaro come siano finite in possesso di terzi.
Non è finita qui. Con la recente notizia che WhatsApp e Instagram si uniranno con Facebook
Messenger per creare una piattaforma di messaggistica unificata, l'attenzione si sta rapidamente
spostando su ciò che questo significa per la privacy degli utenti. Mark Zuckerberg ha dichiarato che
vuole che la nuova piattaforma che integra WhatsApp, Facebook e Instagram sia crittografata end-to-end,
ma questo obiettivo potrebbe non essere facile da implementare, sempre che sia possibile. In effetti, la
vera domanda è se Facebook voglia davvero dare limitare la visibilità dei dati, visto il modello di
business utilizzato dal social network.
Dei tre servizi di messaggistica, attualmente solo WhatsApp supporta la crittografia end-to-end per
impostazione predefinita mentre gli utenti di Facebook Messenger devono attivare la funzione "accedi
alla conversazione segreta" e gli utenti di Instagram non hanno affatto tale opzione. Ecco il punto quindi:
cosa succede se, ad esempio, un utente di Instagram (o un utente di Facebook Messenger con
conversazioni segrete disattivate) invia messaggi a un utente di WhatsApp? Ci sarà un'aspettativa da
parte dell'utente di WhatsApp che tutti i suoi messaggi siano crittografati durante l'intero processo di
comunicazione, ma i messaggi Instagram non sono crittografati al momento. La nuova piattaforma
imporrà la crittografia end-to-end predefinita per tutti gli utenti, indipendentemente dal servizio che
stanno effettivamente utilizzando?
È un traguardo più difficile da raggiungere di quanto non sembri. O almeno lo sarà a meno che il piano
non sia di riprogettare completamente tutti e tre i servizi di messaggistica da zero. Tutte e tre le
implementazioni del protocollo Signal dovrebbero essere identiche per garantire messaggi crittografati
end-to-end senza soluzione di continuità. Eppure, i due servizi che hanno già il protocollo attivo, lo
hanno implementato in modo diverso, WhatsApp per impostazione predefinita, Facebook Messenger
come opzione.
Perché è così problematico? Basta guardare ai problemi di sicurezza dei dispositivi di Internet of Things
per avere la risposta: la sicurezza che è aggiunta come un rattoppo è notoriamente debole e non sarà
mai solida come quella incorporata nel design. Quindi la soluzione potrebbe essere aggiungere la

crittografia end-to-end sia a Facebook Messenger che a Instagram di default, il che renderebbe molto
più semplice fornire in modo sicuro una piattaforma di comunicazioni unificata, giusto? Solo in parte.
Sarebbe certamente il passo più logico, e sposerebbe i principi di privacy by design e by default imposti dal
GDPR, ma lungi dall'essere semplice. Probabilmente sarebbero superabili i problemi tecnici, ma il
problema potrebbe essere il veto dell’amministrazione.
L'amministratore delegato di Facebook, Mark Zuckerberg, ha scritto un editoriale per il Wall Street
Journal recentemente, in cui ha difeso la raccolta di dati sui social network e il modello pubblicitario.
"Le persone ci dicono costantemente che se vedranno annunci pubblicitari, vogliono che siano rilevanti", ha insistito
Zuckerberg, prima di aggiungere che quando agli utenti è stato chiesto il permesso di raccogliere dati
per migliorare la pertinenza degli annunci nel processo di conformazione al Regolamento sulla
protezione dati europeo (GDPR) "la grande maggioranza ha accettato perché preferiscono annunci più pertinenti".
Dalle parole del numero uno di Facebook, ci pare difficile pensare che la piattaforma di messaggistica
unificata sia davvero concepita secondo la privacy by design e by default, ma presto lo scopriremo.
Avv. Elio Errichiello
Coordinatore Commissione Privacy – ANAI Napoli

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *