Mentre si celebrava il Data Privacy Day di ​​lunedì 28 gennaio, Facebook ha lanciato un nuovo “Business Hub per la privacy e l’uso dei dati” per aiutare le aziende a capire in che modo proteggere le informazioni dell’utente durante l’utilizzo della piattaforma.

L’hub contiene informazioni su argomenti quali pubblicità, principi sulla privacy e linee guida per aiutare le aziende a comprendere regole come il Regolamento sulla protezione dei dati generali (GDPR) – il regolamento dell’Unione Europea (UE) sulla protezione dei dati e sulla privacy.

Stiamo continuando a lavorare tutto l’anno per migliorare i controlli sulla privacy che offriamo su Facebook e comunicare meglio agli utenti come proteggiamo le informazioni delle persone“, ha scritto domenica in un post sul blog Erin Egan, responsabile della privacy di Facebook.

Visti tutti gli scandali relativi alla violazione dei dati che hanno circondato Facebook negli ultimi mesi, oltre a lavorare solo sulle impostazioni della privacy, il gigante dei social network sta anche prendendo provvedimenti per fornire agli utenti maggiore trasparenza e controllo.

Facebook ha avuto un 2018 travagliato. A marzo, Cambridge Analytica ha ottenuto l’accesso non autorizzato ai dati di circa 87 milioni di utenti. A giugno, un bug ha impostato in “pubbliche” le impostazioni di condivisione di 14 milioni di utenti.

E infine, a dicembre, Facebook ha rivelato che quasi 7 milioni di utenti avevano inconsapevolmente condiviso le loro foto private con sviluppatori di terze parti. 

Quindi, come fare a sapere se sei stato colpito da uno dei vari data breach del social network numero uno al mondo? Facebook ha fornito un link del Centro assistenza che riporta in dettaglio come e quando sei stato coinvolto, o se il tuo account Facebook non è stato influenzato: se il tuo account è tra quelli colpiti, la pagina elencherà le app che potrebbero aver avuto accesso non autorizzato alle foto dal tuo marketplace o delle storie di Facebook. 

La compagnia prova a rassicurare gli utenti e dice anche che stanno lavorando con gli sviluppatori per cancellare quelle foto, sebbene non sia chiaro come siano finite in possesso di terzi.

Non è finita qui. Con la recente notizia che WhatsApp e Instagram si uniranno con Facebook Messenger per creare una piattaforma di messaggistica unificata, l’attenzione si sta rapidamente spostando su ciò che questo significa per la privacy degli utenti. Mark Zuckerberg ha dichiarato che vuole che la nuova piattaforma che integra WhatsApp, Facebook e Instagram sia crittografata end-to-end, ma questo obiettivo potrebbe non essere facile da implementare, sempre che sia possibile. In effetti, la vera domanda è se Facebook voglia davvero dare limitare la visibilità dei dati, visto il modello di business utilizzato dal social network.

Dei tre servizi di messaggistica, attualmente solo WhatsApp supporta la crittografia end-to-end per impostazione predefinita mentre gli utenti di Facebook Messenger devono attivare la funzione “accedi alla conversazione segreta” e gli utenti di Instagram non hanno affatto tale opzione. Ecco il punto quindi: cosa succede se, ad esempio, un utente di Instagram (o un utente di Facebook Messenger con conversazioni segrete disattivate) invia messaggi a un utente di WhatsApp? Ci sarà un’aspettativa da parte dell’utente di WhatsApp che tutti i suoi messaggi siano crittografati durante l’intero processo di comunicazione, ma i messaggi Instagram non sono crittografati al momento. La nuova piattaforma imporrà la crittografia end-to-end predefinita per tutti gli utenti, indipendentemente dal servizio che stanno effettivamente utilizzando?

È un traguardo più difficile da raggiungere di quanto non sembri. O almeno lo sarà a meno che il piano non sia di riprogettare completamente tutti e tre i servizi di messaggistica da zero. Tutte e tre le implementazioni del protocollo Signal dovrebbero essere identiche per garantire messaggi crittografati end-to-end senza soluzione di continuità. Eppure, i due servizi che hanno già il protocollo attivo, lo hanno implementato in modo diverso, WhatsApp per impostazione predefinita, Facebook Messenger come opzione.

Perché è così problematico? Basta guardare ai problemi di sicurezza dei dispositivi di Internet of Things per avere la risposta: la sicurezza che è aggiunta come un rattoppo è notoriamente debole e non sarà mai solida come quella incorporata nel design. Quindi la soluzione potrebbe essere aggiungere la crittografia end-to-end sia a Facebook Messenger che a Instagram di default, il che renderebbe molto più semplice fornire in modo sicuro una piattaforma di comunicazioni unificata, giusto?  Solo in parte. Sarebbe certamente il passo più logico, e sposerebbe i principi di privacy by design e by default imposti dal GDPR, ma lungi dall’essere semplice. Probabilmente sarebbero superabili i problemi tecnici, ma il problema potrebbe essere il veto dell’amministrazione.

L’amministratore delegato di Facebook, Mark Zuckerberg, ha scritto un editoriale per il Wall Street Journal recentemente, in cui ha difeso la raccolta di dati sui social network e il modello pubblicitario. “Le persone ci dicono costantemente che se vedranno annunci pubblicitari, vogliono che siano rilevanti“, ha insistito Zuckerberg, prima di aggiungere che quando agli utenti è stato chiesto il permesso di raccogliere dati per migliorare la pertinenza degli annunci nel processo di conformazione al Regolamento sulla protezione dati europeo (GDPR) “la grande maggioranza ha accettato perché preferiscono annunci più pertinenti“. 

Dalle parole del numero uno di Facebook, ci pare difficile pensare che la piattaforma di messaggistica unificata sia davvero concepita secondo la privacy by design e by default, ma presto lo scopriremo.

Avv. Elio Errichiello

Coordinatore Commissione Privacy – ANAI Napoli

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *