Vai al contenuto

Privacy: la sicurezza rischia quando si accede con facebook

I social network hanno cambiato il modo di comunicare, tuttavia alcune persone li usano nel modo sbagliato. Alcuni postano compulsivamente foto, video, link, senza pensare alle possibili conseguenze. Già, perché alcuni contenuti potrebbero non essere così opportuni pubblicarli sul proprio profilo Facebook, Twitter, Instagram o Tumblr. In Facebook sono presenti più di 350 milioni di utenti attivi e 700.000 nuove persone si iscrivono ogni giorno su questo sito di social network. Ma quanta attenzione prestano gli utenti di Facebook alla tutela della propria privacy online?

Dopo lo scandalo di Cambridge Analityca, il rischio che la compagnia abbia preso i nostri dati è reale, sebbene numericamente inferiore agli americani. Il dubbio ora è lecito: ogni volta che mi connetto con un’app via Facebook Login regalo tutte le mie informazioni 2.0 agli sviluppatori o aziende? Molte di quelle immesse sul social sì. Ci sarebbe altro motivo per cui una compagnia dovrebbe scegliere di poggiarsi sulla piattaforma di Zuckerberg, invece di crearsene una propria, se non avesse notevoli vantaggi in termini di tempo e qualità dei dati?

Facebook come identità delle persone

Facebook è diventata l’identità delle persone su internet. Questo grazie, in gran parte, a Login With Facebook, l’API di accesso universale del social network, che consente agli utenti di trasferire le informazioni del proprio profilo ad altre app e siti Web. Probabilmente lo hai usato per accedere a servizi come Spotify, Airbnb e Tinder. Ma a volte, specialmente su siti Web meno conosciuti, l’utilizzo della funzione di accesso universale di Facebook può comportare rischi per la sicurezza, secondo una nuova ricerca dell’Università di Princeton pubblicata mercoledì.

Questo studio dimostra che effettuare il login con Facebook su vari siti web dimostra come terze parti possano monitorare e raccogliere informazioni da Facebook API login senza che gli utenti se ne accorgano. Gli script di tracciamento documentati da Steven Englehardt, Gunes Acar e Arvind Narayanan rappresentano una piccola fetta dell’ecosistema di monitoraggio invisibile che segue in gran parte gli utenti del Web a loro insaputa.

Leggi anche: Facebook e fake news: il vero problema sono i meme

Ma cosa succede quando ci registriamo a un servizio utilizzando Facebook login?

Con il sistema Facebook Login, che permette a chiunque di registrarsi a un servizio usando le informazioni di accesso al social network; un’operazione veloce e apparentemente indolore. In realtà tale pratica trasferisce automaticamente alle software house materiale preziosissimo: i dati dei navigatori loggati, utili per realizzare campagne di marketing e banner pubblicitari personalizzati, per categorie di individui.

I ricercatori hanno scoperto che a volte quando gli utenti concedono l’autorizzazione per un sito Web ad accedere al proprio profilo Facebook, anche i tracker di terze parti incorporati nel sito ottengono tali dati. Questo può includere nome di un utente, indirizzo email, età, compleanno e altre informazioni, a seconda delle informazioni a cui il sito originale ha richiesto l’accesso.

Lo studio rivela che questa situazione di monitoraggio è presente su 434 milioni di siti web su internet. Confermando quindi che tale script risulta essere presente. Giusto per capirci: quando scarichi una nuova app sul cellulare, Android o iPhone che sia, e questa prevede la possibilità di entrare con il profilo di Facebook, dai alla compagnia che l’ha prodotta una serie di informazioni sensibili sul tuo account, che possono essere rivendute a tante altre agenzie, soprattutto di pubblicità, dietro il pagamento di ingenti somme. Siamo soldi che cliccano su una tastiera, mettiamocelo in testa.

L’ecosistema di monitoraggio di Internet è così complicato. Innanzitutto, è importante capire cosa fanno effettivamente queste aziende e altri simili. Creano software e strumenti di tracciamento che i siti Web possono utilizzare per scoprire informazioni sui loro clienti, per i quali i siti pagano. In altre parole, un sito potrebbe acquistare un prodotto di tracciamento da una di queste aziende e quindi utilizzarlo per estrarre informazioni dall’API di Facebook.

Tuttavia, lo studio di Princeton sottolinea i rischi associati agli utenti che portano i loro dati di Facebook in altre parti del Web, dove potrebbero non capire come vengono raccolti e analizzati. Ad esempio, Cambridge Analytica è stata in grado di ottenere informazioni appartenenti a un massimo di 87 milioni di persone perché gli utenti hanno condiviso i propri dati di Facebook con un’app per il test della personalità.

Il rischio del furto di identità su Facebook

Da un recente studio emerge che:

  • Il 46% degli utenti di Facebook ha accettato richieste di amicizia da sconosciuti
  • L’89% degli utenti di età attorno ai 20 anni ha divulgato la propria data di nascita completa
  • Quasi il 100% degli utenti ha pubblicato il proprio indirizzo e-mail
  • Il 30-40% degli utenti ha elencato dati relativi alla propria famiglia e ai propri amici

I ladri di identità possono utilizzare queste informazioni per commettere crimini contro le persone e le rispettive aziende. Anche se le opzioni di Facebook per la protezione della privacy sono di solito migliori rispetto a quelle di molti siti di social network concorrenti, tuttavia molti utenti non le scelgono accuratamente e non sanno come proteggersi adeguatamente online. Gli utenti privati non sono i soli in pericolo. Le aziende e altre organizzazioni possono rappresentare potenziali vittime di attacchi mirati da parte di cybercriminali che sfruttano le informazioni rubate ai dipendenti a proprio vantaggio. Le aziende sono inoltre preoccupate della possibilità che i dipendenti pubblichino foto, video o altre informazioni che mettano in cattiva luce l’azienda.

Leggi anche: Scandalo privacy Facebook e nuovo GDPR: le implicazioni per le aziende

Cosa bisogna evitare di postare sui social network?

Frasi di odio.

Scrivere frasi razziste, sessiste o comunque di odio può soltanto far aumentare il numero di “amici” che silenziosamente vi bloccheranno dal loro news feed. Finché un giorno sarà come urlare nel vuoto senza nessuno a darvi una risposta (una sorta di punizione divina).

Informazioni molto personali.

Diplomi, lauree, fidanzamenti, matrimoni, nascite, vacanze, nuovi lavori, acquisto di case: sono tutte informazioni che possono essere condivise senza problemi sui social network. Sarebbe invece meglio evitare di parlare di avvenimenti come lutti, riabilitazioni o divorzi. Sono tutte cose che fareste meglio a tenere per voi e a condividere solo con le persone più vicine. I commenti che di solito ne seguono sono spesso inadatti. In fondo, urlereste queste cose in una pubblica piazza davanti a tutti?

Contenuti acchiappa-click

Di solito i brand e i media non prestano molta attenzione a questa regola. Tuttavia è meglio evitare di dare l’impressione che state sfruttando una tragedia alla ricerca di “click”. Ricordatevi che i “mi piace” e le condivisioni sono meno importanti della sacralità della vita e del rispetto delle persone, qualunque sia la sfida mediatica che cercate di vincere. Credeteci o meno, la gamma emozionale delle persone va al di là di un semplice “pollice in su” o una condivisione.

Foto, video, luoghi, link o status che coinvolgono persone che potrebbero non acconsentire alla pubblicazione.

Le persone che vi stanno vicino potrebbero non condividere il vostro desiderio compulsivo di pubblicare informazioni sui social network. Dovreste rispettare la loro privacy e chiedervi se acconsentirebbero a essere taggati in qualsiasi cosa vogliate postare. Anche quello che potrebbe sembrare un’inezia può potenzialmente trasformarsi in un dramma. Non potete sapere in anticipo che fine potrebbe fare e da chi potrebbe essere visto quello che pubblicate sui social network.

Cose che potrebbero portarvi al licenziamento o a non ottenere un lavoro.

Così come a nessuno verrebbe in mente di recarsi a un colloquio di lavoro in mutande o mentre è intento a bere un’intera cassa di birra, fareste meglio a non pubblicare cose che mostrano questi lati della vostra vita personale. Infatti, l’ultima persona che vi ha assunto – e quella che vi assumerà in futuro – possiedono anche loro un profilo Facebook. Non è giusto che la decisione di assumervi o meno sia basata su quello che pubblicate sul vostro profilo personale, ma in ogni caso è quello che potrebbe succedere. E se fate gli insegnanti, fareste bene a stare lontani dai social network, perché gli studenti potrebbero usarlo contro di voi.

Frasi o contenuti intenzionalmente ostili o stupidi.

Gli adolescenti di solito trovano questa pratica molto divertente, ma potreste pentirvi di una foto che vi ritrae in atteggiamenti che potrebbero urtare la sensibilità altrui o essere fraintesi. Il trucco è chiedersi se vostra nonna approverebbe quello che state facendo. Se la risposta è no allora eliminate subito quel contenuto. In questo modo potrete guardarvi indietro ridendo delle vostre peripezie piuttosto che dovervi scusare per quello che avete fatto.

Come salvaguardarci?


Un’opzione per rendere meno chiaro il nostro io-digitale conservato sul social è procedere da zero con la creazione di un account per ogni app che permette di entrare con Facebook, ma anche con un ingresso proprietario: si perdono due minuti a scegliere nome utente e password, ma ci si assicura che nessuno che non vogliamo possa sbirciare quello che postiamo, al di fuori di Zuckerberg, ovviamente.

Se vuoi evitare che i tuoi dati vengano raccolti nel modo in cui lo studio descrive, fai attenzione a utilizzare la funzione di accesso universale di Facebook su siti che potresti non visitare spesso o in cui la funzionalità non rende necessariamente più conveniente l’utilizzo di un sito. 

Leggi anche: Facebook, scandalo privacy: nuova legge in UE ma gli italiani sono “in fuga”