Facebook e Cambridge Analytica: cosa è successo tecnicamente

Facebook e Cambridge Analytica: cosa è successo tecnicamente

Da quando è sulle scene con la sua “creatura” social, Mark Zuckemberg è al centro di pareri contrastanti, discussioni, polemiche e sperticati elogi: è tornato agli onori della cronaca da quando si parla del caso che coinvolge Facebook e la società Cambridge Analytica. La società Facebook Inc. è arrivata a perdere qualcosa come 60 miliardi di dollari a livello di valore di mercato negli ultimi giorni, una quota superiore all’intera capitalizzazione della Tesla e circa tre volte quella di Snapchat. Vale la pena di indagare un attimo sull’aspetto legato alla parte tecnica del problema che è uscito fuori, tutt’altro che chiaro ai più (a mio avviso, ovviamente) – e spesso travisato dai media generalisti.

“Convincere qualcuno a votare un partito non è molto diverso da convincerlo a comprare una certa marca di dentrificio”

A quanto pare i dati di oltre 50 milioni di utenti sarebbero stato sottratti ed utilizzati in modo improprio dalla Cambridge Analytica LLC, una società di consulenza britannica che si occupa di data mining. Sono noti, tra le altre attività, per aver prestato consulenza per la campagna elettorale di Donald Trump, attuale Presidente USA, e quella per il referendum sulla Brexit. Alla base della rivelazione vi sono le parole di Chris Wylie, un ex dipendente della società inglese, che avrebbe svelato alla stampa l’eccessiva insicurezza con cui sono trattati di dati degli utenti del social network più famoso al mondo. Lo scopo del software che utilizza questi dati è quello, mediante un’app di sondaggi politici, quello di profilare i cittadini ed inviduare le loro tendenze di voto, combinando vari generi di informazioni ed utilizzando varie tecniche avanzate di profilazione utenti. In pratica i dati utilizzati venivano sfruttati per inviare annunci elettorali mirati, ponendo una vera e propria campagna di marketing, se non altro, estremamente mirata.

That … is probably the biggest mistake that we made here (M. Zuckerberg)

Si parte da un’app realizzata quattro anni prima, ed utile a profilare le preferenze degli utenti sfruttando un semplice test di personalità, che richiedeva login mediante Facebook. L’azienda in questione aveva offerto una grossa cifra per realizzare un’app analoga in grado, questa volta, di collezionare informazioni sull’utente finale – incluse le pagine web a cui aveva messo “mi piace”. L’app che proponeva il testa era nota con il nome thisisyourdigitallife (di cui ad oggi non sembra esserci più traccia sul web) è stata in grado di coinvolgere 270,000 utenti di Facebook, effettuando operazioni non solo sugli utenti direttamente ma anche su molti rispettivi contatti (fino ad arrivare a ben 50 milioni). In linea di massima, e questo è il dato tecnicamente più interessante da trasmettere, potrebbero esistere molte altre app analoghe che sfruttino i permessi di Facebook in modo estensivo o abusivo, per cui è opportuno bloccarle sfruttando la procedura riportata qui. Qualsiasi sito o app che utilizzi il login via Facebook potrebbe permette alla API (e quindi all’app) di ricevere abusivamente dati di utenti anche senza alcuna autorizzazione, come ad esempio nome e cognome, posizione geografica, email, pagine a cui si è messo un Like e lista di amici. In realtà i permessi delle andrebbero programmati in modo restrittivo, in modo da utilizzare solo quelli davvero necessari, ad ogni modo i permessi richiesti sono pubblicamente riportati da una finestra di popup prima che l’app o il sito entrino effettivamente in azione.

LEGGI ANCHE:  Niente accade per caso: uno studio sul cospirazionismo
Pubblicità

Si attendono quasi certamente misure più restrittive per i programmatori di API Facebook, da attuarsi nel prossimo futuro.

(fonti consultate: Il foglio, The Guardian)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.