Per Facebook l' "annus horribilis" pare non finire mai:  l'ultimo scandalo relativo alla sicurezza di uno dei social network più diffuso al mondo è di qualche giorno fa.  Circa 600 milioni di account sono a rischio a causa di una falla nel sistema: le loro password sono finite salvate in un normalissimo documento di testo privo di qualsiasi basilare forma di sicurezza o criptografia, accessibili completamente a tutti i dipendenti della società. 

 

L'ammissione dell'errore viene da fonti interne allo stesso social, nel dettaglio da Pedro Canahuati,  Vice Presidente del team Engineering, Security and Privacy di Facebook stessa, con un un post pubblicato sul blog ufficiale di Facebook: nel testo si specifica che il problema ha riguardato utenti di Facebook Lite, Facebook, ma anche decine di migliaia di utenti Instagram. 

 

La denuncia iniziale si deve ai ricercatori del famoso blog di cyber sicurezza e analisi malware KrebsOnSecurity: sono stati i primi ad avvisare che le password di milioni di utenti sono finite archiviate in chiaro e completamente accessibili agli oltre 20.000 dipendenti di Facebook. Insomma, il più grande social al mondo ha lasciato che le credenziali di milioni di utenti finissero in chiaro e disponibili a tutti (anche se da Facebook fanno sapere che non vi sono prove del fatto che le password in chiaro possano aver varcato i confini aziendali), col rischio poi, come spesso purtroppo accade, che le stesse password siano state utilizzate dagli utenti anche per altri servizi. 

 

Facebook ha specificato che, proprio basandosi sul fatto che non vi sono prove della fuoriuscita delle credenziali, non serve che gli utenti modifichino le proprie password. 

 

cambiare password, non solo dell'account Facebook ma anche di tutti quegli account che dovessero avere le stesse credenziali di accesso. Ricordiamo che è assolutamente consigliabile usare password esclusive per gli account, differenziando gli accessi per email, conti online social... anche l'abilitazione dell'autenticazione a due fattori può essere estremamente utile per la difesa dei propri account e della propria privacy...

 

Ormai è innegabile che Facebook abbia sempre più problemi a garantire la privacy dei propri utenti e a gestire in maniera trasparente i dati (sopratutto in relazione a come Facebook consente l'accesso ai dati a partner di terze parti): ricordiamo probabilmente tutti lo scandalo Cambridge Analytica, ma siamo di fronte ad un susseguirsi di problematiche ed eventi dannosi/rischiosi per gli utenti. 

 

C'è anche un caso tutto italiano, una branca nostrana dello scandalo Cambridge Analyitica che presto frutterà a Facebook una pesante sanzione da parte del Garante Italiano. Dall'istruttoria del nostro Garante è emerso uno specifico trattamento dei dati personali degli utenti italiani in occasione delle elezioni politiche del 4 Marzo, tramite un'app installata su Facebook rinominata "Candidati". Questa app consentiva agli elettori che fornivano la propria email di ricevere informazioni sui candidati della propria circoscrizione. Facebook, per quanto abbia ripetutamente dichiarato di non aver usato tale app per registrare le preferenze elettorali degli utenti, ha comunque conservato i log delle azioni degli utenti per un periodo di 90 giorni per poi estrarne "matrici aggregate" di non meglio precisata natura.

In seconda battuta il Garante contesta a Facebook anche la comparsa, nel newsfeed degli utenti di Facebook, di un invito a condividere con gli altri utenti l'essersi recati o meno alle urne e un commento sulle elezioni. Nessuna di queste funzioni, concepite specificatamente per utenti italiani, è prevista nelle finalità indicate dalla data policy di Facebook, laddove invece il GDPR esprime chiaro obbligo di esplicitare le finalità di un trattamento dati, sopratutto quando in gioco vi sono informazioni sensibili come quelle relative all'orientamento politico di un soggetto.