Che il 2018 sarabbe stato l’anno nero di Facebook lo si era capito da un pezzo (lo scandalo Cambridge Analytica è di marzo), ma i guai per il social network più frequentato al mondo davvero non finiscono mai. Venerdì scorso Menlo Park ha annunciato di aver scoperto un bug che consentiva a chiunque di poter accedere alle foto private di circa 6,8 milioni di iscritti (una possibilità potenziale, non è detto che così tanti profili siano stati violati). Una bella grana, per un’azienda in costante crisi di fiducia che in molti Paesi del mondo ha visto rallentare, se non ancora calare il numero di iscritti. "Abbiamo risolto il problema ma, a causa di questo bug, alcune app di terze parti potrebbero aver avuto accesso a un più ampio insieme di foto del solito", ha affermato Tomer Bar, un direttore tecnico dell'azienda.
Quest’ultima falla sembra un po’ meno grave delle precedenti, scrive il New York Times. Circa 1.500 app di terze parti hanno avuto accesso alle foto caricate dagli utenti, anche se non le avevano pubblicate pubblicamente su Facebook, dal 13 al 25 settembre scorso, precisa il quotidiano. “Siamo spiacenti è successo", ha aggiunto Bar. Facebook tante volte aveva promesso di proteggere meglio i dati degli utenti. "Se non ci riusciamo, allora non meritiamo di servirvi", aveva dichiarato Mark Zuckerberg, in una nota agli utenti che in qualche modo ha fatto la storia di questa società. La società ha detto di aver contattato gli amministratori di 876 app chiedendo loro di controllare ed eventualmente eliminare immagini ottenute in modo improprio.
Ennesima falla sulla tutela della privacy
L'allarme di venerdì sulle foto di venerdì scorso ha fatto accendere i riflettori della Federal Trade Commission, che nel 2011 siglò un accordo con Facebook sulle pratiche e i protocolli di sicurezza riguardanti la privacy. Proprio questa commissione sta indagando sul comportamento dei team di Menlo Park dai giorni di Cambridge Analytica e fino ad oggi di buchi, errori, omissioni e episodi di mancato rispetto di quegli accordi ne ha trovati diversi. Fino a quest'ultimo, appunto: parliamo davvero di un bug imprevedibile? I team di sviluppatori che si occupano di tutela della privacy degli utenti potevano in qualche modo evitarlo, anche se adesso l’azienda sostiene di aver risolto il problema?
Scrive il NYT che David C. Vladeck, ex direttore dell'ufficio per la protezione dei consumatori della Commissione, ha ipotizzato una violazione degli accordi di riservatezza in questo incidente legato alle foto. "Se Facebook non può controllare l'accesso da parte di app di terze parti, avrà grossi problemi con la Federal Trade Commission” , ha detto Vladeck. "Questo non è accettabile." Senza contare l’impatto che l’ennesimo bug avrà sul pubblico.
Problemi anche in Europa
"Non sappiamo ancora se questa falla della sicurezza sia stata un prodotto di negligenza o di un incidente che potrebbe accadere anche se hai una buona sicurezza", ha detto al NYT Chris Hoofnagle, direttore della facoltà di Giurisprudenza del Berkeley Center for Law and Technology dell'Università della California. La Federal Trade Commission non ha voluto commentare, mentre, sul fronte europeo, l'Irish Data Protection Commission ha dichiarato venerdì che il numero crescente di problemi richiede un'indagine più approfondita. L'Irlanda è la principale autorità di sorveglianza della privacy di Facebook nell'Unione europea, perché la sede europea della società si trova a Dublino, ha ricordato il quotidiano americano.
La società ha scoperto il bug il 25 settembre, lo stesso giorno in cui annunciava un'altra violazione dei dati che ha colpito 30 milioni di utenti. Ma i dirigenti non hanno notificato i funzionari governativi in Europa fino a novembre.
In base alla nuova legge europea sulla privacy, il cosiddetto Gdpr, e società hanno 72 ore "senza indebito ritardo" per divulgare un incidente alle autorità. Le aziende che richiedono più tempo devono includere le ragioni del ritardo. Facebook ha affermato di non aver avvertito i funzionari prima perché aveva bisogno di tempo per "creare una pagina di notifica" e per tradurre il messaggio in più lingue.