Sebastiano Pezzile
Non è passato molto tempo da quando lo scandalo di Cambridge Analytica avevano scosso l’utenza del colosso social Facebook, mettendo in discussione le falle di un sistema che guadagna utilizzando a proprio piacimento le informazioni che gli utenti forniscono al sito. Questa volta oltre tre milioni di utenti hanno visto i propri dati essere stati trafugati senza il proprio consenso dopo aver partecipato ad un test psicologico attitudinale della personalità trovato online.
I dati ad essere stati sottratti sarebbero l’età, il genere, lo stato relazionale e, nel caso di 150 mila utenti, anche tutti gli status update postati. Fortunatamente pare che gli user name non siano stati oggetto di questo enorme leak. Poiché infatti gli accademici dell’Università di Cambridge avrebbero distribuito i dati ottenuti tramite l’applicazione MyPersonality a molti altri ricercatori senza aver preso le dovute precauzioni in ambito di sicurezza, è stato molto semplice accedere a tali dati e risalire da test che avrebbero dovuto essere anonimi alle persone che li avevano sostenuti negli ultimi quattro anni.
Dei 6 milioni di utenti che hanno sostenuto il test, metà di loro hanno concesso l’utilizzo dei propri dati in forma anonima e i dati di accesso per osservare tali dati sono stati concessi a 280 persone, tra cui dipendenti di Facebook e altri grossi colossi tecnologici. I ricercatori infatti hanno deciso di fornire i propri risultati anche a enti terzi esterni purché non utilizzassero le informazioni a scopo di lucro e adottassero procedure di sicurezza adeguate.
Non solo quindi compagnie commerciali hanno avuto accesso ai dati di milioni di utenti per svariati anni, ma esse non sono state le uniche ad aver avuto accesso i dati di accesso. Anche per chi non avesse alcuna referenza accademica è stato infatti possibile accedere a tutte le informazioni raccolte poiché username e password per accedere ai risultati della ricerca erano alla portata di pochi click, essendo hostati sul celebre sito di code sharing GitHub.
Non è possibile quindi sapere con certezza quante e quali persone abbiano avuto accesso ai nostri dati, ciò che è sicuro è che questo nuovo scandalo ricorda da vicino gli 87 milioni di dati di utenti utilizzati e venduti illegalmente da Cambidge Analytica, nonostante la scala sia fortunatamente molto minore. Vi è inoltre un ulteriore punto di contatto, in quanto vi è un ricercatore, tale Aleksander Kogan, che avrebbe fatto parte sia di Cambridge Analytica sia, fino al 2014, di MyPersonality.
L’Università di Cambridge in una intervista sulla rivista online NewScientist ha affermato come l’applicazione MyPersonality è stata ideata nel 2009, prima che il suo creatore entrasse a far parte dell’entourage accademico. L’applicazione, tuttavia, non è stata revisionata adeguatamente e conformata agli standard di eticità universitari.
Facebook è al corrente della situazione e ha iniziato una indagine per scoprire chi e come abbia avuto accesso ai dati tramite MyPersonality. Essa è risultata nella sospensione di oltre 200 applicazioni, tra cui, appunto, MyPersonality. Resta comunque aperto il dibattito sull’utilizzo dei dati personali degli utenti e il valore della privacy nel mondo attuale e su internet.