Nuova grana sul fronte dati per Facebook.
Secondo quanto rivela Business Insider, il social network di Mark Zuckerberg si sarebbe impadronito dei contatti email di 1,5 milioni di utenti al momento della loro iscrizione al servizio, senza che questi lo sapessero o ne avessero dato autorizzazione.
Il caso sarebbe stato scoperto all'inizio di questo mese da un esperto di sicurezza informatica, il quale, registrando un nuovo profilo su Facebook, si sarebbe accorto della richiesta del social di inserire la password del proprio indirizzo email per verificare l'identità dell'utente. Business Insider avrebbe poi effettuato ulteriori indagini, scoprendo tra l'altro che, una volta inserita la password dell'email, l'utente visualizzava un messaggio che comunicava che il social stava "importando" i contatti della sua rubrica email, senza averne chiesto l'autorizzazione e senza possibilità di fermare il processo.
A dare spiegazioni è poi stata la stessa Facebook, che ha esplicitamente ammesso, con una nota alla testata americana, che i dati di contatto erano stati importati dal social «involontariamente» e che si sta provvedendo a cancellarli. Il processo, però, sarebbe attivo da maggio 2016, e nel frattempo queste informazioni - appartenenti a 1,5 milioni di persone, che se si sommano ai contatti email di ogni utente potrebbero arrivare anche a decine o centinaia di milioni di persone - sarebbero finite nel calderone dei dati usati da Facebook per migliorare la personalizzazione dei servizi dell'app e il targeting pubblicitario.
Facebook ha spiegato che prima di maggio 2016, ai nuovi utenti che si registravano al social, esso dava la possibilità di verificare la propria identità utilizzando la password dell'email e di caricare volontariamente i propri contatti alla ricerca dei primi "amici" da aggiungere alla propria cerchia. L'azienda ha poi cambiato questa opzione e cancellato il messaggio che informava dell'importazione dei contatti, ma la funzione in realtà non sarebbe stata disattivata.
Facebook ha dichiarato di aver risolto il problema, e che nei prossimi giorni informerà gli utenti coinvolti nel caso e cancellerà le loro informazioni dal sistema.
Per Facebook si tratta dell'ultima di una serie di piccoli e grandi "inciampi" in ambito data privacy. Dopo il caso Cambridge Analytica un anno fa, che ha sottolineato la difficoltà, da parte del social, di controllare l'uso che società terze facevano delle informazioni personali dei suoi utenti, altri scandali sono scoppiati, confermando come la società di Menlo Park spesso non riesca a gestire a dovere l'immensa mole di dati di cui è in possesso. L'ultimo scivolone solo un mese fa, quando è emerso che l'azienda aveva inavvertitamente immagazzinato le password degli account di milioni di utenti in un formato testo non criptato, leggibile da chiunque.