Facebook ha sospeso decine di migliaia di app per abusi sulla gestione dei dati personali

Facebook, durante la sua azione di monitoraggio, ha sospeso decine di migliaia di app legate a circa 400 sviluppatori per questioni di privacy.

Avatar di Dario D'Elia

a cura di Dario D'Elia

Facebook
ha sospeso decine di migliaia di app legate a circa 400 sviluppatori, a seguito della sua indagine interna iniziata nel marzo 2018 dopo lo scandalo di Cambridge Analytica. Venerdì sul blog ufficiale, Di Ime Archibong, vice presidente Product Partnerships dell'azienda, ha pubblicato un lungo post sull'argomento. Il tema è quello della condivisione dei dati degli utenti con realtà terze, senza le adeguate garanzie.

"Inizialmente abbiamo identificato le app per le indagini in base al numero di utenti che avevano e alla quantità di dati a cui potevano accedere", ha scritto il dirigente. "Ora identifichiamo le app anche in base a segnali associati a potenziali abusi delle nostre policy".

Le analisi vengono concentrate sulle attività delle app sulla piattaforma e sugli sviluppatori. Da marzo si parla di milioni di applicazioni passate sotto la lente degli specialisti: sia app attive che in fase di test – spesso alcune non vengono mai implementate e rimangono in un limbo. La sospensione però "non indica necessariamente che queste app rappresentavano una minaccia per le persone", magari dipende anche solo dal fatto che alla richiesta di approfondimento non è seguita risposta.

Nel caso di blocco, e non sospensione, è perché è stata rilevata una condivisione impropria dei dati ottenuti oppure si è concretizzata una diffusione dei dati senza la protezione dell'identità delle persone. Oppure ancora una violazione grave della policy.

"Un'app che abbiamo bandito si chiamava myPersonality e condivideva informazioni con ricercatori e aziende con solo limitate protezioni, senza contare che ha rifiutato la nostra richiesta di partecipare a un audit", ha sottolineato. Ma ci sono stati anche casi di azioni legali come ad esempio contro la società sudcoreana di analisi dati Rankwave, che si è rifiutata di collaborare, e LionMobi e JediMobi, due società che hanno utilizzato le loro app per infettare i telefoni degli utenti con malware in uno schema volta a generare profitti. Senza contare le denunce contro uomini ucraini, Gleb Sluchevsky e Andrey Gorbachov, che hanno impiegato app di quiz per sottrarre dati degli utenti dalla nostra piattaforma.

Le indagini stanno proseguendo e gli strumenti di analisi si stanno affinando. Inoltre sono state aggiornate le policy, com'è risaputo. "Abbiamo chiarito che possiamo sospendere o revocare l'accesso di uno sviluppatore a qualsiasi API che non abbia utilizzato negli ultimi 90 giorni. E non consentiremo alle app su Facebook che richiedono una quantità sproporzionata di informazioni dagli utenti rispetto al valore che forniscono", ha proseguito.

Infine, a seguito di un accordo con la Federal Trade Commission, verranno implementati una serie di requisiti per la supervisione degli sviluppatori di app. Fra questi la certificazione annuale di conformità alla policy.