"Inizialmente abbiamo identificato le app per le indagini in base al numero di utenti che avevano e alla quantità di dati a cui potevano accedere", ha scritto il dirigente. "Ora identifichiamo le app anche in base a segnali associati a potenziali abusi delle nostre policy".
Le analisi vengono concentrate sulle attività delle app sulla piattaforma e sugli sviluppatori. Da marzo si parla di milioni di applicazioni passate sotto la lente degli specialisti: sia app attive che in fase di test – spesso alcune non vengono mai implementate e rimangono in un limbo. La sospensione però "non indica necessariamente che queste app rappresentavano una minaccia per le persone", magari dipende anche solo dal fatto che alla richiesta di approfondimento non è seguita risposta.
Nel caso di blocco, e non sospensione, è perché è stata rilevata una condivisione impropria dei dati ottenuti oppure si è concretizzata una diffusione dei dati senza la protezione dell'identità delle persone. Oppure ancora una violazione grave della policy.
"Un'app che abbiamo bandito si chiamava myPersonality e condivideva informazioni con ricercatori e aziende con solo limitate protezioni, senza contare che ha rifiutato la nostra richiesta di partecipare a un audit", ha sottolineato. Ma ci sono stati anche casi di azioni legali come ad esempio contro la società sudcoreana di analisi dati Rankwave, che si è rifiutata di collaborare, e LionMobi e JediMobi, due società che hanno utilizzato le loro app per infettare i telefoni degli utenti con malware in uno schema volta a generare profitti. Senza contare le denunce contro uomini ucraini, Gleb Sluchevsky e Andrey Gorbachov, che hanno impiegato app di quiz per sottrarre dati degli utenti dalla nostra piattaforma.
Le indagini stanno proseguendo e gli strumenti di analisi si stanno affinando. Inoltre sono state aggiornate le policy, com'è risaputo. "Abbiamo chiarito che possiamo sospendere o revocare l'accesso di uno sviluppatore a qualsiasi API che non abbia utilizzato negli ultimi 90 giorni. E non consentiremo alle app su Facebook che richiedono una quantità sproporzionata di informazioni dagli utenti rispetto al valore che forniscono", ha proseguito.
Infine, a seguito di un accordo con la Federal Trade Commission, verranno implementati una serie di requisiti per la supervisione degli sviluppatori di app. Fra questi la certificazione annuale di conformità alla policy.