Sicurezza

LinkedIn sotto accusa: ruba gli indirizzi mail degli utenti

Una “class action” intentata da quattro utenti denuncia il sito di networking professionale che avrebbe violato i loro account di posta elettronica prendendo possesso degli indirizzi mail dei propri contatti,  promuovendo ripetutamente i propri servizi a questi utenti per cercare di indurli a iscriversi e quindi guadagnare denaro dalla loro, eventuale, decisione di entrare a far parte di LinkedIn acquistando un abbonamento.

Paul Perkins, Pennie Sempell, Ann Brandwein, e Erin Eggers accusano LinkedIn di violazione degli "account di posta elettronica, del download di indirizzi e-mail che compaiono nell’account e quindi dell'invio di più e-mail pubblicitarie agli utente non iscritti". Questa specie di “hacking” del account e-mail dell'utente e il download di indirizzi viene fatto senza "avvisare chiaramente l'utente o quanto meno ottenere il suo consenso", una violazione bella e buona che è il punto cruciale del caso.

Blake Lawit, Senior Director di LinkedIn per i contenziosi, ha scritto in un post sul blog che LinkedIn non accede all'account di posta elettronica di un utente senza la sua autorizzazione e sostiene che le voci sulla violazione degli account di posta sono false. LinkedIn "non finge di essere te" per accedere al tuo account di posta elettronica, ha scritto Lawit. "Non abbiamo mai inviato messaggi o inviti a partecipare LinkedIn per vostro conto a nessuno a meno che non ci sia stato dato il permesso di farlo", ha aggiunto.

Secondo noi, il punto sta tutto nel "non avvisare chiaramente l'utente". È ora di dire basta alle EULA da 108 pagine scritte in corsivo fitto fitto…

 

Secondo quanto riportato nella denuncia presentata la scorsa settimana alla US District Court del Northern District of California, se un utente lascia un account email “aperto”, LinkedIn si finge tale utente e scarica gli indirizzi email in di quell’account sui propri server– Linkedln è in grado di raccogliere gli indirizzi senza richiedere la password per gli account di posta elettronica esterni e senza ottenere il consenso degli utenti.

Sempre secondo la denuncia, se l'utente LinkedIn è disconnesso dalle sue applicazioni di posta elettronica, vengono fatte delle richieste come il nome utente e la password di un account di posta elettronica esterno per verificare l'identità dell'utente, e poi, senza preavviso o consenso, partono i tentavi di accedere all'account di posta elettronica dell'utente per scaricare indirizzi e-mail.

La denuncia riporta infine che Linkedln non informa i suoi utenti che agli indirizzi email raccolti da account di posta elettronica esterni verranno inviate e-mail che invitano il destinatario a unirsi al social network. Gli autori della denuncia si sono lamentati di Linkedln circa la sua "raccolta immorale" di indirizzi e-mail e spamming ripetuto, e per questo motivo chiedono al giudice un risarcimento danni e un ordine che vieti a LinkedIn di continuare i suoi "atti illeciti e illegali".