Un teenager britannico, Callum Haywood, ha realizzato un sito che evidenzia i pericoli derivanti dalla condivisione di informazioni personali sui social network. We Know What You’re Doing mostra, infatti, tutti gli aggiornamenti di stato più compromettenti pubblicati su Facebook da utenti che non hanno impostato correttamente la visibilità del proprio profilo.
We Know What You’re Doing, online da lunedì scorso, ha già superato le 400.000 visite. Il funzionamento del sito è molto semplice: utilizzando gli strumenti messi a disposizione da Facebook, in particolare le Graph API, vengono effettuate query specifiche alla ricerca di parole chiave, come “hate my boss”, “hungover” e “cannabis”. I messaggi pubblici contenenti questi termini sono quindi visualizzati in quattro categorie distinte: “Who wants to get fired?”, “Who’s hungover?”, “Who’s taking drugs?” e “Who’s got a new phone number?”.
Il sito, definito dal suo autore come un social networking privacy experiment, dimostra che molti utenti non prestano la giusta attenzione alle impostazioni della privacy. Grazie a We Know What You’re Doing sappiamo, ad esempio, che Anastasia R. odia il suo capo e lo vorrebbe morto. Oliver K., invece, afferma di non aver bevuto ma si è svegliato lo stesso ubriaco, mentre Waddah Z. ha iniziato a fumare cannabis nel 2004. Ci sono poi molti utenti che sembrano ansiosi di far conoscere il nuovo numero di telefono a tutto il mondo.
Come confermato anche da Sophos, Haywood non ha utilizzato nessuna tecnica da hacker per scovare le informazioni personali, ma i messaggi pubblicati sul sito sono esclusivamente il risultato dell’errata impostazione della privacy. Gli aggiornamenti di stato pubblici, oltre che imbarazzanti e pericolosi per la propria reputazione, possono avere anche conseguenze sul lavoro. In pratica, se l’utente viene licenziato non potrà attribuire nessuna responsabilità a We Know What You’re Doing. Comunque nei prossimi giorni verrà aggiunta la possibilità di inviare una richiesta per la rimozione dei contenuti. Ciò ovviamente non eliminerà i post su Facebook che, quindi, potranno essere letti da un altro sito se l’utente non modifica la loro visibilità nel profilo.