Il Wall Street Journal porta online un attacco frontale contro Facebook denunciando la carente garanzia della privacy degli utenti sulla base di un ingenuo meccanismo in grado di creare un link esterno verso l’identità dell’utente. Facebook, nella fattispecie, non avrebbe verificato in modo adeguato il comportamento delle applicazioni del social network e così facendo espone gli utenti a pericoli specifici dettagliati nell’apposito approfondimento co-firmato da Emily Steel e Geoffrey A. Fowler.
Secondo il WSJ il problema è insito nel modo in cui Facebook passa informazioni alle applicazioni terze utilizzando un apposito ID per identificare l’utente e concedere così all’applicazione l’accesso alle informazioni per cui v’è trasparente e specifica autorizzazione. Tale ID si configura però come un simulacro dell’identità, un token che nasconde il nome ma non l’identificabilità dell’utente. Il problema diventa concreto nel momento in cui l’ID medesimo viene passato ad un terzo stadio, quale ad esempio un network pubblicitario: a tale livello la trasmissione dell’ID consente ancora una volta di risalire all’identità dell’utente e quel che dovrebbe essere teoricamente un dato anonimo, si configura invece come una sorta di codice che identifica univocamente la persona.
Facebook risponde alle accuse del WSJ negando ogni qualsivoglia pericolo per la privacy (i dati privati rimarrebbero tali), ma conferma in parte gli addebiti: «Uno User ID potrebbe essere inavvertitamente condiviso da un browser o da una applicazione». A tal proposito, l’analisi del WSJ va però oltre: non si parla di “qualche applicazione”, ma di tutte le 10 applicazioni più popolari sul network.
Un nome su tutti: Farmville. L’app coinvolge 59 milioni di utenti in tutto il mondo e, unitamente a FrontierVille ed a Texas HoldEm Poker, rappresenta un problema moltiplicato per decine di milioni di utenti la cui identità è potenzialmente nelle mani degli inserzionisti che collaborano con Zynga o case di produzione omologhe. Secondo i dati Facebook il 70% degli utenti utilizza le applicazioni: almeno 350 milioni di utenti, insomma, potrebbero veder inconsapevolmente legato il proprio nome ai propri click, il che annulla ogni anonimato e consente agli inserzionisti di risalire con metodi estremamente semplice all’identità Facebook della persona.
Facebook sminuisce, Zynga nega ogni dolo, gli inserzionisti predicano l’errore benigno. Tutte le parti promettono collaborazione e sollecito intervento al fine di chiudere la falla e garantire il pieno anonimato della community. L’approfondimento del WSJ va così a segno sottolineando l’importante necessità di vigilare sulla privacy e sui meccanismi invisibili che si celano dietro ogni link e click.