Cos'è un profilo ombra di Facebook

fb shadowDopo la recente paura per la sicurezza a causa della fuga di informazioni sugli utenti da parte di Facebook, è stata rilanciata una polveriera sui profili ombra di Facebook. Un "profilo ombra" suona come qualcosa che avrebbe un agente della CIA, ma se sei un utente di Facebook, hai un profilo ombra, che tu sia un James Bond nella vita reale o solo un contabile di Des Moines.

Allora, cos'è un profilo ombra di Facebook e dove si nasconde il tuo?

Un profilo ombra di Facebook è un file che Facebook conserva su di te contenente i dati che estrae guardando le informazioni che gli amici di un utente forniscono volontariamente. Non dovresti vederlo o nemmeno sapere che esiste. Questa raccolta di informazioni può includere numeri di telefono, indirizzi e-mail e altri dati pertinenti su un utente che non inseriscono necessariamente nel proprio profilo pubblico. Anche se non hai mai fornito a Facebook il tuo secondo indirizzo e-mail o il tuo numero di telefono di casa, potrebbero ancora averlo in archivio, poiché chiunque utilizzi la funzione "Trova i miei amici" consente a Facebook di scansionare i propri contatti. Quindi, se il tuo amico ha le tue informazioni di contatto sul suo telefono e utilizza quella funzione, Facebook può abbinare il tuo nome a tali informazioni e aggiungerlo al tuo file.

"Quando le persone usano Facebook, possono archiviare e condividere informazioni su di te."

Facebook ha recentemente annunciato di aver corretto un bug che inavvertitamente ha rivelato queste informazioni di contatto nascoste a sei milioni di utenti. Il loro mea culpa non è stato particolarmente ben accolto, poiché questa violazione della sicurezza ha rivelato che il social network ha raccolto questi dati su tutti i suoi utenti e li ha compilati in profili shadow per anni. Alcune persone che utilizzano lo strumento Scarica le tue informazioni (DYI) di Facebook possono vedere i dossier che Facebook ha raccolto e le informazioni che i loro amici hanno pubblicato. Quindi, se ho scaricato le mie informazioni e sono stato colpito dal bug, vedrei alcuni degli indirizzi e-mail e dei numeri di telefono dei miei amici che non hanno reso pubbliche quelle informazioni.

Sebbene Facebook abbia corretto il bug, non ha impedito a questo programma di accumulare informazioni extra sulle persone. E i ricercatori che esaminano i numeri dicono che la violazione è in realtà più coinvolta di quanto Facebook inizialmente affermato, con quattro pezzi di dati rilasciati per un utente che secondo Facebook ha trapelato un pezzo di dati.

Questo problema non sarà una sorpresa per i ricercatori che hanno sollevato i profili ombra di Facebook molto prima di questa violazione più recente. Nel 2011, un gruppo di difesa irlandese ha presentato una denuncia contro Facebook per aver raccolto informazioni come indirizzi e-mail, numeri di telefono, dettagli di lavoro e altri dati per creare profili ombra per le persone che non utilizzano il servizio. Dal momento che in realtà ci vuole forza morale per resistere all'attrazione sociale di Facebook, questo è uno schiaffo in faccia per le persone che si impegnano a stare fuori dalla rete: il gruppo ha affermato che Facebook ha ancora profili per i non Facebook comunque.

Sebbene la decisione di riconoscere pubblicamente il bug sia stata un passo nella giusta direzione, questa fuga di notizie è inquietante perché mostra quanto poco controllo abbiamo sui nostri dati quando utilizziamo servizi come Facebook. E dimostra che Facebook non si sta scusando per aver raccolto informazioni, ma si sta solo scusando per il bug. Il profilo ombra vivrà un altro giorno. 

La maggior parte delle persone capisce che Facebook può vedere, archiviare ed estrarre dati dai dettagli che hai messo volontariamente sul sito. Il motivo per cui le persone sono disturbate dai profili ombra è che le informazioni sono state raccolte in modo indiretto e gli utenti non avevano alcun controllo su ciò che è stato raccolto (ed è così che anche le persone che si astengono da Facebook potrebbero essere finite con i dossier nonostante la loro riluttanza a farsi coinvolgere il sito). Ora non dobbiamo solo preoccuparci di ciò che scegliamo di condividere; dobbiamo anche preoccuparci che gli amici di cui ci fidiamo con le informazioni personali utilizzino programmi che raccolgono i nostri dati.

A merito di Facebook, lo rendono chiaro nell'informativa sulla privacy, è solo che nessuno si preoccupa di leggerlo:

"Riceviamo informazioni su di te dai tuoi amici e da altri, ad esempio quando caricano le tue informazioni di contatto, pubblicano una tua foto, ti taggano in una foto o in un aggiornamento di stato, o in un luogo o ti aggiungono a un gruppo. Quando le persone usano Facebook, possono archiviare e condividere informazioni su di te e sugli altri che hanno, ad esempio quando caricano e gestiscono i loro inviti e contatti. "

Ora, i profili ombra di Facebook contengono informazioni che molte persone rendono comunque pubbliche; molte persone hanno reso i loro numeri di telefono e indirizzi rilevabili tramite una semplice ricerca su Google (non che dovrebbero, ma questa è un'altra storia). Ma se fai un punto per mantenere quel tipo di informazioni private, questo business del profilo ombra ti pungerà. E anche se non ti dispiace il fatto che Facebook abbia insinuato il tuo numero di telefono tramite i tuoi amici, dovresti essere preoccupato che la prossima volta che questi profili ombra entreranno nelle notizie, sarà su altri data mining che potrebbero essere potenzialmente dannosi . Immagina se i dati della tua carta di credito o il numero PIN diventassero pubblici.

Il modo in cui Facebook ha espresso le sue scuse è interessante perché non dice che non raccolgono quel tipo di informazioni.

"Inoltre, non sono stati inclusi altri tipi di informazioni personali o finanziarie e solo le persone su Facebook - non sviluppatori o inserzionisti - hanno accesso allo strumento DYI".

Il fatto che abbiano detto "sono stati inclusi" invece di "sono stati raccolti" lascia aperta la possibilità che Facebook abbia questo tipo di informazioni in archivio - semplicemente non faceva parte di questo particolare miscuglio.

Facebook non ha rassicurato gli utenti dicendo che non raccolgono questo tipo di dati, e questo è terribilmente sospetto; se la loro raccolta di dati ombra fosse davvero limitata ai numeri di telefono e agli indirizzi e-mail, penseresti che l'avrebbero detto esplicitamente, per migliorare i critici. Ciò che Facebook non sta dicendo qui rispetto a ciò che stanno dicendo la dice lunga. Il sito si scusa per il bug, ma non per aver raccolto di nascosto dati su di te. E stanno ammettendo i dati che sono stati rilasciati nel bug, ma non spiegando l'ambito esatto della fusione del profilo ombra.

I profili ombra di Facebook non sono in modo univoco o particolarmente nefasto, ma questo incidente rende ancora più ovvio che la quantità di dati che le società raccolgono su di te supera di gran lunga quello che potresti sospettare. E a meno che non ci siano modifiche legislative, questo continuerà senza sosta.