Facebook e la Privacy: “Mi Piace”

crisisRecentemente circolano su Facebook (FB) molti avvisi riguardanti la tutela della privacy degli utenti. In alcuni si chiede di modificare le impostazioni dell’account per evitare che le proprie informazioni personali vengano distribuite pubblicamente.

Qui sotto il testo

voglio restare in contatto con voi, privatamente, purtroppo i recenti cambiamenti di FB permettono a tutti di vedere le attività senza alcun filtro. Succede quando i tuoi amici mettono un like o commentano una tua attività. Automaticamente tutti potranno vedere anche i tuoi posts. Non sono setting che possiamo modificare. Vi chiedo, per favore, di mettere il mouse sul mio nome qui sopra (senza cliccare), apparirà una finestra, vai alla voce amici (senza cliccare) e scendi a “impostazioni”, togli il tic a commenti e foto. In questo quello che faccio non sarà reso pubblico a sconosciuti, ora copia e incolla sulla tua bacheca, quando lo vedrò pubblicato farò lo stesso per te

Come spiegato chiaramente in questo link, i vari suggerimenti di impostazione non facevano altro che isolare l’utente dal resto della sua rete di amici mantenendo ovviamente invariate le condizioni della privacy.

In un altro avviso si invitavano invece gli utenti a pubblicare il seguente messaggio sulla propria bacheca a tutela dei propri contenuti:

“Dichiaro quanto segue: Qualsiasi persona o ente o agente o agenzia di qualsiasi governo, struttura governativa o privata, utilizzando o il monitoraggio di questo sito o qualsiasi dei suoi siti associati, non ha il mio permesso di utilizzare informazioni sul mio profilo, o qualsiasi parte del suo contenuto compaia nel presente, compreso ma non limitato alle mie foto, o commenti sulle mie foto o qualsiasi altra «immagine» pubblicata nel mio profilo o diario.…”.

In questo caso é facile immaginare che la dichiarazione era falsa e inutile poiché le condizioni di privacy stipulate con FB si accettano nel momento dell’iscrizione e non possono essere cambiate successivamente e qui una spiegazione.

Ma onestamente qual’é il problema, volete i diritti d’autore per la vostra foto in una festa con amici? Siamo seri.

Entrambi i casi dimostrano come le cosidette “bufale” si diffondano in rete senza una verifica da parte degli utenti e come FB sia ormai uno dei veicoli principali per la loro diffusione.

Consiglio a tal proposito di copiare sempre una parte dell’avviso e cercare su Google. Se é una bufala lo si capisce dai primi risultati della ricerca.

Iscriversi a FB é di per se un atto “anti-privacy”, un po’ come decidere di girare nudo per strada e poi inveire contro tutti quelli che ti guardano. Facebook lascia le impostazioni libere di essere utilizzate come meglio si crede ed é quindi buona norma evitare di rendere troppe informazioni personali disponibili. Tutte le regole sono chiaramente spiegate nel Social Network stesso, l’utente sa esattamente a quali regole é sottoposto e come i suoi dati sono raccolti. Le regole sono pubbliche ma pochi le conoscono e questa non é certo una colpa di FB perché gli utenti iscrivendosi ne accettano le condizioni. Ignorare non é una scusa.

L’utente accorto alla privacy invece inveisce a giorni alterni contro il Social network di Zuckemberg per problemi inesistenti lamentando infrazioni della privacy su informazioni che sono state volontariamente condivise. Un controsenso.

Come per ogni azienda sul mercato, FB punta giustamente a fare profitto e la sua fonte di guadagno é la pubblicitá. Se le vostre foto non sono un’informazione importante per la pubblicitá non sono considerate quindi non fatevi troppi problemi in merito. I problemi di privacy sono altrove e qui sotto qualche esempio meno noto ma sicuramente piú importante.

“Mi piace”

Quello che la maggior parte degli utenti non conosce é il modo con cui si facilita il riconoscimento degli utenti a spasso per Internet e con cui FB allarga il controllo sugli utenti. Il pulsante “Mi piace” che vediamo in molti siti web e che trovate in basso a destra su questa pagina ne é un chiaro esempio.

Il pulsante “Mi Piace” é uno strumento molto potente utilizzato dai siti web per diffondere i propri contenuti. Cliccando sul tasto si apre una pagina di autenticazione dove vengono rischieste le proprie credenziali FB e automaticamente la pagina web viene pubblicata sul proprio profilo (bacheca). Nel caso si é giá collegati su FB le credenziali sono inviate in automatico.

L’importanza del tasto “Mi Piace”come mezzo di diffusione é provato dalle seguenti statistiche:

  • Un sito che introduce il tasto ha un incremento del traffico di circa il 200%
  • Il numero di pagine lette attraverso “Mi Piace” incrementa dell’80%
  • La diffusione del tasto in rete é esponenziale anno dopo anno.

Un utente grazie alla selezione di “Mi Piace” puó facilmente inserire un articolo sulla sua bacheca senza dover copiare/incollare l’ntero link, i siti web possono incrementare il loro traffico grazie al social Network e FB puó raccogliere le informazioni degli utenti ad uso pubblicitaro.

FB Raccoglie informazioni? Quali…?

Come funziona “Mi Piace”

Il funzionamento del tasto si basa sul cosiddetto cookie. I cookies non sono altro che informazioni contenute nel nostro Web Browser che vengono scritte dai vari siti web nel momento in cui li visitiamo. Servono sostanzialmente per tenere traccia delle varie impostazioni che l’utente utilizza per uno specifico sito: lingua, nome utente, acquisti che ha fatto, ricerche svolte etc.

Ogni volta che si visita nuovamente lo stesso sito web il vostro browser invia le informazioni del suo cookie.

I cookies sono la base del Targeted Advertising ovvero “Pubblicitá mirata”. Voi scrivete una mail su google e automaticamente vi ritrovate delle pubblicitá legate al contenuto. Fate una ricerca su Amazon e poi vedete la pubblicitá degli stessi prodotti che avete cercato in altri siti.

FB utilizza anch’essa i cookies per raccogliere le vostre informazioni e lo fa sia internamente al Social network, tenendo traccia dei vostri movimenti, gli amici che visitate, le foto che guardate etc. che esternamente proprio grazie al tasto “Mi Piace”.

Il tasto utilizza anch’esso i cookies per lo scambio di informazioni verso i servers di FB e il procedimento é spiegato chiaramente qui e qui.

“Mi Piace” per gli utenti FB

Quando una persona si iscrive per la prima volta a FB, il Social Network rilascia un cookie con un identificativo univoco assegnato all’utente. Tutte le volte che la persona accede a FB le informazioni vengono inviate automaticamente ecco perché il nome dell’utente appare giá nella casella di autenticazione. Se si accede invece a FB da un altro dispositivo (smartphone, tablet) viene rilasciato un Cookies temporaneo poi sostituito con quello personale non appena ci si autentica su FB con i propri dati. In questo modo é possibile accedere contemporaneamente da dispositivi diversi.

Quello che non é noto é il fatto che questo cookie-identificativo non viene inviato solamente quando si accede al sito FB ma tutte le volte che si accede ad un sito con il tasto “Mi Piace”. In pratica basta aprire una pagina web che abbia il pulsante e il vostro browser invia in automatico il cookie ai server di FB rendendo nota la vostra visita a questo sito. Questo avviene indipendentemente che si clicchi o meno sul tasto “Mi Piace”.

Sostanzialmente FB conosce esattamente in quali siti web navigate sia che selezionate o meno il pulsante “Mi Piace” perché é sufficiente che sia presente su un sito.

E se l’utente non é registrato su FB?

In questo caso il browser non ha nessun cookie-identificativo dell’utente durante la visita ad un sito con il tasto “Mi Piace” nessuna informazione viene inviata poiché mancante. Tutto a posto quindi? Anche no.

FB ha rilasciato nel 2008 il servizio di Facebook Connect che permette di utilizzare la propria identitá FB in diversi siti. Questa applicazione rilascia sempre un cookie con un identificativo temporaneo e univoco al dispositivo anche se l’utente non é iscritto a FB. Dopo la prima visita ad un sito con Facebook Connect e per tutte le successive visite lo stesso identificativo temporaneo viene inviato per il riconoscimento. In pratica FB ha identificato qualcuno che non é iscritto al Social Network e del quale ne registra gli spostamenti sul web. Nel 2009 i siti che utilizzavano FB connect erano giá 40 Milioni con una crescita esponenziale ed é quindi bassa la probabilitá di evitarli nella navigazione.

E se poi l’utente web si registra su FB

All’atto dell’iscrizione FB rilascia un nuovo identificativo personale che sostituisce quello assegnato temporaneamente. I Servers di FB non fanno altro che recuperare tutte le vecchie informazioni dell’identificativo temporaneo legandole al nuovo identificativo personale. In questo modo tutte le informazioni dell’utente non vengono perse e FB ha lo storico degli spostamenti di quando l’utente non era ancora iscritto.

Nel caso vengano cancellati i cookies sul PC (dalla memoria cache sul browser) un nuovo identificativo temporaneo é rilasciato durante la visita ad un sito con FB connect. Nel momento dell’accesso a FB l’identificativo personale sostituisce nuovamente il valore temporaneo e l’identificazione riparte senza grossi problemi. Quindi impossibile evitare il riconoscimento.

FB conosce i tuoi dispositivi.

I nuovi dispositivi portatili come smartphone, Laptop, tablet che gli utenti utilizzano in maniera esclusiva possono essere definiti “personali”. Quando si usano dispositivi diversi per l’accesso a FB, l’univocitá dell’identificativo utente permette di capire che tutti questi dispositivi appartengono ad una stessa persona. Nel caso di utente non iscritto a FB é impossibile associarei diversi dispositivi ad un unico individuo ma le informazioni raccolte sono ritenute comunque valide ai fini pubblicitari. Rappresentano infatti il comportamento di un sigolo individuo considerando che il dispositivo é personale. E’ probabile che FB usi tutte le informazioni degli utenti non iscritti a FB come tendenze di massa a scopo statistico ma non ci sono dichiarazione in merito.

Implicazioni sulla privacy

Il grosso impatto sulla privacy é che FB raccoglie molte informazioni all’insaputa dell’utente senza fornire nessuno strumento con cui ognuno puó decidere quali, a chi e a quale scopo queste informazioni possono essere utilizzate. E’ anche vero che se le informazioni rimangono all’interno di FB non c’é violazione della privacy che avviene invece nel momento in cui queste informazioni sono passate a terze parti. Gli utenti di FB accettano queste regole di privacy all’iscrizione quando tutte le condizioni di raccolta sono specificate.

Le informazioni raccolte in rete dal tasto “Mi Piace” rientrano oivviamente nella categoria di “informazioni personali” perché aggregabili grazie all’identificativo utente e legalmente devono essere tutelate come tali.

La privacy puó sembrare dubbia nel caso di utenti non registrati in FB ai quali viene comunque tracciata l’attivitá di navigazione su Internet nonostante nessuno abbia mai sottoscritto un accordo con FB. Non é chiaro come FB utilizza i dati degli utenti generici ma molto probabilmente saranno trattati come campioni di massa per usi statistici. Non é certa quindi la violazione della privacy in questo caso ma sicuramente senza profilo FB questi utenti non riceveranno mai pubblicitá di terze parti.

La raccolta di informazioni con i cookies é in grado di ricostruire il profilo di un individuo e l’univoca corrispondenza fra dispositivo e persona accresce ancora di piú la certezza che tali informazioni di utenti NON inscritti devono essere ritenute “Informazioni personali”.

Conclusioni

  • FB collezione le informazioni dell’utente attraverso i cookies
  • I cookies sono raccolti in automatico ogni volta che un utente visita un sito con il tasto “Mi Piace” anche se non selezionato.
  • Aprendo una pagina web con il tasto “Mi Piace”:
    •  Per un utente FB il suo identificativo é inviato automaticamente ai servers del social network informando della sua visita al sito web.
    • Per un utente NON FB le informazioni vengono inviate comunque con un identificativo univoco del dispositivo utilizzato (PC, Smartphone, Tablet).
  • Se l’utente generico si registra in FB tutte le sue informazioni precedentemente collezionate possono essere ricostruite grazie alla corrispondenza fra il nuovo identificativo FB e quello vecchio temporaneo.
  • FB traccia la navigazione di tutti gli utenti Internet che si presentano sui siti web con il pulsante “Mi Piace” e dei divesi dispositivi che l’utente utilizza.
  • L’interesse del mercato al tasto “Mi piace” é molto alto considerando l’incremento di volume che produce nei diversi siti web
  • L’utente autorizza FB nel momento dell’iscrizione a raccogliere le sue informazioni attraverso i cookies
  • Tutte le informazioni aggregate e univocamente collegate ad un singolo individuo sono ritenute “informazioni personali”
  • FB dichiara di usare queste informazioni solo per la sua pubblicitá interna.
  • Nel caso di utenti NON FB queste informazioni sono forse utilizzate come statistiche di massa ma questo non é dichiarato.
  • La privacy viene violata quando queste informazioni sono trasferite a terze parti per scopi diversi dalla pubblicitá in FB.

Cari utenti di FB

  • Non lamentatevi della privacy perché avete autorizzato voi il Social network a tracciare le vostre informazioni.
  • La violazione della privacy non é il possesso delle vostre foto al mare con gli amici. FB non reputa interessante un’informazione se non é utile alla pubblicitá.

Quello che dovrebbe preoccuparvi é il fatto che:

  • FB registra ogni vostra navigazione sul internet
  • FB conosce i dispositivi con cui navigate
  • FB conosce molto di piú di quello che credete e non sono sicuramente le vostre foto  VOLONTARIAMENTE pubblicate.

Vi Piace ancora?

One Reply to “Facebook e la Privacy: “Mi Piace””

Leave a Reply