Tecnologia

Facebook, un bug ‘scippa’ milioni di foto. Perché il social non è in grado di tutelare i nostri dati?

6 milioni e 800 mila utenti possono dire grazie a Facebook se le loro foto private sono diventate raggiungibili da soggetti cui non doveva essere consentita la visione. Più o meno 1500 app sviluppate da 876 sviluppatori sono state improvvidamente “autorizzate” ad acquisire contenuti cui i rispettivi utenti avevano (o credevano di avere) precluso l’accesso: un “bug” ha rimosso per dodici giorni le protezioni che garantivano agli iscritti al network la riservatezza delle proprie immagini.

In questo modo dal 13 al 25 settembre scorsi le imprese e i professionisti che realizzano applicazioni a corredo della piattaforma social hanno potuto vedere e acquisire interi album fotografici privati che gli utenti a Facebook non si sarebbero mai sognati di divulgare o di cui avevano interrotto il caricamento online (magari perché non avevano ritenuto opportuno proseguire con la pubblicazione). In genere gli iscritti a questo social network permettono alle app confezionate da soggetti terzi di accedere alle immagini che sono inserite nel proprio diario (magari proprio per agevolarne la diffusione) e che sono classificate pubbliche e quindi accessibili indistintamente da amici o da altri soggetti.

Un difetto di programmazione delle pagine di Facebook avrebbe dato luogo a un non trascurabile inconveniente che ha reso trasparente qualsiasi album fotografico riconducibile a una vasta platea di soggetti indebitamente “denudati” delle proprie precauzioni minime. Nelle fauci dei famelici sviluppatori di app sono finite le immagini che gli utenti hanno sì caricato su Facebook ma scegliendo di non rendere visibili a chicchessia (magari non ultimando la procedura che normalmente si esegue per pubblicare un “post”).

Il buco in questione è connesso a una cattiva abitudine del social in questione che solitamente conserva (debitamente accantonata) per tre giorni le foto lasciate in sospeso dall’utente. La giustificazione di questa memorizzazione temporanea sarebbe riconducibile al desiderio di semplificare l’utilizzo della piattaforma facendo ritrovare all’iscritto le cose lasciate a metà per i più diversi motivi (dal ripensamento all’improvvisa interruzione della connessione). In pratica quando l’utente si ricollega ritrova le cose come le ha lasciate e quindi può procedere alla pubblicazione senza dover ricominciare da capo.

L’episodio costituisce l’ennesima dimostrazione della inadeguatezza di Facebook rispetto la normativa in materia di tutela dei dati. Anche le immagini, infatti, sono informazioni personali e come tali rientranti nella disciplina che il Regolamento europeo in materia ha recentemente aggiornato.

La circostanza costituisce “violazione dei dati” e secondo l’articolo 33 del Regolamento 679 (il non mai abbastanza citato Gdpr) dovrebbe innescare una serie di adempimenti per contenere il danno venutosi a creare e dovrebbe includere comunicazioni puntuali sia alle Autorità di Controllo (in Italia il Garante Privacy) sia ai singoli cittadini “vittime” dell’incidente.

Il colosso di Mark Zuckerberg, nel promettere che provvederà ad informare i potenziali interessati (la legge dice che si hanno 72 ore per farlo), al momento se l’è cavata con una comunicazione sulle pagine del blog con cui Facebook dialoga con gli sviluppatori delle App utilizzate sulla piattaforma.

“Siamo dispiaciuti per quello che è successo” scrive in un messaggio Tomer Bar (Engineering Director del famoso social) e aggiunge: “Stiamo lavorando con gli sviluppatori soggetti terzi per ottenere la cancellazione delle foto provenienti dagli utenti così danneggiati”. La letterina – che sembra scritta dal gatto di Shrek con le orecchie piegate – chiude raccomandando agli utenti di controllare con quali applicazioni condividevano le foto così da capire quale sia stata l’effettiva involontaria diffusione di immagini che dovevano restare in famiglia.