Il Garante per la protezione dei dati italiano interviene sulla vicenda del bug di Facebook chiedendo chiarimenti alla società californiana.
È stato fissato al 20 luglio il termine entro cui Facebook dovrà fornire al Garante privacy chiarimenti sulle modalità di trattamento dei dati personali degli utenti dei servizi offerti dal social network. La richiesta segue di pochi giorni la notizia che un bug su Facebook ha diffuso pubblicamente numeri di telefono e indirizzi mail di account privati, informazioni che gli utenti avevano catalogato come riservate e non pubbliche.
“Dalle notizie riportate sui più diffusi mezzi di comunicazione e dalle dichiarazioni rese in questi giorni dalla società, oltre che da alcune segnalazioni pervenute, recanti, tra l’altro, copia di uno specifico messaggio di testo inviato da Facebook ai propri utenti – ha scritto il Garante a Facebook – è emerso che circa sei milioni di dati relativi a contatti memorizzati all’interno delle rubriche di utenti di Facebook sarebbero stati oggetto di indesiderata comunicazione a utenti terzi, non necessariamente in relazione di “amicizia” con gli interessati e presumibilmente neanche noti a questi ultimi”.
Il malfunzionamento, che a quanto si apprende è già stato risanato, era stato rilevato da una segnalazione giunta al programma White Hat, uno strumento appositamente studiato per segnalare a Facebook le falle nella sicurezza del sistema. Lo stesso Facebook ha poi rivelato l’accaduto al pubblico, fornendo una dettagliata spiegazione della dinamica della diffusione non autorizzata delle informazioni:
Quando le persone caricano la loro lista di contatti o la loro rubrica su Facebook, tentiamo di stabilire una corrispondenza tra tali dati e le informazioni di contatto di altre persone su Facebook per generare suggerimenti di amicizia. Ad esempio, non vogliamo consigliare alle persone diinvitare i loro contatti a iscriversi a Facebook se questi sono già suFacebook, ma vogliamo consigliare di invitarli a diventare loro amici di Facebook. A causa del bug, alcune delleinformazioni utilizzate per generare suggerimenti di amicizia e ridurre ilnumero di inviti che mandiamo sono state involontariamente archiviate inassociazione alle informazioni di contatto delle persone come parte del loroaccount su Facebook. Di conseguenza, se una persona avesse scaricato unarchivio del suo account Facebook utilizzando la nostra funzione “Scarica le tueinformazioni”, avrebbe potuto ottenere indirizzi e-mail o numeri di telefonovaggiuntivi per i suoi contatti o per le persone con cui era connessa. Questevinformazioni di contatto, fornite da altre persone su Facebook e potenzialmentepoco accurate, venivano involontariamente incluse nei contatti della personavche usava la funzione “Scarica le tue informazioni.”
Al fine di valutare le possibili implicazioni sulla protezione dei dati degli utenti italiani il Garante ha quindi invitato Facebook a chiarire una serie di aspetti:
1. una stima del numero totale di utenti italiani, di Facebook e non, interessati dalla indesiderata comunicazione dei dati a causa del bug;
2. la durata dell’evento;
3. i rimedi e le misure adottati per risolvere e prevenire il problema;
4. se gli utenti siano informati che i contatti della propria rubrica possono essere acquisiti e trattati da Facebook, o che lo siano i propri dati, se presenti nella rubrica di un altro utente;
5. se il bug e il trattamento dei dati abbia interessato anche non utenti di Facebook e se questi siano informati della possibilità che i propri dati possono essere acquisiti e trattati da Facebook, se presenti nella rubrica di un altro utente;
6. se agli utenti venga garantito il diritto di opposizione al trattamento dei dati.
Si rimane in attesa di una risposta ufficiale da parte del social network californiano.
[…] Garante Privacy: Facebook chiarisca i dettagli sulla diffusione non autorizzata dei dati degli utent… […]