“Assolutamente terrificante”: un ex manager di Facebook rivela che la violazione di dati era la routine

A pochi giorni di distanza dall’inchiesta che ha rivelato la più grande violazione di profili Facebook della storia da parte di Cambridge Analytica, arriva una nuova rivelazione da parte di un ex dipendente di Facebook, secondo il quale numerose aziende usavano le stesse tecniche, mentre Facebook “guardava da un’altra parte”.

“È stata dura guardare. So che avrebbero potuto impedirlo”, ha detto Sandy Parakilas al quotidiano britannico Guardian. Secondo lui è probabile che i dati di centinaia di milioni di utenti di Facebook siano stati violati da decine di aziende.

Sandy Parakilas, è stato manager operativo di Facebook e responsabile della violazione dei dati da parte di sviluppatori software di terze parti tra il 2011 e il 2012. Secondo quanto ha rivelato al Guardian, in passato aveva avvertito i dirigenti della società che il loro “approccio lassista alla protezione dei dati rischiava gravi violazioni”.

“Le mie preoccupazioni erano che tutti i dati che i server di Facebook lasciavano agli sviluppatori non potevano essere monitorati da Facebook, quindi non avevamo idea di cosa stessero facendo gli sviluppatori con i dati”, ha detto.

Il compito di Parakilas era quello di indagare sulle violazioni dei dati da parte di sviluppatori, in casi simili a quello che ha coinvolto Cambridge Analytica e si è detto deluso dei suoi superiori, che non avevano ascoltato i suoi avvertimenti.

Una volta che i dati hanno lasciato i server di Facebook, spiega l’ex manager, ci sono zero controlli, e nessuna comprensione di ciò che succede.

Parakilas ha detto che “ha sempre dato per scontato che ci fosse un mercato nero” per i dati di Facebook passati a sviluppatori esterni. Tuttavia, ha detto di essere stato scoraggiato quando aveva avvertito di controllare direttamente gli sviluppatori di terzi.

Ha riferito al Guardian che un dirigente di Facebook gli ha sconsigliato di guardare troppo a fondo nel modo in cui i dati venivano usati, avvertendolo: “Vuoi davvero vedere cosa troverai?”.

Facebook non ha risposto alla richiesta di commenti, ma nel novembre 2017 aveva pubblicato un post in cui si difendevano le pratiche di condivisione dei dati, dicendo che erano “significativamente migliorate” negli ultimi cinque anni.

Parakilas, 38 anni, che ora lavora come product manager per Uber, è particolarmente critico nei confronti della politica precedente di Facebook di consentire agli sviluppatori di accedere ai dati personali degli amici di persone che hanno utilizzato app sulla piattaforma, senza la conoscenza o il consenso esplicito.

Quella caratteristica, denominata Friends Permission, era un vantaggio per gli sviluppatori di software esterni che, dal 2007 in poi, ricevettero il permesso da Facebook di creare giochi e quiz, come il popolare FarmVille, ospitati sulla piattaforma.

Parakilas sostiene che siano decine o forse anche centinaia di migliaia gli sviluppatori che hanno avuto accesso ai dati di membri di Facebook e dei loro amici senza consenso.

Il caso Cambridge Analytica

L’inchiesta di Guardian, Observer e New York Times che ha portato alla luce la vicenda si basava sulle rivelazioni di un informatore che ha raccontato come dal 2014 la società avesse iniziato a raccogliere senza autorizzazione i dati personali degli utenti del social network.

La Cambridge Analytica è una società di proprietà del milionario Robert Mercer, e guidata proprio da Steve Bannon.

L’informatore, Christopher Wylie, ha dichiarato all’Observer: “Abbiamo sfruttato Facebook per raccogliere milioni di profili di persone. E costruito modelli per sfruttare ciò che sapevamo su di loro e bersagliare i loro demoni interiori. Questa è stata la base su cui è stata costruita l’intera azienda”.

I documenti visti dall’Observer e confermati da una dichiarazione di Facebook mostrano che alla fine del 2015 il social network di Zuckerberg aveva scoperto la violazione senza precedenti. Tuttavia, non erano stati avvisati gli utenti ed erano solo state adottate misure limitate per proteggere le informazioni degli utenti.

I dati sono stati raccolti attraverso un’app chiamata thisisyourdigitallife, programmata dall’accademico dell’Università di Cambridge Aleksandr Kogan. Attraverso la sua società Global Science Research (GSR), in collaborazione con Cambridge Analytica, centinaia di migliaia di utenti sono stati pagati per sostenere un test della personalità e hanno accettato di raccogliere i loro dati per uso accademico.

Tuttavia, l’app ha anche raccolto le informazioni degli amici di Facebook dei partecipanti alla prova, portando all’accumulo di un pool di dati di decine di milioni di persone.