Ha chiesto agli utenti iscritti da maggio 2016 fino al mese scorso uno dei dati più sensibili: la password dell’email. In questo modo ha importato 1,5 milioni di contatti sia per suggerire all’utente le potenziali amicizie sia per utilizzarli per le inserzioni pubblicitari.
A scoprire quest’ennesima violazione della privacy degli utenti da parte del social network è stato un ricercatore di cybersecurity e la notizia è stata rivelata da Business Insider, a cui una portavoce di Facebook ha dichiarato: “Quando abbiamo esaminato i passaggi che le persone effettuano per verificare i loro account, abbiamo scoperto che in alcuni casi i contatti email degli utenti sono stati caricati involontariamente su Facebook quando hanno creato il loro profilo”. “Il mese scorso abbiamo smesso di chiedere la password delle email nel momento della registrazione”, ha aggiunto la portavoce. Ora la società ha annunciato di comunicare l’accaduto agli utenti coinvolti, facendo tre promesse: “non abbiamo condiviso con nessuno 1,5 milioni di contatti email”; “li stiamo eliminando” e “non abbiamo letto le email”.
Ci credete?
E poi è possibile che in quasi tre anni Facebook non si sia accorta di questa modalità con cui ha violato la privacy degli utenti?
A scoprirla, come detto, a inizio aprile è stato un esperto di sicurezza informatica, che si firma su Twitter con lo pseudonimo “e-sushi”, creando un account Facebook con una mail temporanea e tramite una VPN rumena. Si è trovato davanti a una procedura di verifica alquanto inusuale, che gli chiedeva espressamente la password dell’email privata. Una finestra popup avvertiva anche dell’importazione in atto dei contatti, però non chiedeva il consenso e non offriva alcuno strumento per rifiutarla o interrompere la procedura.
