Un data breach dovuto a un’app e i dati di circa 50 milioni di utenti Facebook americani sono finiti nelle mani della Cambridge Analytica, una società di marketing politico che ha collaborato alla campagna elettorale di Trump.
Lo scorso fine settimana degli articoli del Guardian e del New York Times hanno fatto luce su una falla nella sicurezza dati di Facebook. In particolare una società di consulenza e marketing, la Cambridge Analytica, avrebbe prelevato dei dati dal social network per utilizzarli a fini politici. Lo scopo: favorire l’elezione di Donald Trump alla Casa Bianca.
La società è stata fondata nel 2013 dal miliardario Robert Mercer, conservatore vicino agli ex collaboratori di Trump Steve Bannon e Michael Flynn. Si occupa di fornire ricerche di mercato, consulenza ed elaborare strategie di marketing per i committenti. Tra i suoi clienti c’è anche un partito politico italiano, per il quale hanno elaborato una ricerca nel 2012.
Come ha prelevato le informazioni
La Cambridge Analytica ha prelevato informazioni tramite i Facebook Login di chi ha utilizzato l’app thisisyourdigitallife, raccogliendo dati direttamente da circa 270 mila persone e, in maniera indiretta, a 50 milioni di loro amici sul social. L’acquisto di tali informazioni è una pratica vietata da Facebook, che ha sospeso Cambridge Analytica a seguito della pubblicazione delle inchieste. Tuttavia pare che la società di Zuckerberg fosse a conoscenza della “falla” già da tempo. Intanto il titolo è crollato a Wall Street e si fanno sempre più insistenti le voci di dimissioni da parte del capo della sicurezza delle informazioni di Facebook, Alex Stanos. Negli USA il procuratore generale ha chiesto a Mark Zuckerberg di spiegare i fatti. Non da meno l’Unione Europea, visto che si sospetta che l’influenza di Cambridge Analytica abbia interferito nel referendum sulla Brexit.
Le informazioni prelevate e utilizzate consistono in tutti i dati personali degli utenti. Ma anche foto, luoghi visitati, likes, commenti, usi e abitudini da consumatori. A norma di legge non c’è alcuna violazione: leinformazioni non sono state carpite inconsapevolmente, ogni utente che ha effettuato il Facebook login tramite l’app ha dato il consenso all’utilizzo dei suoi dati.
Proprio i dati, oggi, sono una fonte di guadagno per gli inserzionisti. Il problema è l’uso che se ne fa di questi dati e la consapevolezza degli usi da parte degli utenti. Nessuno studio al mondo ha mostrato una correlazione diretta tra propaganda online ed esito delle elezioni. Ma i segnali di tentativi di manipolazione ci sono: la Technology Review del MIT ha affermato che il 20% dei tweet sulla campagna elettorale per le presidenziali americane è stato generato da bot atti a decifrare e manipolare le intenzioni di voto.
Per il futuro le istituzioni dovranno farsi garanti della tutela dei dati personali. Il nuovo regolamento europeo sulla privacy si muove proprio in questa direzione. Altrettanto importante sarà l’attuazione di programmi educativi per un uso consapevole dei social network. Ma, il passo principale, sarà riuscire a regolamentare questi colossi monopolistici per garantire trasparenza nell’utilizzo dei dati degli utenti, per evitare che accadano altri casi come Cambridge Analytica. O peggio.