La notizia principale di oggi è quella riportata dal New York Times e linkata nel post di ieri.

Cosa è successo

La Cambridge Analytica, una società specializzata nella raccolta di dati da social network, avrebbe utilizzato in maniera non conforme alle policy di Facebook i dati relativi a milioni di utenti.
Fondata da Robert Mercer, un miliardario statunitense con idee molto vicine alla destra americana, Cambridge Analytica ha profondi legami con Breitbart News, il periodico online diretto da Steve Bannon. Bannon, fino a poco tempo fa, era consigliere della comunicazione del presidente Donald Trump.

In questo video, Alexander Nix (CEO di Cambridge Analytics) decanta i servizi della sua azienda fra cui il poter utilizzare delle “ragazze ucraine” come trappola per gli avversari dei suoi clienti:

 

Come hanno fatto

Gli utenti “vittime” dello sfruttamento dei loro dati avevano installato sui loro telefoni un’app chiamata thisisyourdigitallife che avrebbe prodotto, tramite un’analisi precisa dei loro comportamenti sui social (pagine visitate, post, aggiornamenti, like, posizione etc.), una descrizione corretta della loro personalità, arrivando a predire i loro comportamenti.
Per utilizzare l’app era necessario utilizzare le credenziali di login di Facebook per l’accesso ai dati e per tale motivo poteva visualizzare qualunque informazione relativa ai profili degli utenti.
Furono circa 270000 le persone che, nel 2015 (anno in cui le policy di Facebook consentivano ancora di ottenere i dati sulle reti dei profili), installarono l’app e permisero l’accesso ai propri dati.

Cosa c’è di strano

Di fatto nulla, sembrerebbe. Se gli utenti erano in qualche modo consenzienti a fornire i propri dati, ciò non dovrebbe essere una violazione.
Non è proprio così: l’app era stata sviluppata da Aleksandr Kogan, un ricercatore dell’Università di Cambridge che ha poi girato le informazioni ottenute a Cambridge Analytica, in aperta violazione delle policy che impediscono di condividere con terze parti i dati raccolti dalla propria app.

Secondo quanto riportato da Christopher Wylie, ex dipendente di CA, Facebook era a conoscenza di tale violazione da due anni, quando la stessa Cambridge Analytica si sarebbe autodenunciata e avrebbe comunicato la distruzione dei dati ottenuti contro la policy. Non solo tale distruzione – sempre stando al Times – non sarebbe realmente avvenuta, ma Cambridge Analytica è stata sospesa da Facebook solo venerdì scorso, nonostante la società sapesse della violazione da due anni.

È stato un data breach?

No. La raccolta dei dati non è avvenuta sfruttando falle di sistema di Facebook. Si può parlare, invece di policy non sicure sul trattamento dei dati.

Trump cosa c’entra?

Oltre alla chiara connessione con Steve Bannon, che aveva suggerito Cambridge Analytica allo staff del Presidente, pare che Brad Pascale (un esperto informatico assunto da Jared Kushner, genero di Trump) sia stato contattato da CA per una demo dei loro servizi.
Servizi come diffusione di post e commenti da parte di bot, annunci, produzione di contenuti e notizie mirate agli utenti “fan” di Trump. Proprio quelli che alla fine hanno favorito la sua vittoria alle elezioni USA.

Cosa succederà adesso?

Saranno molti gli aspetti da chiarire, a partire da quelli tenico/legali.
Zuckerberg è stato convocato dalla Commissione Parlamentare Britannica per un’udienza.
Alex Stamos, il capo della sicurezza di Facebook, potrebbe abbandonare l’azienda entro agosto.
È stata inoltre ingaggiata la società Stroz Friedberg per le indagini forensi.
Nel frattempo c’è stata una riunione interna a Facebook, in cui i dipendenti hanno potuto chiedere informazioni e spiegazioni riguardo tutta la faccenda. Ma era presente solo uno degli avvocati aziendali, Paul Grewal, mentre CEO e COO, Zuckerberg e Sandberg, non c’erano. La notizia è stata recuperata dai presenti, non dai giornalisti di Daily Beast, ma se confermata sarebbe un pessimo segno.

Anche le azioni, ovviamente, ne hanno risentito:

Facebook Stocks