Facebook ha permesso a Netflix, Spotify, Amazon, Microsoft, Yandex e Royal Bank of Canada di accedere ai dati privati dei suoi utenti.

Il gigante dei social media è stato accusato ancora una volta di aver condiviso i dati sensibili dei suoi iscritti. L’accusa arriva direttamente dal New York Times e secondo i report, avrebbe consentito a Netflix, Spotify e Royal Bank of Canada di «leggere, scrivere e cancellare i messaggi privati degli utenti. Privilegi che sembrano andare oltre quanto necessario alle compagnie per integrare Facebook nei loro sistemi».

Nel caso di Spotify, l’azienda aveva accesso ai messaggi privati di più di 70 milioni di utenti al mese. Ma non è finita qui, Facebook avrebbe fornito a giganti tecnologici come Microsoft, Amazon, e Yahoo l’accesso ai dati degli utenti senza il loro consenso. Questo è stato rivelato dal New York Times, che ha intervistato recentemente lo stesso direttore della privacy di Facebook Steve Satterfield. Secondo le dichiarazioni di quest’ultimo, nessuna partnership con le aziende avrebbe violato la privacy degli utenti. Dichiarazioni simili sono state rilasciate dalle società coinvolte, che hanno negato tutte le violazioni.

Tra le aziende coinvolte anche Bing e Yandex

 

Nel caso di Microsoft, Facebook avrebbe permesso al suo motore di ricerca Bing di vedere i nomi di tutti gli amici degli utenti Facebook senza il loro permesso, o comunque senza che lo sapessero. E come sappiamo gli utenti di Facebook possono nascondere la lista dei loro amici agli utenti esterni, ma anche ai loro contatti.

Per quanto riguarda Amazon, Facebook avrebbe permesso all’azienda di estrarre i nomi e le loro informazioni di contatto attraverso i loro amici, mentre Yahoo è stato autorizzato a visualizzare i flussi dei post degli amici. Ciò che è più sconvolgente è che Facebook avrebbe permesso anche a Yandex, una multinazionale russa di accedere all’id utente di Facebook fino al 2017.

Facebook ha dichiarato di aver consentito l’accesso ai dati dei suoi utenti alle suddette società, ma sostiene di non aver trovato prove di abuso. Secondo un post sul blog di Konstantinos Papamiltiadis, direttore delle piattaforme e dei programmi di sviluppatori su Facebook:

“I soci hanno avuto accesso ai messaggi? Sì. Ma la gente ha dovuto firmare esplicitamente a Facebook prima di usare la funzione di messaggistica di un partner. Prendi Spotify per esempio. Dopo aver firmato il tuo account facebook nell’app desktop di Spotify, potresti poi inviare e ricevere messaggi senza mai lasciare l’app. La nostra api ha fornito ai partner l’accesso ai messaggi della persona al fine di potenziare di questo tipo di funzionalità.”

Netflix e Spotify rispondono alle accuse, negando gli abusi

 

In risposta alle accuse, Netflix e Spotify hanno sostenuto di non essere a conoscenza di queste violazioni della privacy causate da Facebook. In un tweet, Netflix ha detto che: ” Netflix non ha mai chiesto, né effettuato l’accesso ai messaggi privati di nessuno. Non siamo il tipo di azienda che commette questo tipo di errore.”

Un portavoce di Amazon ha rilasciato una dichiarazione a buzzfeed dichiarando che “Amazon usa le api fornite da Facebook per abilitare le esperienze di Facebook per i nostri prodotti. Ad esempio, dando ai clienti la possibilità di sincronizzare i contatti di Facebook su un tablet Amazon. Usiamo le informazioni solo in conformità con la nostra normativa sulla privacy.”

Anche Microsoft ha rilasciato una dichiarazione e ha detto che la partnership con Facebook è terminata nel febbraio 2016. “Durante tutta la nostra partnership con Facebook, abbiamo sempre rispettato tutte le preferenze degli utenti” questo quanto dichiarato da un portavoce Microsoft a buzzfeed.

Coinvolta anche la Royal Bank of Canada nel furto di dati

 

Royal Bank of Canada ha negato di avere questo tipo di accesso, che gli avrebbe permesso di leggere o cancellare i messaggi privati degli utenti.

Questo potrebbe essere un altro duro colpo per Facebook, proprio come quello del2018 che lo ha coinvolto nello scandalo Cambridge Analytica, la società di consulenza politica che aveva accesso ai dati personali di oltre 50 milioni di utenti di Facebook senza il loro consenso. La società fu accusata di aver usato i dati per influenzare la campagna brexit e le elezioni statunitensi presidenziale nel 2017, visto che Cambridge aveva lavorato anche per la campagna presidenziale di Ted Cruz e Donald Trump.

A giugno di quest’anno, un bug ha esposto i post privati di 14 milioni di utenti di Facebook al pubblico. Poi, ad ottobre di quest’anno, l’azienda ha annunciato che gli hacker avrebbero rubato i dati di oltre 30 milioni di utenti (compresi i loro numeri di telefono e i dati di localizzazione) dopo aver sfruttato una vulnerabilità specifica del sistema.

A Novembre poi, la BBC ha scovato un gruppo di hacker che vende messaggi privati di 81,000 account Facebook violati su un forum di hacking underground per soli 10 centesimi l’uno. Ultimo ma non per ultimo, la notizia più recente del 14 dicembre: Facebook ha ammesso che un bug nella sua api fotografica ha esposto foto private di oltre 6.8 milioni di utenti a sviluppatori di app di terzi.

Scopri come hackerare Facebook conoscendo solo il numero di telefono

Come intercettare i messaggi vocali inviati su Facebook Messenger