Umberto Rapetto per www.infosec.news
La signora Angelene Falk vuole 266 miliardi di dollari australiani dal signor Zuckerberg. Prima che qualcuno pensi ad uno scherzo o ad un semplice “lapsus tastierae”, va detto che la cifra è proprio quella e che la pretesa è la sanzione richiesta dalla Garante per la privacy in Australia.
La “Information Commissioner” ha presentato ieri al Tribunale federale il caso del social network, reo di aver messo in piazza i dati personali di 311.127 cittadini australiani nell’ambito dell’ormai storico scandalo “Cambridge Analytica”. La citazione in giudizio riguarda fatti risalenti al periodo compreso tra marzo 2014 e maggio 2015. Lo scippo di informazioni personali è avvenuto attraverso una “app” ingannevole che – dietro la garbata etichetta “This Is Your Digital Life” (questa è la tua vita digitale) – ha prospettato agli iscritti a Facebook un quiz che ha rubato i dati di 87 milioni di utenti in giro per il mondo.
Il micidiale programmino, frutto della creatività del vulcanico Aleksandr Kogan, ha potuto setacciare un così elevato numero di profili perché le regole di quel social network per gli sviluppatori “terzi” (ovvero le aziende utilizzatrici di Facebook in grado di inserire proprie applicazioni) consentivano la raccolta di dati non solo dagli utenti direttamente incappati nella trappola ma anche da tutti i loro amici che si erano guardati bene dal farsi incantare.
Quanto è stato rastrellato è poi stato ceduto a Cambridge Analytica, che ha sfruttato il malloppo con finalità di profilazione politica. Quella “schedatura” è stata poi messa a disposizione, tra l’altro, dei supporter di Donald Trump e dai promotori della Brexit.
Alla Falk non interessa che in Australia i dati dei suoi connazionali non siano stati impiegati per obiettivi elettorali o referendari. La Garante ha spiegato che la progettazione della piattaforma di Facebook non teneva conto della disciplina dei dati personali, impedendo agli iscritti al social di esercitare una scelta ragionevole e il controllo per quanto concerne il come venivano divulgate le proprie informazioni. Le impostazioni predefinite, infatti, hanno facilitato la diffusione di informazioni anche sensibili e quindi hanno danneggiato una platea sterminata di utenti.
chris wylie alla commissione parlamentare inglese
La violazione in argomento prevede una sanzione massima di un milione e settecentomila dollari australiani (982.206 euro al cambio odierno) per ciascun soggetto interessato. Fatte le debite moltiplicazioni, la cifra raggiunge una entità impressionante che ha come base di partenza il semplice 4% del fatturato dell’azienda riconosciuta colpevole di una così grave infrazione.
La somma fa impallidire persino la Federal Trade Commission (l’equivalente della nostrana Autorità Garante per la Concorrenza e il Mercato) che negli Stati Uniti ha affibbiato a Facebook una multa di cinque miliardi di dollari per aver ingannato gli iscritti in merito alle misure di sicurezza e agli strumenti di controllo sui dati a disposizione.
Secondo la Falk non è sufficiente che Facebook non conoscesse l’esatta natura dei dati “cucinati” dal quiz di Kogan, perché quel che conta è che il social network non ha saputo adottare idonee precauzioni per proteggere i dati personali dei propri iscritti. Toccherà al Tribunale federale decidere in proposito e il management di Zuckerberg non può certo dormire sonni tranquilli.
La scorsa settimana William Alsup, giudice federale a San Francisco, ha rifiutato di approvare un accordo su Facebook per una violazione dei dati del 2018 che ha rivelato le informazioni personali di 29 milioni di persone. A fronte della richiesta di procedere a miglioramenti della sicurezza dei dati e di sottoporsi a controlli annuali di sicurezza di terze parti per i prossimi cinque anni, secondo Alsup, Facebook ha usato “fumo e specchi” per oscurare la vera natura delle iniziative che accettava di intraprendere…
Mentre in California il social network ha 21 giorni per replicare a William Alsup, probabilmente la questione dinanzi ai giudici australiani avrà un decorso proporzionale alla sanzione ipotizzata. Vedremo se, come nella telenovela messicana che aveva come protagonista Veronica Castro, “anche i ricchi piangono”.