Immaginate una situazione del genere: vi viene fatto notare un errore, voi ignorate la segnalazione, qualche tempo dopo esplode un caso e voi vi affannate, all’ultimo minuto, per trovare una strategia comunicativa che potesse in qualche modo mettere una pezza alla vostra negligenza. È un po’ la storia di Facebook con la segnalazione di un ricercatore indipendente che ha utilizzato il portale statunitense Ars Techinca per documentare l’ennesimo caso di scraping dal social network di Menlo Park. Praticamente, il ricercatore ha dimostrato – e lo ha ripreso in un video ad hoc – che grazie al tool Facebook Email Search v1.0 era possibile risalire agli account degli iscritti sul social network inserendo semplicemente un indirizzo mail. Il volume della fuga di dati così concepita poteva arrivare fino a 5 milioni di indirizzi mail al giorno. Una vera e propria ecatombe.
LEGGI ANCHE > Uno spettro si aggira per il mondo: quello del data scraping
Lo scraping sta diventando un problema per diversi social network. Si tratta di vulnerabilità che, in realtà, sono sempre esistite ma che, ultimamente, sono diventate il vero e proprio bersaglio di hacker, ricercatori e giornalisti di settore che, ormai, rincorrono il caso. Le segnalazioni che sono state fatte nei primi mesi del 2021 hanno coinvolto diverse piattaforme e lo stesso Facebook era finito nell’occhio del ciclone per la pubblicazione di un database di oltre 533 milioni di utenti in chat di Telegram (furono colpiti tantissimi utenti italiani, il Paese tra i più coinvolti nella fuga di dati). I social network, pertanto, come strategia di comunicazione, stanno cercando di minimizzare tutti i problemi legati al data scraping.
Facebook lo aveva fatto anche con la segnalazione del ricercatore in questione, perché quest’ultima era stata considerata non così importante da essere fixata. Invece, quando il ricercatore ha deciso di girare un video del meccanismo di mining dei dati e di inviarlo ai media, la questione è letteralmente esplosa negli uffici della comunicazione di Facebook. Sono arrivati i ringraziamenti al ricercatore che ha segnalato il problema (ma non era poco importante?) e, contestualmente, è stato annunciato un intervento per ovviare a questa nuova fuga di dati.
Secondo Facebook, la segnalazione era stata chiusa con troppa fretta «per errore». In realtà il problema è più profondo: lo scraping di dati è un danno che rischia di mettere in seria difficoltà tutte le piattaforme di social networking. Un’operazione, tra l’altro, anche piuttosto semplice, contro cui però non sono mai state prese delle contromisure adeguate, quasi non fosse un problema delle piattaforme (i cui sistemi non vengono direttamente coinvolti). Ma l’alto numero di dati a cui si può avere accesso a partire da queste operazioni rende chiaramente primaria l’individuazione di contromisure per un fenomeno che sta condizionando fortemente la titolarità dei dati personali.
Foto IPP/Capital Pictures – Washington