Facebook e Cambridge Analytica: tutti i dettagli del colossale scandalo privacy

20 Marzo 2018 124

Facebook e la società di analisi dati Cambridge Analytica sono al centro di un colossale scandalo sull'uso improprio dei dati raccolti dal social network, con sospetti di aver influenzato l'esito di Brexit e delle elezioni presidenziali del 2016 degli Stati Uniti. Il caso è partito da due inchieste di Guardian (1) e New York Times (2), ed è iniziato a scoppiare nel weekend. Si sta ancora sviluppando, ma già ora si profila come la peggior crisi legata alla protezione dei dati personali affrontata da Facebook.

Le accuse

Cambridge Analytica è sospettata di aver ottenuto impropriamente i dati di 50 milioni di utenti Facebook, e di averli quindi usati per individuare i bersagli ideali per la propaganda elettorale di Donald Trump e per la campagna favorevole a Brexit, influenzando così i risultati di entrambe le votazioni.

Facebook è sospettata di non aver monitorato con sufficiente severità e attenzione il trasferimento dei dati: Cambridge Analytica ha fornito una certificazione che i dati di cui era entrata in possesso impropriamente erano stati distrutti, ma Facebook non sembra aver verificato ulteriormente. Ora sia il governo britannico che quello statunitense si stanno attivando per indagini ufficiali e per interpellare l'amministratore delegato e fondatore di Facebook, Mark Zuckerberg, e i responsabili di Cambridge Analytica.

Cos'è successo

Stando alle ricostruzioni, i dati sono stati raccolti attraverso l'app thisisyourdigitallife, creata da Aleksandr Crogan, docente di psicologia presso la prestigiosa università di Cambridge nel Regno Unito. L'app prometteva di prevedere il comportamento degli utenti usando i dati raccolti da Facebook, come i "mi piace", gli articoli letti, i checkin effettuati, compleanni, indirizzi e così via. Come è facile intuire, era necessario effettuare il login usando le credenziali di Facebook.

L'app è uscita intorno al 2015, ed è stata scaricata da 270.000 persone nel 2015. Il punto cruciale della questione è che, all'epoca, il regolamento di Facebook permetteva agli sviluppatori di accedere ai dati non solo di chi aveva effettuato il login, ma anche di tutti gli amici, senza avvisi o segnalazioni. La stima delle inchieste è che l'app potrebbe aver raccolto molti dati relativi a 50 milioni di persone, anche se c'è chi crede che siano stime molto ottimistiche e che molti dei dati raccolti non siano utili.

Come abbiamo detto, all'epoca raccogliere questi dati attraverso Facebook era perfettamente legittimo. I portavoce della società si sono impegnati molto per far passare questo concetto, confutando con forza la definizione di "falla" dei dati (data breach) usata nelle inchieste originali da cui è partito lo scandalo. Tuttavia, il creatore dell'app ha venduto i dati raccolti alla società Strategic Communication Labs e alla sua controllata Cambridge Analytica; e questo viola i termini di Facebook.

Capire cosa sia successo dopo nel dettaglio è più complicato. Cambridge Analytica ha detto pochi giorni fa (3) che, una volta scoperto che i dati erano stati ottenuti impropriamente, segnalò essa stessa l'accaduto a Facebook e procedette a distruggere i dati. Facebook rimosse l'app thisisyourdigitallife ma non sospese gli account di Cambridge, di SCL o delle altre parti coinvolte. Tutto questo succedeva un paio di anni fa; 24 ore prima della pubblicazione delle inchieste di Guardian e NYT, Facebook ha invece sospeso (4) gli account in questione, spiegando di aver ricevuto informazioni secondo cui i dati ottenuti non erano stati completamente distrutti.

Le implicazioni politiche

Lo scandalo ha raggiunto proporzioni gigantesche perché Cambridge Analytica ha giocato un ruolo nelle campagne elettorali di Donald Trump e dei favorevoli a Brexit. Fu Brad Pascale, un informatico assunto dal genero di Trump, Jared Kushner, a suggerire di contattare Cambridge Analytica. Steve Bannon, all'epoca responsabile elettorale di Trump e direttore del giornale di estrema destra Breitbart News, era stato anche vicedirettore della società madre Strategic Comunication Labs, e ne supportò l'ingaggio.

Riguardo a Brexit, invece, la storia si protrae già da fine 2017. Sempre il Guardian aveva pubblicato un'inchiesta (5) su come Cambridge Analytica fosse in contatto con tutti i principali leader sostenitori della fuoriuscita del Regno Unito dall'Europa (incluso Nigel Farage, all'epoca leader del partito populista UKIP), attraverso amicizie in comune di Trump, Bannon e Robert Mercer, miliardario fondatore e maggior azionista di Cambridge Analytica.

E naturalmente c'entra anche la Russia. Il collegamento è Michael Flynn, ex consigliere sulla sicurezza nazionale di Donald Trump (e che è stato incriminato per aver mentito all'FBI sui suoi contatti con il governo russo). Dei documenti fiscali provano che Flynn fu anche consigliere per un'azienda che si occupava di analisi dati per il comitato elettorale di Trump - Cambridge Analytica, appunto.

Tante ipotesi, poche prove, dibattito enorme

Al momento la vicenda è ricca di sospetti e supposizioni, ma di poche prove incriminanti concrete. In particolare, Cambridge Analytica sostiene di aver distrutto subito tutti i dati, e non sappiamo quanto efficace determinante il lavoro di Cambridge Analytica sia stato nelle due campagne elettorali.

Tuttavia, ha gettato ulteriore benzina sul fuoco di un argomento già molto delicato e controverso, ovvero come sembri facile influenzare il mondo per chi riesce a usare senza scrupoli i mass media di oggi (social e internet), sfruttando i tantissimi dati personali che essi raccolgono, pubblicando notizie false e diffondendole con "bot" e altri account fittizi. Facebook, benché appaia in buona fede, dimostra le proprie difficoltà a gestire e proteggere i dati dei suoi utenti.

Conseguenze e indagini

Il valore delle azioni del social ha perso fino al 10 per cento in borsa, dice Bloomberg (6), corrispondenti decine di miliardi di dollari di valore di mercato; la ripercussione è arrivata anche ad altre società del settore, come Twitter e Snapchat, anche se in misura minore. Stando a quanto riporta (7) The Verge, entro la settimana si terrà una riunione di emergenza in cui i dipendenti potranno fare domande a Mark Zuckerberg e altri dirigenti sull'intera vicenda; durerà mezz'ora, e sarà trasmessa in streaming (internamente) per i dipendenti che non lavorano al quartier generale.

Zuckerberg, però, potrebbe dover affrontare interrogazioni ben più importanti: sia Democratici che Repubblicani negli USA hanno chiesto un'audizione parlamentare. Nel Regno Unito, nel frattempo, le autorità si stanno procurando un mandato per esaminare i server di Cambridge Analytica. L'ha comunicato (8) Facebook, che ha detto che al suo team forense privato è stato chiesto di non intervenire in attesa di quello del governo.

Lo scandalo ha anche permesso di gettare luce sulle pratiche di guerra psicologica, minaccia ed estorsione che sono il modello di business di Cambridge Analytica. Una delle fonti principali dell'inchiesta del Guardian è Christopher Wylie, ex dipendente proprio di Cambridge Analytica che sostiene di essere il responsabile dello sviluppo dell'algoritmo di profilazione estremamente dettagliato usato dalla società durante le campagne elettorali di cui abbiamo parlato.

Parallelamente, Channel 4 (Regno Unito) ha realizzato un'inchiesta (9) usando un giornalista sotto copertura: i responsabili di Cambridge Analytica sono stati filmati dicendo che tra i servizi offerti c'è l'uso di escort, finte tangenti ed ex agenti segreti per "incastrare" e successivamente ricattare politici e altre persone potenti.

FONTI:

  1. ‘I made Steve Bannon’s psychological warfare tool’: meet the data war whistleblower, Carole Cadwalladr, The Guardian

  2. Facebook's Role in Data Misuse Sets Off Storm on Two Continents, Matthew Rosenberg e Sheera Frenkel, The New York Times

  3. Cambridge Analytica responds to Facebook announcement, Comunicato stampa, Cambridge Analytics

  4. Suspending Cambridge Analytica and SCL Group from Facebook, Paul Grewal, VP & Deputy General Counsel, Facebook

  5. The great British Brexit robbery: how our democracy was hijacked, Carole Cadwalladr, The Guardian

  6. Facebook Brings Down FANG Stocks, Nancy Moran e Brandon Kochkodin, Bloomberg

  7. Facebook will hold an emergency meeting to let employees ask questions about Cambridge Analytica, Casey Newton, The Verge

  8. Pursuing Forensic Audits to Investigate Cambridge Analytica Claims, Comunicato stampa, Facebook

  9. Revealed: Trump’s election consultants filmed saying they use bribes and sex workers to entrap politicians, Channel 4

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Bass8 a 652 euro oppure da ePrice a 707 euro.

124

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Signor Citrus

Ma questi veramente credevano che fosse tutto a posto?
Pensate che da quando é nato internet che si può influenzare molto più facilmente le opinioni delle persone.
Scandalo di sto caxxo, mica tutto é successo in un weekend...
Articoli inutili, parlando di cose inutili.
Si meritano questo e di peggio, il collasso della società.
Fiducia in calo? Non cambia nulla, é proprio lo strumento utilizzato che é una m*rda.

DeeoK

I miei li ha, ma dubito ci faccia molto XD

delpinsky

Tanto alla fine sempre nelle mani di qualcuno siamo con i nostri dati sensibili, quindi MS, Google, Apple, penso che cambi poco o nulla. E comunque almeno Gigetto Zuckerberg non ha i miei dati :P

DeeoK

Hmm, no. Da quanto ho letto Facebook ha venuto dati ad un'azienda che poi li ha rivenduti a sua volta, cosa che Facebook non ha impedito.
Comunque la non raccolta di dati rende difficile, se non impossibile gestire determinati software e sicuramente rende impossibile renderli gratuiti.

000

Si questo è quello che ti fanno credere per non smuovere altri problemi. Il punto è il business model ad essere sbagliato! Non si tratta di fuga di dati ma di aziende che hanno accesso ai dati in maniera regolare e poi li passano ad altri. In un certo senso Facebook è quasi da assolvere, non è stata lei direttamente a dare i dati a Cambridge Analytica. La cosa sbagliata è la raccolta dati in se stessa, che poi il partito politico li usi ai fini elettorali è immorale almeno quanto la raccolta stessa dei dati, però li siamo già arrivati al cliente finale(il partito paga un agenzia per avere servizi utili alla campagna pubblicitaria). Che sia Trump o la Barilla ad usare queste informazioni è parimenti sbagliato.

Dan

ohh si.... lo era!

Erica

Se non si vuole questo, semplicemente non si stà sui socials !!! Bastano già i soli like a indirizzare l'osservatore verso i gusti della gente !!!

DeeoK

Quindi i tuoi dati li ha Microsoft insieme alla montagna di dati che prende dal tuo pc.

DeeoK

Vero.
Per quanto brutto possa dirsi, gli ultimi anni hanno reso oltremodo evidente il fatto che la democrazia sia morta perché la società è tornata ad avere la stessa struttura sociale del medioevo, solo con dinamiche leggermente diverse.
Il popolino è però mediamente ignorante (anche se per assenza di sproni, più che per mancanze) mentre i feudatari sono ora le aziende che fanno il bello e il cattivo tempo. Il potere e le necessità del popolo sono pesantemente in secondo piano per favorire le necessità dei feudatari.

DeeoK

Mah.
Io Facebook lo uso principalmente per leggere i post delle varie pagine, ogni tanto metto un Mi Piace, qualche volta condivido, praticamente mai posto cose.
In effetti uso Facebook quasi come un lettore di feed RSS XD

DeeoK

Perché al momento la "fuga" di dati riguarda Facebook.
Il problema qui non riguarda la raccolta di dati aggregati ma il suo uso improprio per manipolare delle votazioni. E' un po' diverso.

takaya todoroki

p.s.

prova questo
https://www.iplocation.net/

ti dà tutte le stime di longitudine e latitudine dei vari servizi esistenti in base al tuo IP.

Poi li puoi inserire in bing maps o gogole maps semplicemente separandoli con una virgoala e ti fa vedere la posizione.
La mia attuale la sbaglia di 6 km, lol

takaya todoroki

200-300 metri con l'iP?
LOL se uso la connessione mobile gli va bene quando becca la città

CAIO MARIOZ

200-300 metri e sono stato molto largo
Se sei in una piazza riesce a localizzarti
Mentre se sei collegato al Wi-Fi la posizione è nella portata del Wi-Fi (quindi nell’ordine delle decine di metri)

takaya todoroki

sì ma è comunque stato scritto prima di questo evento, non escluderei qualche nuovo punto.

NotoriousNitro

Credimi che il GDPR è già molto restrittivo

takaya todoroki

sotto IOS le app devono chiedere il permesso per identificare la tua posizione e non possono accedere alla triangolazione.
L'unica cosa che può fare un'app senza permessi sotto IOS è mandare un richiesta al server di google il quale dall'IP può identificare la zona in cui sei, con scarto che va da pochi km a parecchie decine di km.
Nel caso di IOs ovviamente è Apple che può avere più informazioni.

CAIO MARIOZ

Lo sa se ci sono app Google installate, oppure se fai una ricerca su Google Search anche senza localizzazione (ti trova Google triangolando le celle)

freerider

Si hai ragione, il mio "non voglio essere una marionetta" non era riferito a me nello specifico, è il concetto che hai espresso te e che io non riuscito a scriverlo in maniera chiara. Per 10 persone che sanno distinguere fake news e manipolazioni ce ne sono un milione che non hanno idea di cosa hanno davanti agli occhi. Facebook è diventato il "baretto" sotto casa ma a livello mondiale. Nel barettino c'erano quei quattro o cinque "indignati" di qualcosa che dicevano una cag4ta ma rimaneva li, ora c'è "qualcuno" che vuole indirizzare il "baretto" facebook vero qualcosa e basta che getta la lenza e milioni di pesci abboccheranno e quella manipolazione non potrà più essere controllata. Ma al di la della manipolazione, è assurdo quello che potrebbero fare con tutti i dati che hanno raccolto in questa decina di anni, praticamente hanno una scheda completa di quasi tutte le persone del mondo e chissà in quanti modi potrebbero utilizzarle.

takaya todoroki

sì ma è facile che i vari legislatori di tutto il mondo si sveglino un pochetto ora...

NotoriousNitro

Già successo, cerca GDPR

skip to my lou

Guarda che la circonvenzione d’incapace è reato.

Poi certo se pensi di parlare con i morti lanciando del sale sul tavolo hai dei problemi belli grossi ma, teoricamente, uno stato serio dovrebbe difendere anche questi personaggi facilmente raggirabili.

antoniolion94

La disposizione dei prodotti in un supermercato è casuale? Per farla semplice lo stesso principio vale con fame news e controllo dei media

antoniolion94

Al bildemberg non si sono visti quasi mai i big dell'informatica millenial

antoniolion94

Kgb ha solo un altro nome, considerare la Russia democratica e senza strascichi Dell URSS è risibile

Dan

è il momento giusto per comprare azioni Facebook :XD

takaya todoroki

ma tanto si sa che i terroristi usano gli iPhone, quindi Google che ne sa di dove si trovano?

IRNBNN

Cosa cambiera? Nulla

000

Noto che i commenti sono abbastanza polarizzati sulla vicenda Facebook... Qualcuno vuole allargare il discorso ad altri?...ad esempio, come si chiama quell'azienda con sede a Mountain View?...si dai...quella che ha il monopolio delle ricerche online,quella che ha regalato un OS mobile a miliardi di utenti...???...che tra le altre cose ha un business model simile Facebook...

iclaudio

credo che le leggi sulla privacy in europa si inaspriranno

delpinsky

Io ho un Lumia... mi dispiace :)

Garrett

Non è farsi i "cavoli propri" perchè le relazioni interpersonali non vengono meno e si possono coltivare con persone reali, ma l'ostinazione è l'ostentazione di voler per forza condividere per sentirsi parte di un sistema e peggio, ricevere gratificazioni (dipendenza) dai like, commenti, etc..
Una volta si diceva "cogito ergo sum". Ora vale "sum ergo cogito". Trovare la ragione della propria esistenza tramite FB.
Miseria umana.

Garrett

Da notare che FB ha venduto le proprie azioni prima del crollo, evitando di perdere 40 milioni di dollari.

3nr1c0

felice di non usare piu FB da almeno 3 anni, mi facci i cavoli miei non devo postare per forza e far sapere ne ad amici né a FB chi sono dove vado cosa faccio.Sono vivo non sono un eremita e mi godo i tramonti, le sciate la montagna il mare senza tirare fuori il cell per fotografare e condividere

overview_marcia

Non è questione di essere o meno influenzabile, ti ricordi l'esempio fatto tempo fa da un professore/ricercatore sull'Egitto e la ricerca delle notizie su quello Stato? Se lo cerco "io" mi appaiono per prima notizie politiche, se lo cerchi "tu" ti appaiono per prima offerte vacanziere. Faccia di/da libro è l'ennesima potenza di questo concetto.
Non sei influenzabile cosi come lo sono io, sono in accordo con te, ma sei dentro il tuo cerchio, cosi come io sono nel mio. Gli amici stretti che conosci di persona, e il loro cerchi, si intersecano con il tuo e permettono di allargare le vedute complessive a tutto il cerchio chiamato gruppo di cui fai parte. Questo gruppo è di fatto inattaccabile dall'esterno, ci possono essere incroci con altri gruppi come il tuo, il più delle volte provvisori, a volte definitivi, ma l'anima centrale rimane. Senza contare che, da sempre, una ragazza si fida di più di un ragazzo facente parte di una cerchia di amici piuttosto che di un solitario.
Un gruppo coeso non ti permette di fare grossi errori, e ancora meglio ti aiuta a ripararli e nel frattempo crescere e diventare una persona migliore.
Il bello di internet era quello di non sapere se chi vi era dall'altra parte del monitor fosse un poliziotto, un criminale o un giornalista (semplificazione voluta), sentivi pareri terzi da portare all'interno del gruppo per renderlo più forte, visto che erano pareri privi di pregiudizio.
Quello che invece fanno i social (con l'avvento del nome e cognome) è disgregare il gruppo in molti (subdoli) modi, perché una volta che una persona (o più persone) è fuori da un gruppo diventa estremamente influenzabile e preda di soggetti senza scrupoli pronti a vendere il "ghiaccio al polo nord".

A_Xvnir

Per carità, quello che dici è tutto giusto però rimango scettico perché non credo che una "campagna elettorale personalizzata" a mezzo Facebook abbia effettivamente il potere di influenzare l'elettorato.

Tra l'altro, nel caso specifico, al momento non c'è alcuna prova che Trump abbia usato queste informazioni, o che le abbia utilizzate traendone un qualche beneficio.

Gabrix93

tipo dove?

Gabrix93

Quindi? se la gente è così influenzabile con la pubblicità il problema è a monte

giuseppe9000

perché pensi che si parli solo di pubblicità e/o limitatamente al web?
le campagne elettorali non sono mica confinate solo a internet o agli spot

a meno che hai visto i candidati, gli influencer, gli early adopters, esprimersi solo in spazi a loro dedicati :D

Garrett

In questi casi farei "saltare" l'AD. E' inaccettabile che non si sappia nemmeno che fine abbia fatto, senza lasciare nemmeno una dichiarazione.
Sarà su FB a dare like.
Comunque mi ha appena chiamato Razzi e si propone come mediatore tra ZUCCArberg e il Parlamento GB che chiede una convocazione.

CAIO MARIOZ

Se siamo nei pressi di un crimine, google invia i nostri dati alle forze dell’ordine

http://www .wral .com/Raleigh-police-search-google-location-history/17377435/

ErCipolla

La domanda è: queste pubblicità elettorali mirate erano marcate come "pubblicità", come lo sono tute le altre su FB? E' tutto qui l'inghippo... se sai che è pubblicità dovresti sapere a cosa vai incontro, che sia mirata o "casuale"...

giuseppe9000

eh no dai, ci sono accorgimenti legislativi perchè ad esempio in TV le pubblicità non usino tecniche subdole.

ErCipolla

"ma la questione che a te dovrebbe far inorridire non è questa
è che donando le chiavi a un truffatore, questo invece di intrufolarsi, ti riesce a convincere a donargli tutto quello che possiedi, perché è meglio per te."

Beh, questo è il principio fondante su cui si basa OGNI pubblicità dall'inizio dei tempi eh :D

giuseppe9000

no no, lo scandalo è che alle società come vengono usati i dati importa una mazza, basta venderli

ma la questione che a te dovrebbe far inorridire non è questa
è che donando le chiavi a un truffatore, questo invece di intrufolarsi, ti convincesse a donargli tutto quello che possiedi, perché è meglio per te.

gli utenti sono indifesi, le società che dovrebbero vigilare non lo fanno o svogliatamente, e alla fine si può convincere l utenza di qualsiasi cosa l azienda voglia.

Markk

Ha già controllato e sanzionato su quel fatto, meglio così: (ora) le rispetta. "L'istruttoria nata da una denuncia della stessa associazione pentastellata che aveva denunciato attacchi hacker" "Visto anche che da un rapido monitoraggio sulle varie norme della privacy alle quali esprimere il proprio consenso per iscriversi ai blog non risulta quasi mai indicato il gestore dei servizi di housing" "se questo tipo di attività ispettiva fosse estesa ai tanti blog di partiti, movimenti e associazioni, produrrebbe analoghi esiti. E dunque multe a tappeto."

ErCipolla

Ti ho risposto sotto

ErCipolla

Ma infatti, come ho scritto sotto, a me questo "scandalo" non pare così scandaloso.

Puntualizzavo solo che c'è differenza tra fare una certa pubblicità PERCHÉ sei iscritto a un partito, rispetto a farla PER FARTI VOTARE un partito.

ciko

guarda di chi sono i cookies utilizzati per profilare XD https:// www.movimento5stelle. it/privacyM5S.php

ciko

ah sì? https: //www. ilfattoquotidiano. it/2018/03/15/m5s-dal-garante-della-privacy-32mila-euro-di-multa-al-blog-delle-stelle/4227514/ ;)

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?

TIM, ecco le prime offerte 5G: dettagli e smartphone disponibili

Apple, tutte le novità della WWDC 2019

Recensione Amazfit Verge, smartwatch completo e adatto a tutti