sabato 19 novembre 2011

Facebook traccia iscritti e non iscritti anche durante navigazione Web


Nelle ultime settimane, Facebook ha litigato con la Federal Trade Commission circa la possibilità che il sito di social media stia violando la privacy degli utenti, rendendo troppo pubbliche le loro informazioni personali. Il social network sembra aver raggiunto un'accordo e i suoi funzionari hanno ammesso che il gigante dei social media è stato capace di creare un registro di esecuzione delle pagine web che ciascuno dei suoi 800 milioni di utenti hanno visitato durante i precedenti 90 giorni.

Facebook terrebbe traccia anche dei luoghi visitati sul Web da altri milioni di non membri del social network, dopo che viene visitata una pagina Web di Facebook per qualsiasi motivo. Per fare questo, l'azienda si basa su tecnologie di tracciamento dei cookie simili ai sistemi controversi utilizzati da Google, Adobe, Microsoft, Yahoo e altri nel settore della pubblicità online, dice a Usa Today Arturo Bejar, direttore engineering di Facebook.

Gli sforzi di Facebook per tracciare le abitudini di navigazione dei visitatori del suo sito ha reso l'azienda un concorrente nel dibattito "Do Not Track", che si concentra sulla questione se i consumatori dovrebbero essere in grado di impedire che i siti web possano tracciare l'attività online dei consumatori. Per le imprese on-line e siti di social media, tali informazioni possono essere particolarmente utili per aiutare i loro annunci on-line su misura per i visitatori specifici.

Ma i sostenitori della privacy si preoccupano su quale altro modo le informazioni potrebbero essere utilizzate, e se potrebbe essere venduti a terzi. Le nuove linee guida per la privacy on-line sono state delineate al Congresso del World Wide Web Consortium (W3C), che definisce gli standard per Internet. Se sarannno soddisfatte le richieste dei sostenitori della privacy, i consumatori potrebbero presto avere il potere di fermare o limitare alle reti pubblicitarie di tracciare ovunque loro vadano online.

Ma il settore della pubblicità online ha scavato nella sua scia, cercando di mantenere l'attuale sistema di autoregolamentazione. Il  servizio di monitoraggio coinvolge tecnologie che le aziende tech e le reti pubblicitarie hanno usato per più di un decennio per aiutare gli inserzionisti a pubblicare annunci più pertinenti per ciascun spettatore. Fino ad oggi, Facebook, che ottiene la maggior parte dei suoi profitti dalla pubblicità, è stato ambiguo nelle dichiarazioni pubbliche circa la misura in cui raccoglie i dati di tracciamento.

Il social network sostiene che non appartiene allo stesso campo di Google, Microsoft e il resto dei principali attori del settore degli annunci online. Il CEO di Facebook Mark Zuckerberg ha sottolineato questo punto, intervistato da Charlie Rose sulla TV nazionale la scorsa settimana. Nelle ultime settimane, Zuckerberg e altri funzionari di Facebook hanno cercato di distinguere come Facebook e altri utilizzano i dati di monitoraggio.

Facebook utilizza tali dati solo per incrementare la sicurezza e migliorare l'esecuzione dei pulsanti "Like" e plug-in Facebook simili, ha detto Bejar a USA TODAY. I plug-in sono le applicazioni web onnipresenti che consentono di accedere a servizi di Facebook da milioni pagine Web di terze parti. Il portavoce di Facebook Andrew Noyes dice che l'azienda non ha "alcuna intenzione di cambiare il modo in cui utilizzare questi dati".

Dice anche che le intenzioni della società "sono in netto contrasto con le reti pubblicitarie di molti broker dati che deliberatamente e, in molti casi, tracciano le persone per creare dei profili del loro comportamento, vendere il contenuto al miglior offerente, o utilizzare il contenuto per Annunci di destinazione". Invece di placare i suoi critici, Facebook spiega pubblicamente di come traccia e come utilizza i dati di tracciamento, scatenando un fuoco di fila di domande da tecnologi, sostenitori della privacy, regolatori e legislatori di tutto il mondo.

"Facebook potrebbe effettuare il tracciamento degli utenti senza la loro conoscenza o il permesso, che potrebbe essere una pratica commerciale sleale o ingannevole", dice Rep. Ed Markey, D-Mass., co-sponsor con Rep. Joe Barton, del Texas, di un disegno di legge volto a limitare il servizio di monitoraggio dei bambini. La società "dovrebbe essere coperta da una forte salvaguardia della vita privata", dice Markey. "Il massiccio tesoretto di dati personali che Facebook accumula sui suoi utenti può avere un impatto significativo su di loro - ora e in futuro".

Notando che "Facebook è il più popolare sito di social media nel mondo", Barton aggiunge: "Tutti i siti web devono rispettare la privacy degli utenti". Dopo che Zuckerberg è apparso sullo show televisivo di Charlie Rose della scorsa settimana, Markey e Barton hanno inviato una lettera al 27enne amministratore delegato, chiedendogli di spiegare perché Facebook ha recentemente applicato un brevetto americano per la tecnologia che include un metodo per correlare i dati di monitoraggio con la pubblicità.

Hanno dato a Zuckerberg l'1 dicembre prossimo come termine per rispondere. Nel frattempo, i ricercatori della AT & T Labs e Worcester Polytechnic Institute hanno documentato come i dati di tracciamento ottenuti da ricerche e navigazione su Internet possono essere incrociati a maglie con le informazioni personali che gli utenti Internet rivelano su siti per lo shopping, viaggi, salute o lavoro. Le comunicazioni personali fatte sui social network, insieme ai dati delle preferenze raccolti da nuove applicazioni per smartphone e tablet PC, vengono anche gettati in questo mix.

I difensori della privacy temono che fra non molto, aziende, agenzie governative e partiti politici potranno acquistare regolarmente i dati di monitoraggio da aggregatori di dati. "I dati di monitoraggio possono essere utilizzati per capire la tua scelta politica, credenze religiose, preferenze sessuali, problemi di salute o il fatto che state cercando un nuovo lavoro", dice Peter Eckersley, direttore dei progetti tecnologici alla Electronic Frontier Foundation.


"Ci sono molti modi per formulare giudizi sulle persone sbagliate". Fino ad ora, non sembra che questo tipo di correlazione dei dati è stato fatto, almeno non su larga scala. Ma in assenza di regole di base, tecnici, regolatori e sostenitori della privacy temono che le aziende coinvolte nella raccolta dei dati di monitoraggio potrebbero cedere nella tentazione di incassare. Michael Fertik, fondatore e CEO di Reputation.com dice:

"Possiamo solo immaginare che una società pubblicitaria con un tesoro più ricco di dati venderà di più tali dati". Facebook per la prima volta ha rivelato i dettagli di come compila la sua miniera di dati di rilevamento in una serie di interviste telefoniche e per posta elettronica condotte da USA TODAY con Bejar, Noyes e Schnitt, così come l'engineering manager Gregg Stefancik e il portavoce aziendale Jaime Schöpflin. Ecco cosa hanno rivelato:
  • La società raccoglie i dati di rilevamento in modi diversi per i membri che hanno firmato e utilizzano i loro account, per i membri che effettuano il log-off e per i non soci. Il processo di monitoraggio inizia quando si visita inizialmente una pagina facebook.com. Se si sceglie di sottoscrivere un nuovo account, Facebook inserisce due diversi tipi di tracciamento dei cookie nel proprio browser, un "cookie di sessione" e un "cookie del browser". Se si sceglie di non diventare un membro, e andare avanti, si ottiene solo il cookie del browser.
  • Da questo punto in poi, ogni volta che si visita una pagina web di terze parti che ha un pulsante Facebook Like o altri plug-in Facebook, il plug-in funziona in combinazione con il cookie Facebook per avvisare della data, l'ora e l'indirizzo web della pagina sulla quale avete cliccato. Le caratteristiche uniche del vostro PC e browser, quali indirizzo IP, la risoluzione dello schermo, sistema operativo e versione del browser, vengono anche registrati.
  • Facebook compila così un log in esecuzione di tutte le vostre pagine Web visitate per 90 giorni, cancellando continuamente le voci con la data più antica del giorno e aggiungendo la più recente a questo registro. Se si è connessi al proprio account Facebook e si naviga sul Web, il cookie di sessione conduce questa registrazione. I cookie di sessione registrano inoltre il nome, l'indirizzo e-mail, gli amici e tutti i dati associati al vostro profilo di Facebook. Se sieti "sloggati", o se un non siete membri, il cookie del browser effettua la registrazione, il rapporto crea inoltre un codice alfanumerico identificativo unico, ma nessuna informazione personale.
Bejar ha riconosciuto che Facebook potrebbe imparare dove i membri vanno specificatamente sul Web quando si è disconnessi, facendo corrispondere le caratteristiche uniche del PC e del browser collegato sia dal cookie di sessione e il cookie del browser. Egli ha sottolineato che Facebook non arriva al punto di farlo. "Abbiamo detto che noi non lo facciamo, e non vogliamo farlo senza una qualche forma di consenso e comunicazione", dice Bejar. Bejar anche riconosciuto "similitudini tecniche" nelle tecnologie di tracciamento basate su cookie utilizzati da Facebook e l'industria più ampia della pubblicità online.

"Ma noi non siamo come tutte le reti pubblicitarie nella nostra gestione dei dati, nel modo in cui usiamo e il modo in cui mandiamo fuori tutto", dice Bejar. "Abbiamo un approccio molto chiaro e trasparente nel modo in cui fare la pubblicità del quale sono molto orgoglioso". Anche così Facebook, descrivendo pubblicamente i suoi sistemi per il tracciamento, non ha soddisfatto alcuni critici - in particolare i regolatori della privacy europei.

Ilse Aigner, ministro tedesco della tutela dei consumatori, il mese scorso ha vietato i Facebook plug-in dai siti web governativi e ha consigliato alle società private di fare lo stesso. E Thilo Weichert, per la protezione dei dati nello stato tedesco di Schleswig-Holstein, ha espresso preoccupazione per come la tecnologia di Facebook potrebbe essere utilizzata per costruire ampi profili individuali di utenti Web. "Chiunque visiti Facebook o utilizza un plug-in deve aspettarsi che lui o lei verrà tracciato dalla società per due anni", ha detto Weichert in un comunicato. "Tali profili violano le regole tedesche ed europee per la protezione dei dati".

A gettare benzina su tali preoccupazioni, Arnold Roosendaal, un dottorando presso Università di Tilburg nei Paesi Bassi, e Nik Cubrilovic, un ricercatore indipendente australiano, che a parte hanno documentato come le pagine Web contenenti i Facebook plug-in effettuano il monitoraggio più esteso di come Facebook ha pubblicamente ammesso. Noyes dice che la Germania non riesce a capire come lavorino le tecnologie di tracciamento della compagnia. E lui incolpa un "bug software" per il monitoraggio indiscriminato scoperto da Roosendaal e Cubrilovic.

"Quando siamo stati informati che i cookie ci hanno inviato maggiori informazioni di quanto avevamo previsto, abbiamo fissato il nostro sistema di gestione dei cookie", dice Noyes. Tuttavia, il ricercatore Roosendaal dice che il Facebook tracking cookie mantiene la capacità di monitorare ampiamente i non iscritti e i membri che hanno effettuato il log-off allo stesso modo. "Sono stati confrontati con lo stesso problema ormai diverse volte e ogni volta lo chiamano un bug. Questa non contribuisce realmente a conquistare la fiducia".

Alcuni dirigenti di sicurezza aziendale si sono preoccupati per i criminali informatici se entrano in possesso di dati di monitoraggio trasmessi dai pulsanti Like, quindi utilizzando l'intelligenza per rubare la proprietà intellettuale. Palo Alto Networks ha chiesto di fornire un Firewall per identificare e bloccare il traffico proveniente dai cookie di tracciamento Facebook, consentendo ai propri dipendenti di continuare a utilizzare altri servizi di Facebook. "La preoccupazione è che Facebook è ricca di dati personali, che non ha Google", afferma Nir Zuk, fondatore e chief technology officer di Palo Alto Networks.

Nessun commento:

Posta un commento