venerdì 27 luglio 2012

Stalkbook: scoprire tutte le informazioni di un profilo Facebook non amico


Se siete laureati alla ricerca di un lavoro o di lavoro professionale, se desiderate mantenere la vostra carriera e vita personale separati, è probabile che avrete meticolosamente gestito le impostazioni della privacy di Facebook in modo che gli estranei non sono in grado di visualizzare le vostre foto, i check-in sul social network, e altre informazioni private. Tuttavia, anche se pensate di avere tutto sotto controllo, uno sviluppatore Web ha trovato un modo per aggirare l'intero sistema di privacy di Facebook che permetterà a chiunque di vedere il vostro profilo se avete amici in comune.

Mentre Mark Zuckerberg è riuscito a depositare il suo primo brevetto sulla privacy dei profili, chiamato opportunamente Stalkbook, il giovane laureato al Massachusetts Institute of Technology (MIT) Oliver Yeh ha creato un'applicazione Facebook che raccoglie i dati degli utenti come gli sviluppatori di terze parti accedono alle informazioni di Facebook tramite l'API della piattaforma. Queste informazioni permettono di visualizzare le informazioni personali di Yeh ad un estraneo, che può sostanzialmente sfruttare e condividere su Stalkbook. Yeh spiega un esempio, come riporta il sito di tecnologia Digital Trends.

"Con questa API, potrò avere accesso alle informazioni del mio amico Trevor. Stalkbook non fa altro che passare attraverso tutte le informazioni di un utente e le informazioni di tutti gli amici dell'utente e memorizzare una copia cache del sito, in modo che quando qualcun altro visita Stalkbook, può avere accesso ad una versione cache dei dati di Facebook, anche se non si dispone dell'autorizzazione per accedere alle informazioni di Trevor", ha spiegato il ricercatore a IEEE. In parole semplici, l'applicazione funziona mettendo l'utente, sotto le sembianze del proprio amico di Facebook in modo da poter visualizzare le informazioni personali di un altro profilo di cui non è amico.


E come altre persone si iscrivono a Stalkbook, si ottiene un effetto di rete, in cui basta forse il 10 per cento di Facebook per riuscire a compromettere dall'80 al 90 percento di Facebook. Si scopre così che il problema della privacy di Facebook è anche peggiore di quanto pensassimo. Per le persone sulla rete, c'è un problema simile. Se state evitando le applicazioni, sia che si tratti Farmville o Huffington Post, perchè le applicazioni  vogliono l'accesso a tutte le informazioni, si scopre che restare lontani da loro non è sufficiente. Se i vostri amici hanno espresso il consenso, le applicazioni non solo compromettono la privacy dei vostri amici, ma anche la vostra.

Perchè non avere il controllo su come i vostri amici usano i loro account, non si ha un controllo effettivo sul proprio. Ad esempio, ecco i termini di servizio per l'Huffington Post: "Facendo clic su 'Visita il sito' sopra, questa app riceverà: le vostre informazioni di base, le informazioni sul profilo, descrizione, data di nascita, interessi e gusti. Questa applicazione può postare sul vostro account, compresi gli articoli che leggete e altro ancora". Per dimostrare quanto sia grave il problema della privacy vi sarà un prossimo hackathon sponsorizzato dal sito TechCrunch. Se questo ciò è un pò troppo complicato, questo diagramma dovrebbe semplificare:

(Credit: Sandy Woodruff)

Ci sono alcuni fattori che potrebbero impedire a Stalkbook di essere messo a disposizione del pubblico generale. Sfortunatamente per Yeh e fortunatamente per gli utenti di Facebook, infatti, Stalkbook va contro i termini di servizio di Facebook (Dichiarazione dei diritti e delle responsabilità). Nella sezione Sicurezza dei TOS di Facebook, il punto numero cinque afferma chiaramente: "Non cercare di ottenere informazioni di accesso o accedere ad account di altri utenti". Mentre è normale per gli sviluppatori di ricevere alcuni dati degli utenti per eseguire le loro applicazioni, è contro le policy di Facebook ottenere informazioni e l'accesso all'account che appartengono a qualcun altro.

Secondo le disposizioni speciali per le applicazioni degli sviluppatori, il punto numero cinque della linea guida precisa inoltre che "I dati degli utenti non verranno utilizzati, visualizzati, condivisi o trasferiti in modo non conforme alla normativa sulla privacy. CNet ha contattato Facebook per un commento su questa storia. E' stato detto che la società non è in grado di fornire un commento sull'app di Yeh. Un portavoce di Facebook ha, tuttavia, indicato una sezione delle loro Use Policy dati dal titolo "Controllo di quali delle tue informazioni vengono condivise dagli altri utenti quando utilizzano le applicazioni".

Questa pagina web spiega tutto sulla condivisione e resharing delle informazioni su Facebook, ma l'ultima riga di questa sezione è quella che si applica qui: "Se un'applicazione richiede l'autorizzazione ad altri per accedere alle tue informazioni, tale applicazione potrà utilizzare dette informazioni esclusivamente in relazione alla persona che ha fornito l'autorizzazione e a nessun altro". Potete controllare la maggior parte delle informazioni che gli altri possono condividere con le applicazioni che usano tramite le impostazioni Inserzioni, applicazioni e siti Web. Questi comandi, tuttavia, non vi consentono di limitare l'accesso alle vostre informazioni pubbliche e alla lista dei vostri amici.

1 commento: