sabato 22 giugno 2013

Bug Facebook espone e-mail e numeri di telefono di 6 milioni di utenti


Un bug di sicurezza Facebook ha esposto i contatti personali di almeno 6 milioni di account (e-mail o numero di telefono) ad altri utenti che sono stati collegati a loro e non attraverso un hack. Facebook ha riferito nel tardo pomeriggio di Venerdì che un bug software o problema tecnico nei suoi sistemi ha lasciato le informazioni personali degli utenti esposti a persone che non erano necessariamente i loro amici sul servizio. Il social network ha risolto il problema e sta informando gli utenti interessati.

La società ha detto di aver disabilitato lo strumento "Scarica le tue informazioni" per un giorno, ma lo ha ripristinato dopo la correzione del bug. Inoltre, ci sono stati degli indirizzi email di utenti non-Facebook e numeri di telefono inclusi nello strumento di download per invitare i contatti a iscriversi a Facebook e che questa informazione non è legata a tutti gli account di Facebook e "Non è stata strutturata e non è identificabile". Nella nota diffusa tramite il suo security blog si legge:

"In Facebook, prendiamo la privacy delle persone sul serio, e ci sforziamo di proteggere le informazioni della gente al meglio delle nostre capacità. Implementiamo molte misure di sicurezza, assumiamo gli ingegneri più brillanti e li addestriamo per assicurarci di avere solo il codice di alta qualità dietro le quinte delle vostre esperienze di Facebook. Abbiamo anche i team che si concentrano esclusivamente sulla prevenzione e la risoluzione di problemi tecnici relative alla privacy prima che possano compromettere voi".


"Anche con una squadra forte, nessuna azienda può garantire la prevenzione al 100% di bug, e in rari casi non scopriamo un problema fino a quando non ha già colpito l'account di una persona. Questo è uno dei motivi per cui abbiamo anche un programma di White Hat per collaborare con ricercatori di sicurezza esterni ed aiutarci a garantire il mantenimento degli standard di sicurezza più elevati per i nostri utenti".

"Recentemente - spiega ancora Facebook Security - abbiamo ricevuto una relazione al nostro programma di White Hat per quanto riguarda un bug che può aver permesso ad alcune informazioni di contatto di una persona (e-mail o numero di telefono) di essere accessibili da persone che hanno avuto alcune informazioni di contatto di quella persona o qualche connessione con loro. Descrivendo cosa ha causato il bug può essere abbastanza tecnico, ma vogliamo spiegare come sia successo".

"Quando le persone caricano i loro elenchi di contatti o rubrica per Facebook, cerchiamo di abbinare i dati con le informazioni di contatto di altre persone su Facebook al fine di generare le raccomandazioni di amici. Per esempio, noi non vogliamo raccomandare che le persone invitino i contatti a iscriversi a Facebook se tali contatti sono già su Facebook, invece, vogliamo raccomandare che invitino tali contatti a diventare loro amici su Facebook".


"A causa del bug, alcune delle informazioni utilizzate per formulare raccomandazioni amico e ridurre il numero di inviti che inviamo sono state inavvertitamente memorizzate in associazione con le informazioni di contatto delle persone come parte del loro account su Facebook. Di conseguenza, se una persona è andata a scaricare un archivio del suo account di Facebook tramite il nostro strumento Download Your Information (DYI), essi possono essere stati forniti con altri indirizzi email o numeri di telefono dei loro contatti o persone con cui hanno qualche connessione". 

"Queste informazioni di contatto sono state fornite da altre persone su Facebook e non sono state necessariamente precise, ma sono state inavvertitamente incluse con i contatti della persona che ha utilizzato lo strumento DYI. Dopo la revisione e la conferma del bug dal nostro team di sicurezza, abbiamo immediatamente disabilitato lo strumento DYI per risolvere il problema e siamo stati in grado di trasformare il tool, il giorno successivo, una volta che siamo rimasti soddisfatti della risoluzione del problema".

"Abbiamo concluso che circa 6 milioni di utenti di Facebook hanno condiviso indirizzi e-mail o numeri di telefono. Ci sono stati altri indirizzi email o numeri di telefono inclusi nel download, ma non sono stati collegati a tutti gli utenti di Facebook o anche ai nomi delle persone. Per quasi tutti gli indirizzi email o numeri di telefono inclusi, ogni indirizzo e-mail individuali o numero di telefono sono stati inclusi solo in un download una o due volte".


"Ciò significa, in quasi tutti i casi, un indirizzo email o numero di telefono è stato esposto a una sola persona. Inoltre, altri tipi di informazioni personali o finanziarie non sono stati inclusi e solo le persone su Facebook - non sviluppatori o gli inserzionisti - hanno avuto accesso allo strumento DYI. Al momento non disponiamo di alcuna prova che questo bug è stato sfruttato maliziosamente e non abbiamo ricevuto denunce da parte degli utenti o visto comportamenti anomali sullo strumento o sito per suggerire illeciti". 

"Anche se l'impatto pratico di questo bug è probabilmente minimo per qualsiasi indirizzo di posta elettronica o numero di telefono che sono stati condivisi con le persone che hanno già avuto alcune di queste informazioni di contatto in ogni caso, o che hanno avuto qualche connessione tra loro, è ancora qualcosa che ci ha 'sconvolto e imbarazzato', e lavoreremo doppiamente per assicurarci che nulla di simile accada di nuovo. 

"La vostra fiducia è il bene più importante che abbiamo, e ci siamo impegnati a migliorare le nostre procedure di sicurezza e tenere i vostri dati al sicuro. Abbiamo già notificato ai nostri regolatori negli Stati Uniti, in Canada e in Europa, e siamo in procinto di notificare agli utenti interessati tramite e-mail. Apprezziamo la relazione del ricercatore di sicurezza del nostro programma di White Hat, e abbiamo pagato un bug bounty per ringraziarlo per i suoi sforzi". Un portavoce di Facebook ha ammesso che il bug era attivo dallo scorso anno, ed è stato scoperto solo la scorsa settimana.

martedì 18 giugno 2013

Kaspersky, social network parco giochi virtuale più insidioso per bimbi


Con l’avvicinarsi delle vacanze estive, Kaspersky Lab ricorda ai genitori che è proprio in questo periodo dell’anno che i ragazzi, oltre a passare del tempo fuori casa, navigano molto anche in Internet. Il web è una fonte di informazioni utili durante l’anno scolastico, ma se utilizzato senza restrizioni può diventare un ambiente molto pericoloso. Minacce come virus, frodi online e contenuti non adatti ai minori, mettono in pericolo non solo i bambini, ma l’intera famiglia.

Le famiglie oggi tendono ad avere molti dispositivi connessi ad Internet e questo rende più facile l’accesso ad Internet per i bambini, ma è anche più difficile controllare le loro attività. Secondo una ricerca condotta dal B2B International ad aprile 2013 per conto di Kaspersky Lab, ogni famiglia possiede da due a tre PC o portatili (2,5 dispositivi in media nel mondo), uno o due smartphone (1,4 in media) e un tablet (0,7 in media).

In un modo o nell’altro i bambini utilizzano tutti questi dispositivi e gli strumenti di Parental Control risultano ancora poco diffusi. Kaspersky Lab ha analizzato le risposte raccolte dal modulo Parental Control presente nei prodotti per la protezione e nei primi cinque mesi del 2013 è emerso che le principali fonti pericolose che attirano l’attenzione dei bambini su Internet sono:

• social network (31,26%);
• contenuti per adulti (16,83%);
• negozi online (16,65%);
• chat e forum (8,09%);
• web-mail (7,39%); fonti che contengono file illegali (3,77%);
• giochi online (3,19%).

Per quanto riguarda altre fonti inappropriate come i siti riguardanti armi e droghe, siti per il gioco d’azzardo e sistemi di pagamento, il dato è compreso tra lo 0,8 e il 2% delle risposte raccolte grazie al modulo Parental Control. Nell’ultimo mese (maggio 2013) i moduli di Parental Control hanno registrato più di 52 milioni di tentativi di accesso ai social network e più di 25 milioni di tentativi di accedere a siti per adulti. Questo rivela un cambiamento interessante, perchè la pornografia scende al secondo posto dopo i social network, mentre la Top 3 dei primi mesi del 2013 vede anche la presenza di negozi online (probabilmente per la ricerca di giocattoli o simili).

Siti web più popolari tra i bambini. Gennaio - Maggio 2013

In queste circostanze i genitori devo essere molto cauti: se i bambini conoscono il luogo in cui i genitori custodiscono la carta di credito, c’è la possibilità che essi possano fare acquisti non autorizzati. Inoltre, i bambini posso essere vittime di negozi online creati appositamente dai criminali informatici. Le preferenze dei bambini variano da paese a paese. Per quanto riguarda l’Italia i più diffusi sono i social network (63,05%). In seconda posizione troviamo le web-mail che spesso sono un mezzo utilizzato dai criminali informatici per diffondere programmi nocivi (11,79%); al terzo posto troviamo i siti con contenuti per adulti (9,73%). 

Negli Stati Uniti la categoria “Contenuti per adulti” è in testa con 22,02%, i negozi online si trovano in seconda posizione con 19,50% e i social network con 18,88% godono quasi della stessa popolarità. Una situazione simile si può riscontrare nel Regno Unito, dove la Top 3 è composta dagli stessi contenuti: siti per adulti con un dato pari al 23,27%, negozi online (19,59%) e social network (16,14%). I bambini nel Regno Unito preferiscono i giochi online (5,94%) e i social network (4,84%). I bambini tedeschi sono più propensi a cercare online contenuti per adulti (25,66%). 

In seconda e terza posizione troviamo i negozi online (20,68%) e i social network (18,29%). La situazione in Giappone non ha nulla in comune con gli altri paesi. La generazione dei giovani in questo paese tende a privilegiare i siti di “Chat e Forum” (34,25%). Apparentemente, questi siti agiscono come un sostituto del social network, che scendono in quarta posizione (10,59%). I siti per adulti occupano la seconda posizione con 23,28%, mentre al terzo posto troviamo i negozi online con 16,89%. In Brasile i più diffusi sono i social network (22,34%) seguiti dai contenuti per adulti (18,91%) e dai negozi online (16,76%).

“Come sempre, prevenire è meglio che curare. Questo è il principio su cui si basa la tecnologia Parental Control. Nel mondo moderno, l’accesso a qualsiasi tipo di informazione è diventato molto più semplice rispetto al passato. Allo stesso tempo, i bambini sono particolarmente vulnerabili e per loro natura ingenui. Per questo motivo, gli strumenti per proteggere i bambini dai contenuti web inappropriati dovrebbero diventare obbligatori”, ha dichiarato Konstantin Ignatyev, Web Content Analysts Group Manager di Kaspersky Lab. 

“Nei prodotti Kaspersky Lab, le funzionalità di Parental Control sono integrate in tutte le recenti soluzioni di protezione, che garantiscono agli utenti un’esperienza online sicura per i bambini e allo stesso tempo evitano possibili infezioni, attacchi e altre minacce online”. Il Parental Control, presente nel software dei prodotti, è conveniente in quanto consente ai genitori di proteggere in maniera discreta e intelligente i propri figli da contenuti indesiderati, senza bloccare del tutto l'accesso al web. 

Utilizzando semplici strumenti, i genitori possono configurare le caratteristiche di protezione per soddisfare i loro bisogni e andare incontro alle esigenze dei proprio figli. In particolare, il Parental Control permette di restringere l’accesso a siti e programmi specifici o all’intera rete Internet. Allo stesso tempo, i genitori possono impostare anche gli orari per l'utilizzo del computer da parte dei propri figli: in un momento diverso da quello stabilito, il computer semplicemente non si accende. Il modulo di Parental Control comprende una lista completa di funzioni dedicate per la protezione dei bambini. Queste caratteristiche sono disponibili nei seguenti prodotti Kaspersky Lab:

Kaspersky Internet Security;

Kaspersky Lab ha anche rilasciato applicazioni dedicate per smartphone e tablet, come risposta all’enorme diffusione di questi dispositivi tra i giovani: Parental Control (Safe Browser) per iOS e Parental Control per Android. Queste applicazioni possono essere scaricate dagli app store ufficiali della propria piattaforma mobile. Le statistiche che Kaspersky Lab ha raccolto si spera aiuteranno i genitori di tutto il mondo a capire meglio come i loro figli passano il tempo su internet e prendere adeguate misure di sicurezza. La versione completa dell’articolo “Cosa stanno facendo online i bambini?” è disponibile su securelist.com.

mercoledì 12 giugno 2013

Microsoft Patch day giugno: 5 aggiornamenti risolvono 23 vulnerabilità


In occasione del patch day di giugno, Microsoft ha rilasciato un totale di cinque bollettini di sicurezza affrontando 23 differenti vulnerabilità, quattro delle quali influenzano le versioni client e server del sistema operativo Windows, mentre una interessa Microsoft Office. Un bollettino ha ricevuto il punteggio massimo di elevata criticità, mentre i restanti quattro sono classificati come "importanti". Questo non significa che tutte le versioni di Windows o di Office sono ugualmente colpiti da tali vulnerabilità. Il bollettino di grado critico riguarda un rischio di esecuzione di codice remoto nel browser Internet Explorer dalla versione 6 alla versione 10. Di seguito i bollettini sulla sicurezza di aprile in ordine di gravità.

• MS13-047 - Aggiornamento cumulativo per la protezione di Internet Explorer (2838727). Questo aggiornamento per la protezione risolve diciannove vulnerabilità segnalate privatamente in Internet Explorer. Le più gravi vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare la più grave di queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. 

Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento per la protezione è considerato di livello critico per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 su client Windows e di livello moderato per Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 su server Windows. 

L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria. Vulnerabilità: CVE-2013-3110CVE-2013-3111CVE-2013-3112CVE-2013-3113CVE-2013-3114CVE-2013-3116CVE-2013-3117CVE-2013-3118CVE-2013-3119CVE-2013-3120 , CVE-2013-3121CVE-2013-3122CVE-2013-3123CVE-2013-3124CVE-2013-3125CVE-2013-3139CVE-2013-3141CVE-2013-3142.

Priorità degli aggiornamenti

• MS13-048 - Una vulnerabilità nel kernel di Windows può consentire l'intercettazione di informazioni personali (2839229). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows. La vulnerabilità può consentire l'intercettazione di informazioni personali se un utente malintenzionato accede a un sistema ed esegue un'applicazione appositamente predisposta o convince un locale, utente connesso ad eseguire un'applicazione appositamente predisposta. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale per sfruttare questa vulnerabilità. 

Si noti che questa vulnerabilità (CVE-2013-3136) non consente a un utente malintenzionato di eseguire codice o di elevare direttamente diritti utente, ma può essere usata per produrre le informazioni che potrebbero essere utilizzati al fine di compromettere ulteriormente un sistema interessato. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il kernel di Windows gestisce alcuni errori di pagina delle chiamate di sistema.

• MS13-049 - Una vulnerabilità nel driver in modalità kernel può consentire attacchi di tipo Denial of Service (2845690). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità può consentire un attacco Denial of Service se un utente malintenzionato invia pacchetti appositamente predisposti al server. Migliori pratiche firewall e le configurazioni standard predefinite del firewall consentono di proteggere le reti dagli attacchi sferrati dall'esterno del perimetro aziendale. 

Questo aggiornamento per la protezione è considerato di livello importante per tutte le edizioni supportate di Windows 8, Windows Server 2012, e Windows RT, e di livello moderato per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. L'aggiornamento per la protezione risolve la vulnerabilità (CVE-2013-3138) correggendo il modo in cui il driver IP di Windows TCP / gestisce pacchetti appositamente predisposti. 

Aggregato di rischio e indice sfruttabilità

• MS13-050 - Una vulnerabilità in W indows Stampa Componenti Spooler possono consentire di privilegi più elevati (2839894). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi quando un attaccante autenticati elimina una connessione alla stampante. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere a sfruttare questa vulnerabilità.

Questo aggiornamento per la protezione è considerato di livello importante per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, e Windows RT. L'aggiornamento per la protezione risolve la vulnerabilità (CVE-2013-1339) correggendo il modo in cui lo spooler di stampa di Windows alloca la memoria quando una connessione alla stampante viene eliminata.

• MS13-051 - Una vulnerabilità in Microsoft Office può consentire l'esecuzione di codice in modalità remota (2839571). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un documento Office appositamente predisposto utilizzando una versione software interessata di Microsoft Office, o anteprime o apre un messaggio di posta elettronica appositamente predisposto in Outlook mentre si utilizza Microsoft Word come il lettore di e-mail. 

Un utente malintenzionato che sfrutti questa vulnerabilità (CVE-2013-133) può ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. La funzionalità di aggiornamento automatico di Windows è l'opzione più semplice quando si tratta di installare gli update di sicurezza. 

Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.1, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows 8, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Microsoft ha aggiunto la capacità di individuare e rimuovere i malware: EyeStye e Poison. Il prossimo appuntamento con il patch day è per martedì 9 luglio 2013.
                                   
                                                                                                                                                                                                                                                                                                                                                                                                                                                         

martedì 11 giugno 2013

Privacy: più regole per social media, telemarketing e gestione dei dati


Non soltanto Stati Uniti: siamo "spiati" anche in Italia. E' questa la conclusione del garante della Privacy, Antonello Soro, che ha presentato alla Camera la Relazione annuale sull'attività 2012. L'Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato oggi la Relazione sul sedicesimo anno di attività e sullo stato di attuazione della normativa sulla privacy.

venerdì 7 giugno 2013

Agenzia per la sicurezza americana spia milioni di telefonate degli utenti


L'Agenzia per la sicurezza nazionale (NSA) statunitense sta raccogliendo i dati sulle chiamate telefoniche di milioni di utenti di Verizon Communications, uno dei più grandi fornitori di telecomunicazioni negli Stati Uniti. Lo ha rivelato in esclusiva il Guardian, che ha avuto accesso a un'ordinanza top secret emessa ad aprile nei confronti di Verizon, che ordina all'operatore telefonico di consegnare alle autorità i tabulati delle telefonate nazionali e internazionali degli utenti per tre mesi, fino al 19 luglio.

Il documento mostra per la prima volta che sotto l'amministrazione Obama, i protocolli di comunicazione di milioni di cittadini americani vengono raccolti indiscriminatamente ed in massa - a prescindere dal fatto che essi non siano sospettati di alcun illecito. Il quotidiano britannico ha ottenuto una copia dell'ordine emesso in data 25 aprile da un tribunale riservato, la Foreign Intelligence Surveillance Court (Fisa), che impone a Verizon di fornire le informazioni alla National Security Agency.

Secondo i termini dell'ordine, vengono consegnati i numeri di entrambi i partecipanti a una chiamata, così come i dati relativi all'ubicazione, identificatori unici e durata della chiamata. Il contenuto della stessa conversazione non è rilevata. La divulgazione potrebbe riaccendere il dibattito di lunga data negli Stati Uniti oltre il corretto grado dei poteri di spionaggio del governo. Sotto l'amministrazione Bush, un funzionario di della NSA aveva svelato ai giornalisti la raccolta su larga scala dei dati da parte dell'agenzia di sicurezza.

Ma questa è la prima volta che documenti importanti e top-secret hanno rivelato la continuazione della pratica su vasta scala sotto il presidente Obama. L'ordine firmato dal giudice Roger Vinson appare inusuale perché non menziona una specifica minaccia terroristica. L'informazione è classificata come "metadata", o informazioni transazionali, piuttosto che di comunicazione, e quindi non necessita di singoli mandati per l'accesso. Il documento specifica inoltre che tali "metadati" non sono limitati agli elementi di cui sopra. 

L'ordine è un atto di routine di rinnovamento di una direttiva emessa per la prima volta dalla stessa corte nel 2006. Mentre l'ordine stesso non include né il contenuto dei messaggi o le informazioni personali degli abbonati di un numero di cellulare particolare, la sua raccolta permetterebbe alla National Security Agency di costruire facilmente un quadro completo di ciò che ogni individuo ha contattato, come e quando, e possibilmente da dove, in modo retrospettivo.

Verizon ha l'obbligo di fornire i metadati delle comunicazioni veicolate sul proprio network e non il contenuto delle chiamate o i dettagli privati. Funzionari della Nsa non hanno voluto per il momento commentare la notizia, così come il portavoce di Verizon. Non è noto se Verizon è l'unico fornitore di telefonia ad essere preso di mira con un ordine del genere, anche se un riferimento precedente suggerisce che la NSA ha raccolto il record di cellulari da tutte le principali reti di telefonia mobile

AT&T, uno dei maggiori concorrenti di Verizon, non ha risposto alla domanda se il governo abbia avanzato una simile richiesta per ottenere anche i suoi dati. La legge su cui si basa l'ordine esplicito è il cosiddetto "record business" fornito dal Patriot Act, 50 USC sezione 1861. La NSA, come parte di un programma segretamente autorizzato dal presidente Bush il 4 ottobre 2001, ha implementato un programma interno di raccolta di massa di cellulari, internet e documenti e-mail. 

La Casa Bianca conferma e difende la pratica, presentandola come una iniziativa preventiva contro il terrorismo. Dura la reazione di Al Gore, esponente democratico, che ha parlato di "sorveglianza generalizzata e segreta" a cui sono sottoposti i cittadini statunitensi. Nel novembre 2011 il direttore dell'Open Source Center ha rivelato che la CIA controlla milioni di tweet e post su Facebook. Lo scopo è quello di prevedere eventuali destabilizzazioni e possibili rivolte in seguito ad aventi importanti.



domenica 2 giugno 2013

Facebook si impegna a combattere l'hate speech e incitamento all'odio


Facebook ha riconosciuto che i suoi sistemi per identificare e rimuovere espressioni di odio non hanno funzionato in modo efficace, dovendo affrontare la pressione dei gruppi femministi che hanno chiesto al sito di social networking di vietare le pagine che glorificano la violenza contro le donne. Gli attivisti, che hanno inviato più di 5.000 e-mail agli inserzionisti di Facebook e hanno suscitato più di 60.000 messaggi su Twitter, hanno anche spinto Nissan e più di una dozzina di aziende più piccole a ritirare la pubblicità dal sito.

In un post sul blog, Facebook ha detto che i suoi "sistemi per identificare e rimuovere discorsi di odio non sono riusciti a lavorare nel modo più efficace come avrebbe voluto, in particolare intorno a questioni di genere odio". La società ha detto di voler rivedere come trattare tali contenuti, aggiornare la formazione dei propri dipendenti, aumentare la responsabilità - tra cui richiedere agli utenti l'uso delle loro identità reali durante la creazione di contenuti - e stabilire linee di comunicazione più diretta con gruppi di donne e di altri soggetti.

Gruppi di donne si sono lamentati in passato del contenuto misogino di Facebook, ma la pressione sulla società si è intensificata la scorsa settimana, quando un collettivo guidato da Women Action e Media, Laura Bates del Progetto sessismo quotidiano e Soraya Chemaly, scrittrice e attivista, ha pubblicato una lettera aperta chiedendo ai dirigenti di Facebook di "vietare discorsi di odio sul sito". La lettera ha evidenziato pagine di Facebook con nomi che incitano alla violenza sulle donne, e altre pagine che includono immagini grafiche di donne abusate.

Facebook ha cercato di prendere le distanze dalla responsabilità dei suoi utenti, non moderando il contenuto che viene ritenuto "offensivo", ma la sua inversione di rotta sulla politica segna un cambiamento nel suo approccio. I sistemi automatici di controllo non selezionano le immagini se non vi sono evidenti nudità ed è complicato rimuovere le pagine sulla base del linguaggio usato. Ma adesso Facebook ha avviato la campagna contro l'Hate speech. Marne Levine, vice presidente del Global Public Policy del social network, ha dichiarato in un post su Facebook Safety:

"(...) La missione di Facebook è sempre stata quella di rendere il mondo più aperto e connesso. Noi cerchiamo di fornire una piattaforma in cui le persone possono condividere contenuti, messaggi e idee liberamente, pur nel rispetto dei diritti degli altri. Quando le persone possono impegnarsi in conversazioni significative e scambi con i loro amici, la famiglia e le comunità on-line, possono accadere cose incredibilmente positive. Per facilitare questo obiettivo, lavoriamo duramente per rendere la nostra piattaforma un luogo sicuro e rispettoso per la condivisione e la connessione".

"Questo ci impone di prendere decisioni difficili e di bilanciare le preoccupazioni circa la libertà di espressione e il rispetto della comunità. Vietiamo contenuti ritenuti direttamente dannosi, ma permettiamo contenuti offensivi o controversi. Definiamo contenuti nocivi come qualcosa che sta organizzando la violenza del mondo reale, furto o distruzione di proprietà, o che infligge direttamente stress emotivo su uno specifico soggetto privato (ad esempio il bullismo)". Un elenco di categorie proibite di contenuti su Facebook si possono trovare nelle norme comunitarie del social network.

"Inoltre, - continua Levine - la nostra Dichiarazione dei diritti e delle responsabilità vieta 'incitamento all'odio'. Anche se non esiste una definizione universalmente accettata di odio, come piattaforma definiamo il termine per indicare attacchi diretti e seri su ogni categoria protetta di persone sulla base della loro razza, origine etnica, origine nazionale, religione, sesso, genere, orientamento sessuale, disabilità o malattia. Lavoriamo duramente per rimuovere velocemente discorsi di odio, tuttavia ci sono casi di contenuti offensivi, tra umorismo di cattivo gusto, che non sono espressioni di odio in base alla nostra definizione". 

"In questi casi, lavoriamo per applicare criteri equi, riflessivi, e scalabili. Questo approccio ci permette di continuare a difendere i principi di libertà di espressione propri su cui è fondata Facebook. Abbiamo anche trovato che la pubblicazione di contenuti insensibili o crudeli si traduce spesso nella denuncia di molte persone che lo sostengono su Facebook. Detto questo, ci rendiamo conto che la nostra difesa della libertà di espressione non deve mai essere interpretata come licenza di bullo, molestie, abusi o minacce di violenza". 

"Ci siamo impegnati a lavorare per garantire che ciò non accada all'interno della comunità di Facebook. Riteniamo che la procedura descritta di seguito vi aiuterà a raggiungere questo obiettivo. Abbiamo costruito i principali sistemi tecnici e umani di settore per incoraggiare le persone che utilizzano Facebook per segnalare violazioni dei nostri termini e strumenti sofisticati sviluppati per aiutare i nostri team a valutare le segnalazioni che riceviamo e fanno o intensificano le difficili decisioni sul fatto che contenuti segnalati sono controversi, nocivi o costituiscono incitamento all'odio". 

"Come risultato, crediamo di essere in grado di rimuovere la maggior parte dei contenuti che violano i nostri standard, come noi scaliamo quei sistemi per coprire i nostri più di 1 miliardo di utenti, e come noi cerchiamo di proteggere gli utenti da coloro che cercano di aggirare le nostre linee guida per reinserire contenuti che sono stati buttatai giù di volta in volta. In questi ultimi giorni, è diventato chiaro che i nostri sistemi per identificare e rimuovere discorsi di odio non sono riusciti a lavorare nel modo più efficace come vorremmo, in particolare intorno a questioni di genere odio . In alcuni casi, il contenuto non viene rimosso rapidamente come vogliamo". 

"In altri casi, il contenuto che deve essere rimosso non è stato o è stato valutato utilizzando criteri obsoleti. Abbiamo lavorato negli ultimi mesi per migliorare i nostri sistemi per rispondere alle segnalazioni di violazioni, ma le linee guida utilizzate da questi sistemi non sono riusciti a catturare tutto il contenuto che viola i nostri standard. Abbiamo bisogno di fare meglio e lo faremo. Intendiamo completare la nostra recensione e aggiornare le linee guida che il nostro team di operazioni utente utilizza per valutare segnalazioni di violazione delle regole della comunità intorno a discorsi di odio". 

"Per garantire che queste linee guida riflettono le migliori pratiche, avremo da sollecitare feedback da esperti legali e altri, tra cui i rappresentanti della coalizione delle donne e di altri gruppi che storicamente hanno affrontato la discriminazione. Provvederemo ad aggiornare la formazione delle squadre che riesaminano e valutano le segnalazioni di parole odiose o contenuti dannosi su Facebook. Per garantire che la nostra formazione sia robusta, lavoreremo con esperti legali e gli altri, compresi i membri della coalizione delle donne per identificare le risorse o evidenziare le aree di particolare interesse per l'inclusione nella formazione".

"Noi aumentare la responsabilità dei creatori di contenuti che non si qualificano come espressioni di odio perseguibili ma che sono crudeli o insensibili, insistendo sugli autori che stanno dietro i contenuti che creano. Pochi mesi fa abbiamo iniziato a testare un nuovo requisito che il creatore di ogni contenuto contenente umorismo crudele e insensibile includono la sua autentica identità per il contenuto di restare su Facebook. Come risultato, se un individuo decide di condividere pubblicamente contenuti crudele e insensibile, gli utenti possono tenere conto dell'autore e direttamente oggetto al contenuto (...)".

"Si tratta di sfide complesse e sollevano questioni complesse. La nostra recente esperienza ci ricorda che non siamo in grado di rispondere da soli. Facebook è più forte quando si impegna con la comunità di Facebook sul modo migliore per portare avanti la nostra missione. Come siamo cresciuti per diventare un servizio globale con più di un miliardo di persone, stiamo costantemente a rivalutare i nostri processi e le politiche. Continueremo ad espandere il nostra raggiungimento dei gruppi responsabili ed esperti che possono aiutare e sostenere i nostri sforzi per dare alla gente il potere di condividere e rendere il mondo più aperto e connesso".