Falla nella sicurezza, Facebook rischia una maximulta

Secondo il Gdpr potrebbe dover pagare fino a 1,6 miliardi di dollari, il 4% del fatturato del 2017. Sempre che si dimostri la gravità della violazione che ha coinvolto 90 milioni di utenti

di SIMONE COSIMI fonte REPUBBLICA.IT

MOLTI, troppi elementi restano da chiarire. Il clamoroso data breach individuato la scorsa settimana da Facebook (90 milioni di utenti coinvolti fra diretti e indiretti) potrebbe costare molto caro al colosso di Menlo Park. Lo racconta il Wall Street Journal, che ha fatto un po’ di conti in tasca al gigante dei social network in base alle nuove regole sulla privacy previste dal Gdpr, il regolamento generale europeo sulla protezione dei dati personali entrato in vigore lo scorso maggio. Un documento che sta cambiando punti di vista anche dall’altra parte dell’Atlantico e sta spingendo il Congresso a imboccare una strada simile.

Secondo il Wsj, intanto, l’autorità per la privacy irlandese, competente rispetto alle questioni di questo tipo visto che Facebook opera in Europa dalla sede legale stabilita sull’isola verde, starebbe per iniziare un’investigazione sull’ultima vulnerabilità individuata nei profili degli utenti. E lo sta ovviamente facendo in rappresentanza dell’intera Unione Europea: “Siamo preoccupati del fatto che questa violazione riguardi molti milioni di account e che Facebook non sia in grado di chiarirne la natura e i rischi” ha spiegato la commissione per la privacy di Dublino sul problema che ha costretto molti a ricollegarsi molte volte per diverse applicazioni collegate al social blu.

I conti sono presto fatti: secondo il Gdpr la società hackerate e di cui si dimostri che non avevano presto le necessarie contromisure – ma questo, per Facebook, rimane da chiarire – rischiano una multa di 20 milioni di euro o del 4% del fatturato annuale per certe eventualità, come quella verificatasi appunto nei mesi scorsi per la falla sulla funzionalità “Visualizza come” che avrebbe dato accesso ai token che lasciano aperta la sessione degli utenti sui propri profili sui dispositivi mobili. Si tratterebbe, nel secondo caso, di circa 1,63 miliardi di dollari considerando i conti di casa Zuckerberg nel 2017. Bisognerà appunto capire se davvero quel data breach sia stato grave in termini di compromissione delle informazioni e se la piattaforme non avesse fatto di tutto per evitarlo.

Nel frattempo Facebook ha ufficializzato di utilizzare il numero di telefono degli utenti, almeno di quelli che l’hanno fornito per ragioni di sicurezza come le procedure di autentificazione a due fattori, a fini pubblicitari. Un’ammissione che segue un’indagine di Gizmodo dei giorni scorsi a sua volta collegata a uno studio di due atenei statunitensi, Northeastern e Princeton. L’indagine dimostrerebbe appunto l’uso di certe informazioni fornite per altri scopi in chiave di profilazione e targetizzazione pubblicitaria.

Approfondimento sul numero 3/4 de “Il Telespettatore”  pag. 14 “Sorvegliati Speciali… ” Clicca qui per scaricarlo