skip to Main Content

Facebook e privacy, ecco come lo scandalo Cambridge Analytica torna a galla

Le rivelazioni della “gola profonda” che scoperchiò il vaso di Pandora svelano oggi un inaspettato backstage e fanno tremare gli utenti di Facebook

 

Impossibile averlo dimenticato. Nel 2014 un manipolo di programmatori, forti delle credenziali che davano loro alla piattaforma software di Facebook, sgraffignarono i dati degli utenti iscritti a quel social network per consentire a Cambridge Analytica di acquisire ed elaborare informazioni personali per procedere ad annunci politici mirati e interferire con il normale svolgimento della campagna elettorale statunitense.

La storia diventò di dominio pubblico grazie ad un articolo del quotidiano britannico The Guardian che portava alla luce le modalità con cui il candidato alle presidenziali USA Ted Cruz aveva pensato di vincere la corsa alla Casa Bianca.

E’ la vicenda dei dati associati a 87 milioni di profili Facebook, costati al finanziatore di Cruz – il mecenate repubblicano Robert Mercier – quasi due milioni e mezzo di dollari pagati a Cambridge Analytica (ogni mondo è paese) attraverso fondazioni (tra queste una dall’emblematico nome “Keep the Promise” il cui invito a mantenere la promessa chiarisce, si fa per dire, l’indipendenza del candidato rispetto chi lo supporta…).

Venne raccontato che quei dati erano stati cancellati e le tetre nubi di una minaccia alla democrazia sembravano essersi dissolte anche grazie all’audizione di Mark Zuckerberg dinanzi al Senato statunitense.

Il numero uno di Facebook si scusò per non aver verificato che Cambridge Analytica avesse cancellato le informazioni, ma assicurò che da quel momento le policy aziendali avrebbero garantito l’impossibilità che certi avvenimenti potessero mai ripetersi.

Il direttore tecnico del famoso social, Mike Schroepfer, davanti ai parlamentari britannici arrivò a dichiarare di aver immediatamente bandito dalla piattaforma Facebook l’applicazione TIYDL (quella che generava test psicologici per scandagliare la personalità dei soggetti, acquisirne gli elementi di interesse e classificarli…) e di aver chiesto la cancellazione di tutto quel che era stato ottenuto con quel programma.

A quanto pare – e soprattutto dopo le rivelazioni di Brittany Kaiser (la whistleblower che fece scoppiare lo scandalo) al giornale TechCrunch in vista del 9° congresso “Worldwebforum” che si terrà a Zurigo il 21 e il 22 gennaio prossimi – non era vero niente.

Facebook a suo tempo avrebbe richiesto solo via e-mail che Cambridge Analytica cancellasse i dati, domandando di “fornire conferma”, senza che ci fosse alcun cenno ad uno specifico processo di certificazione delle operazioni poste in essere (come invece aveva fatto credere Schroepfer alle Camere di Londra).

Brittany Kaiser avrebbe consegnato a TechCrunch una serie di imbarazzanti email che potrebbero aprire un impietoso squarcio su questa sgradevole vicissitudine.

Ci sarebbe un rimpallo di messaggi in posta elettronica tra Facebook e Cambridge Analytica in grado di palesare una sorta di “combine” per uscire fuori dalla portata degli sguardi allibiti dell’intero pianeta.

Il 17 dicembre 2015 Alex Tayler (il Chief Data Officer di Cambridge Analytica) avrebbe scritto a Allison Hendrix (una dirigente di Facebook) dicendo che “A seguito della tua richiesta, volevo confermare che Facebook è convinto che CA non abbia violato i termini di servizio o rubato dati a soggetti non consenzienti. Se credi che la questione sia risolta, sarebbe possibile per noi avere una dichiarazione di Facebook da diffondere attraverso la nostra agenzia di pubbliche relazioni? Stiamo ancora trovando alcuni articoli che ripetono le false accuse iniziali fatte dal Guardian e vorremmo essere in grado di confutarle fermamente al fine di prevenire ulteriori danni reputazionali alla nostra azienda. In alternativa, se Facebook desidera pubblicare un comunicato stampa congiunto, saremmo lieti di poterlo fare”.

Nella ricostruzione di TechCrunch, Hendrix risponderebbe il giorno successivo lamentando che i dati sono stati derivati in modo improprio dalla piattaforma di Facebook e quindi trasferiti a Cambridge Analytica in violazione dei termini di utilizzo e sottolineando la necessità che vengano adottate tutte le iniziative per eliminare completamente e senza possibilità di recupero tali informazioni.

Allison Hendrix formulerebbe anche quesiti precisi “Avete trasferito i dati ricevuti dal dottor Kogan a qualsiasi persona o entità diversa dalla squadra di Ted Cruz? Avete  fatto altro uso di quelle informazioni?” rappresentando le doverose preoccupazioni di Facebook.

La mail della Hendrix sarebbe accorata e lo evidenzierebbe il passo in cui la donna scrive “Rispondi al più presto, confermando quando puoi completare la richiesta di cui sopra per eliminare tutti i dati e tutti quelli derivati, e fornendo le informazioni aggiuntive che ho richiesto sopra”. E’ significativo anche la chiusura del masseaggio in cui si leggerebbe “Questa e-mail non deve essere interpretata come una rinuncia a nessuno dei diritti di Facebook”.

Il giorno dopo Tayler risponderebbe “Cara Allison, ci sono diverse dichiarazioni errate nella tua email….” e prospetterebbe una certa estrenaità di Cambridge Analytica a trasferimenti di dati sensibili (“Gli unici dati che condividiamo con i nostri clienti sono elenchi di informazioni di contatto, forse con alcuni tag allegati…”). La mail si chiuderebbe con la rassicurazione che “nello spirito delle buone relazioni che vorremmo mantenere con Facebook, ottempereremo alla tua richiesta di eliminare tutti i dati che abbiamo ricevuto dal dott. Kogan” e con l’invito “Per favore fatemi sapere al più presto cos’altro avete bisogno da noi. È urgente chiarire che Cambridge Analytica non ha fatto nulla di male”.

Dopo le vacanze di Natale e più precisamente il 5 gennaio 2016 la signora Allison Hendrix avrebbe replicato: “Grazie per la risposta tempestiva e dettagliata e per aver accettato di eliminare tutti i dati derivati dalla piattaforma di Facebook. Puoi farmi sapere come stavi archiviando i dati e cosa hai fatto per eliminarli?”

Nell’arco di ventiquattr’ore mister Tayler, mettendo in copia Alexander Nix gran capo di Cambridge Analytica, avrebbe scritto “Per essere chiari, non abbiamo ancora cancellato i dati che abbiamo ricevuto dal dottor Kogan, ma saremo felici di farlo una volta che Facebook confermerà che ciò risolverà la questione. Al momento stiamo archiviando i dati come file CSV in una directory crittografata sul nostro file server. Quando cancelliamo i dati, eseguiamo i comandi semplicemente «rm –rf» sulla relativa directory”.

I “non informatici” possono scoprire ora che il comando “rm” permette la rimozione diretta di una determinata directory o di un file presente in essa e che l’opzione “-rf” rende tale una cancellazione persistente e impedisce qualunque tentativo di recupero dei dati.

Informatici e non, invece, sono costretti a constatare che a distanza di mesi e mesi dalle rassicurazioni fornite al Senato americano e al Parlamento del Regno Unito, i dati illecitamente rastrellati sarebbero stati ancora presenti sui server di Cambridge Analytica ma nessuno si muove. L’unico contatto – a dispetto dell’emergenza conclamata – resta lo scambio di mail.

Passa quasi una settimana e il giorno 12 la Hendrix si sarebbe indispettita e avrebbe replicato “Come promemoria, hai ricevuto i dati in modo inappropriato e sei obbligato a eliminarli. Hai detto che desiderate mantenere una relazione positiva con noi e l’ottenerla richiederà la cancellazione dei dati. Oltre a eliminare i dati dalla directory, potete verificare se il vostro server ha dei backup che contengono anche tali dati? Sebbene al momento non prevediamo ulteriori problemi, ci riserviamo i nostri diritti e non possiamo fornire garanzie”.

Solo il 18 gennaio 2016 Facebook avrebbe ricevuto la certificazione firmata da Alexander Nix (CEO di Cambridge Analytica) che “giurava” che la sua azienda aveva provveduto a cancellare i dati e a verificare che non ce ne era traccia su alcun copia di salvataggio realizzata a suo tempo.

Ma poi, quelle informazioni personali sono state davvero eliminate? Chi e come lo ha verificato soprattutto in considerazione che di quegli archivi possono essere stati duplicati mille volte?

Back To Top