Sorpresa: secondo una causa (classificata come class action) intentata ai danni di Facebook, sembra che il social network di Mark Zuckerberg si sia prodigato nello scan sistematico dei messaggi privati dei suoi utenti al fine di rivendere i dati ottenuti agli inserzionisti pubblicitari. L’accusa avrebbe avanzato queste ipotesi dopo aver ottenuto accesso al codice sorgente del sistema di scansione e dopo aver parlato con degli ingegneri software del social network.

L’impianto accusatorio, consegnato ai tribunali federali della California, parla chiaro: “I dati che Facebook genera a partire dai messaggi privati dei suoi utenti, e che vengono conservati per un tempo non definito, potrebbero essere usati, per qualsiasi ragione, da qualunque impiegato di Facebook, in ogni momento.”

La pratica implicherebbe non solo lo scan sistematico dei messaggi privati degli utenti del social network, ma anche la loro indicizzazione in un database, così da rendere ogni messaggio facilmente ricercabile—Il sistema, se confermato come tale, violerebbe l’Electronic Communication Privacy Act e il California Invasion of Privacy Act. Secondo Facebook i dati vengono rilevati a blocchi, e afferma che questi stessi dati vengono resi anonimi e sfruttati a loro volta solamente a blocchi. Il controllo dei messaggi privati è pratica comune nell’industria, ma normalmente circoscritta al rilevamento di link contenenti malware o materiale pedo-pornografico.

La pratica implicherebbe non solo lo scan sistematico dei messaggi privati degli utenti del social network, ma anche la loro indicizzazione in un database.

Secondo un’analisi tecnica svolta dall’accusa, ogni URL inviato tramite messaggio privato viene conservato in un database dedicato chiamato Titan (ma secondo The Verge, il nome potrebbe riferirsi a un più generico software per database), assieme alle coordinate cronologiche dell’invio e allo user ID del mittente e del destinatario. Secondo The Verge, “L’analisi fornisce anche un data query specifica che qualunque impiegato di Facebook può sfruttare per identificare chiunque abbia inviato o ricevuto un determinato link durante il periodo indicato dall’impianto accusatorio—Secondo gli avvocati di Facebook, l’analisi è ‘speculativa’.”

Per Facebook, il suo sistema è “più simile alla lista dei libri più venduti del The New York Times… I dati anonimi e aggregati sono usati per indicare la popolarità di un determinato libro,”—Ancora secondo Facebook, descrivere la raccolta di questi dati come una violazione della privacy costituisce “un attacco di carattere tecnico agli elementi base della programmazione informatica.”

In breve, il problema è il solito: a Facebook poco importa di quali link ci scambiamo privatamente con i nostri amici, piuttosto interessa agli inserzionisti pubblicitari, disposti a pagare oro pur di entrare in possesso dei trend seguiti da potenziali clienti durante le loro conversazioni private. Cosa è certo è che senza il codice sorgente di questo sistema, i fatti resteranno confusi ancora per un po’: al di là della raccolta in sé, la vera violazione consisterebbe nell’indicizzazione di questi dati e nella possibilità di risalire al mittente di determinati link.

Campbell v. Facebook Class Certification by Anonymous Mw4rxN5su

I problemi con questo tipo di pratiche non sono nuovi a Facebook: nel 2012, infatti, era emerso come Facebook analizzasse i messaggi privati degli utenti per aumentare il contatore dei ‘Mi Piace’ di un determinato link (in particolare, del plugin di Facebook inserito in quella determinata pagina).

Il contenzioso legale ha escluso la possibilità, per l’accusa, di una ricompensa economica, e ci sarà tempo fino all’8 giugno per cambiare la natura della causa affinché si concentri su un’indagine più approfondita dei sistemi di scansione di Facebook.