Il Parlamento del Regno Unito ha oggi condiviso pubblicamente delle e-mail interne di Facebook che parlano di una vasta gamma di tattiche che l’azienda utilizzava grazie alla sua app VPN gratuita per iOS, utilizzata come spyware per registrare la cronologia degli utenti, i messaggi di testo e molto altro.
Come riportato da Bloomberg, oggi il Parlamento del Regno Unito ha reso pubblico l’intero documento di e-mail interne di Facebook. Il documento completo include centinaia di pagine di e-mail e dati, e può essere riassunto in sei principali “questioni chiave”.
- White List
- Info sui dati degli amici Facebook
- Reciprocità dei dati
- Ulteriori dati su Android
- Onavo
- Info sui targeting delle app competitor
Onavo era un servizio / app VPN gratuito etichettato come la funzione “Proteggi” di Facebook, che in realtà era progettato per raccogliere i dati dagli utenti che poi Facebook poteva sfruttare. Apple ha rimosso l’app dal suo App Store circa sei mesi dopo il suo lancio.
Le email di Facebook descrivono come l’azienda ha utilizzato i dati di Onavo per indirizzare le app della concorrenza:
Facebook ha utilizzato Onavo per condurre sondaggi globali sull’utilizzo di app mobili da parte dei clienti, apparentemente a loro insaputa. Hanno usato questi dati per valutare non solo quante persone hanno scaricato una determinata app, ma anche quanto spesso veniva utilizzata. Questa tecnica aiutava Facebook a decidere quali società acquistare e quali trattare come una minaccia.
Le e-mail rivelano anche come l’azienda di Zuckerberg abbia nascosto intenzionalmente il fatto che le chiamate e i testi sarebbero stati registrati su dispositivi Android:
Facebook sapeva che le modifiche alle sue politiche sul sistema mobile Android, che consentivano all’app Facebook di raccogliere un record di chiamate e testi inviati dall’utente, sarebbero risultate abbastanza controverse. Per questo motivo Facebook ha pianificato di rendere il più difficile possibile agli utenti scoprire che l’app era in grado di fare tutto questo.
Altre tattiche includevano le white list, ovvero un elenco di società a cui Facebook avrebbe consentito l’accesso a questi dati. Il parlamento britannico, però, non è sicuro su come Facebook abbia consentito l’accesso a questi dati ad altre aziende esterne.
Facebook ha chiaramente stipulato accordi di white list con alcune società, il che significa che dopo le modifiche della piattaforma nel 2014/15 hanno mantenuto l’accesso completo ai dati degli utenti. Non è chiaro se in questo caso l’utente ne fosse consapevole o meno, né come Facebook abbia deciso quali società autorizzare o meno.