Dopo le accuse arrivate dalla Germania, i funzionari della compagnia ammettono il monitoraggio al quotidiano “Usa Today”, “ma nessuno scopo pubblicitario, serve a sviluppare le applicazioni e migliorare la sicurezza, non vendiamo i dati a nessuno”
Lastampa.it
CARLO DI FOGGIA Nel dibattito delle ultime settimane sulla controversa gestione dei dati personali operata da Facebook, si è aggiunto in questi giorni un nuovo capitolo: il monitoraggio degli utenti.

Vista la crescita esponenziale delle accuse (la settimana scorsa è stata la volta dell’Agenzia federale per la protezione dei dati di Amburgo), i dirigenti di Facebook hanno deciso di fare un po’ di chiarezza, ammettendo pubblicamente che gli utenti vengono tracciati durante la loro navigazione. Un sistema basato sull’utilizzo dei cookie, quei piccoli file testuali che vengono letteralmente “depositati” dai server sulla memoria fisica del computer per facilitare la navigazione ed evitare di dover inserire molte volte le stesse informazioni. In una serie di interviste al quotidiano statunitense “Usa Today” i funzionari della compagnia hanno spiegato il meccanismo, riconoscendo che questo gigante dei social media ha creato un registro di tutte le pagine internet visitate dagli oltre 800 milioni di iscritti negli ultimi 90 giorni.

In pratica grazie ai cookie generati durante il primo accesso, Facebook crea un log dove vengono registrati gli spostamenti dell’utente. Ma non è necessario essere registrati al sito perché spesso è sufficiente visitare una qualsiasi pagina Facebook per ricevere i cookie. Alcuni importanti funzionari della compagnia come L’ingegner Arturo Bejar e il portavoce Andrew Noyes hanno spiegato a Usa Today che il monitoraggio avviene attraverso due tipi di cookie: I ‘session cookie’ e i ‘browser cookie’, quest’ultimo si attiva non appena si visita una pagina Facebook. Da quel momento ogni volta che si naviga su una pagina web che contiene plug-in del social network come ad esempio il classico tasto ‘mi piace’, il cookie depositato si attiva fornendo al server alcune informazioni come la data, l’ora e l’indirizzo della pagina che avete cliccato ma non solo, secondo il quotidiano americano anche l’indirizzo IP, la risoluzione dello schermo, il sistema operativo e la versione del browser vengono registrati. Se invece si è connessi al proprio account il cookie di sessione fornisce anche dati strettamente personali come il nome dell’utente, l’indirizzo e-mail e tutti gli amici del proprio profilo. Il log registra le pagine visitate negli ultimi 90 giorni aggiungendo di volta in volta le più recenti e rimuovendo le più vecchie.

“Normalmente i cookie vengono creati per permettere ai server di tenere attiva una sessione aperta anche se a causa di un sovraccarico si viene spostati su un altro server - ci spiega Massimino Boccardi, esperto di sicurezza informatica e consulente del tribunale di Roma - così veniamo riconosciuti subito e non dobbiamo ricominciare tutto d’accapo. Il problema si crea quando i cookie vengono condivisi da più servizi web, in questo caso è come navigare su un unico grande sistema. Attraverso queste ‘federazioni di siti’ è possibile monitorare la navigazione degli utenti”. Secondo Boccardi le pagine web che ospitano un plug-in Facebook sono in grado di codificare il cookie e mantenere quindi traccia del passaggio perchè è proprio il social network ha fornire il codice per l'applicazione. “Questo spiega perché esistono alcuni siti dove per effettuare il login basta solo il proprio account Facebook”. Un paradosso considerando che i cookie “sono stati creati per facilitare la navigazione e, se non sono utilizzati per scopi pubblicitari, forniscono solo codici numerici ai server”.

Il sistema non è una novità, l’utilizzo dei cookie per registrare lo spostamento degli utenti è utilizzato da moltissimi servizi web come Microsoft, Adobe, Google e Yahoo e in generale è la stessa tecnologia usata da gran parte dell’industria della pubblicità online. “Non abbiamo in programma di modificare l’utilizzo che facciamo di questi dati - ha spiegato Noyes durante una delle interviste -, l’azienda è in netto contrasto con i molti network pubblicitari che deliberatamente e clandestinamente tracciano gli utenti con lo scopo di creare profili dei loro comportamenti e di venderli a terzi o di utilizzarli per inserzioni pubblicitarie mirate”. Anche Bejar - uno dei più importanti ingegneri della compagnia di Palo Alto - pur riconoscendo “similitudini tecniche” con i metodi della pubblicità online, ha ribadito che nessun dato viene ceduto a terzi per fini pubblicitari: “Abbiamo già detto che non lo facciamo e non avremmo potuto farlo senza una qualche forma di consenso o di comunicazione. Sono molto orgoglioso dell’approccio che usiamo per realizzare le pubblicità. La nostra gestione dei dati è chiara e trasparente”.

Come sottolineato da molti dirigenti della compagnia dopo le accuse di monitoraggio agli utenti disconnessi lanciate dalla Data protection agency di Amburgo, il monitoraggio viene effettuato da Facebook al solo scopo di migliorare la sicurezza degli utenti (ad esempio evitare che gli utenti minorenni possano dichiarare un’età diversa da quella effettiva); sviluppare applicazioni (mostrare all’utente cosa piace ai suoi amici) o a scopi statistici (misurare la percentuale di clic). Le spiegazioni non hanno però convinto le autorità tedesche. Il commissario federale per la protezione dei dati della regione di Schleswig-Holstein, Tilo Weichert ha espresso preoccupazione per la possibilità che Facebook possa creare profili individuali degli utenti mentre il Ministro per la tutela dei consumatori ha vietato l’utilizzo di plug-in sui siti governativi e ha invitato le compagnie private a fare lo stesso. Secondo Noyes questa situazione si è venuta a creare perché le autorità tedesche non riescono a capire come queste tecnologie vengano utilizzate dalla compagnia.

Il tema è delicato e non è un dettaglio di poco conto se anche il World Wilde Web Consortium (W3C), il consorzio che detta gli standard di internet, ha creato un gruppo di lavoro per elaborare le linee di sviluppo della tecnologia “Do not track” - la funzione per evitare il tracciamento - al fine di implementarla su tutti i browser in circolazione (Mozilla,expolorer ecc.). Chissà come reagirà il gigante Californiano che ottiene dalla pubblicità gran parte dei quattro miliardi di dollari del suo fatturato annuo.