Skip to content

Facebook non può portarti al sicuro – TechCrunch

Un altro giorno, un altro annuncio da parte di Facebook che non è riuscito a proteggere le tue informazioni personali. Eri uno dei 50 milioni (e probabilmente molti di più, dato lo stile di divulgazione a più livelli dell’azienda) i cui account sono stati completamente esposti da un bug di codifica nel gioco per più di un anno? In caso contrario, non preoccuparti: rimarrai deluso da Facebook . Non è in grado di proteggere i suoi utenti.

Facebook ha dimostrato più volte di dare priorità alla propria agenda di prodotto rispetto alla sicurezza e alla privacy dei propri utenti. E anche in caso contrario, a causa della natura e dell’estensione delle sue operazioni, è quasi impossibile evitare importanti violazioni dei dati che contengono dati molto personali.

Innanzitutto, la rete è diventata così grande che la sua superficie è impossibile da proteggere completamente. Questo è stato sicuramente dimostrato venerdì, quando si è scoperto che un’implementazione di funzionalità fondamentalmente registra gli hacker come milioni di utenti e sa chissà cosa. Da più di un anno.

Questa rottura non era uno scenario peggiore, ma era vicino. Per Facebook, non sarebbe sembrato un account che si comportava in modo strano ̵

Questo è successo perché Facebook è così grande e complicato che anche i migliori ingegneri software del mondo, molti dei quali ci lavorano effettivamente, non progettano correttamente e non codificano abbastanza bene da evitare conseguenze impreviste come i bug in questione.

Mi rendo conto che suona un po’ sdolcinato, e non intendo solo dire che “Tech è difficile”. Voglio dire che Facebook ha realisticamente troppe parti mobili per le sole persone che le fanno fare infallibilmente. Testimonia la loro perizia che si sono verificate così poche violazioni; I grandi come Cambridge Analytica erano giudizi errati, non codici.

Il fallimento non è solo inevitabile, ma altamente incentivato nella comunità degli hacker. Facebook è di gran lunga la più grande e preziosa raccolta di informazioni personali della storia. Questo lo rende un bersaglio naturale, e sebbene sia lungi dall’essere un semplice segno, questi non sono script kiddies che cercano scrupolosamente i copioni nel loro tempo libero.

Lo stesso Facebook ha affermato che i bug scoperti venerdì non sono stati facili; È stato un processo coordinato e sofisticato per metterli insieme e creare la vulnerabilità. Le persone che lo hanno fatto erano esperte ed è probabile che potessero raccogliere enormi ricompense per il loro lavoro.

Anche le conseguenze del fallimento sono enormi. Tutte le tue uova sono nello stesso paniere. Un singolo problema come questo potrebbe rivelare tutti i dati che pubblichi sulla piattaforma e possibilmente tutto ciò che i tuoi amici ti rendono visibile. Non solo, ma un piccolo errore, una combinazione altamente specifica di piccoli errori nel codice, influenzerà i numeri astronomici delle persone.

Ovviamente, un po’ di ingegneria sociale o un sito web mal configurato potrebbero far sì che qualcun altro acceda e anche la password. Questo non è esattamente il bug di Facebook, ma è un semplice fatto che, a causa del modo in cui è stato sviluppato Facebook – un repository centralizzato di tutti i dati personali in grado di suscitare i suoi utenti – un piccolo errore può portare a una perdita totale della privacy

Non sto dicendo che altre piattaforme social potrebbero essere molto migliori. Dico che è solo un’altra situazione in cui Facebook non ha modo di proteggerti.

E se i tuoi dati non vengono accettati, Facebook troverà un modo per darli via. Perché è l’unica cosa di valore che hanno; l’unica cosa che qualcuno pagherà per questo.

Lo scandalo Cambridge Analytica, sebbene più visibile, è stata solo una delle forse centinaia di operazioni che hanno utilizzato controlli di accesso casuali a enormi set di dati raschiati con l’autorizzazione implicita di Facebook. Era loro compito mantenere quei dati al sicuro e li davano a chiunque glielo chiedesse.

È interessante notare che non solo ci vuole un errore lungo la linea per rivelare tutti i tuoi dati, ma gli errori oltre il primo sono in qualche modo ridondanti. Tutte le informazioni personali che hai messo online non possono essere magicamente ritirate. Ad esempio, in una situazione in cui la tua carta di credito è stata sorvolata e duplicata, il rischio di abuso è reale ma termina quando ricevi una nuova carta. Per le informazioni personali, una volta disponibili, il gioco è fatto. La tua privacy è irrimediabilmente danneggiata. Facebook non può cambiarlo.

Beh, non è esattamente giusto. Ad esempio, potrebbe eseguire il sandbox di tutti i dati più vecchi di tre mesi e richiedere la verifica per accedervi. Ciò limiterebbe fortemente il danno frazionario. Potrebbe anche limitare i suoi profili pubblicitari ai dati di quel periodo, quindi non crea alcun tipo di profilo ombra di te basato sull’analisi degli anni di dati. Potrebbe anche significare che non stai leggendo tutto ciò che scrivi e invece puoi creare categorie per la pubblicità. Ciò risolverebbe molti problemi di privacy proprio lì. Non sarà. Niente soldi qui.

Una cosa da cui Facebook non può proteggerti è il contenuto su Facebook stesso. Lo spam, i bot, l’odio, le camere dell’eco: tutto questo è in vista. Il team di moderazione di 20.000 membri che hanno assunto è quasi certamente inadeguato e, naturalmente, la complessità della scena globale e tutte le sue leggi culturali assicurano che ci saranno sempre conflitti e insoddisfazione sull’argomento. Nella migliore delle ipotesi, può rimuovere il peggio dopo che è già stato pubblicato o trasmesso in streaming.

Ancora una volta, non è davvero colpa di Facebook se le persone abusano della loro piattaforma. Le persone sono le peggiori. Ma Facebook non può salvarti da esso. Non può impedire la nuova categoria di danno che ha creato.

Cosa puoi fare al riguardo? Niente. Non è nelle tue mani. Anche se dovessi lasciare Facebook in questo momento, le tue informazioni personali potrebbero essere trapelate e non uscire ne impedirebbe la diffusione online per sempre. Se non è ancora successo, probabilmente è solo questione di tempo. Non c’è niente che tu o Facebook possiate fare al riguardo. Prima noi e Facebook accettiamo questa come nuova norma, più velocemente potremo metterci al lavoro adottando misure concrete per la sicurezza e la privacy.

Leave a Reply

Your email address will not be published. Required fields are marked *