Stavo leggendo del "caso" Cambridge Analytica/Facebook e sono perplesso.
Praticamente, a quanto ho avuto modo di capire dai confusi articoli che si trovano qua e la, l'attacco è partito sfruttando un banalissimo quiz utilizzato da meno di 300 mila persone, coinvolgendone però oltre 50 milioni. Avviene in questo modo:
- L'utente apre un'applicazione collegata a facebook. Applicazione o giochino o quiz o test o qualunque altra cose.
- Facebook mostra all'utente i permessi richiesti dall'applicazione per poter funzionare.
- L'utente clicca "continua", senza nemmeno leggere, e si gode la sua bella app o giochino o quiz o test.
- Fra i permessi dell'app c'era la possibilità di leggere la lista degli amici, le informazioni personali, i post etc. L'utente non l'ha notato perché queste cose non si leggono mai.
- L'app "salva" tutte queste informazioni in un suo database.
- Il database dell'app si popola dei dati di tutti coloro che hanno utilizzato l'app, più i dati di tutti coloro che sono nella sua lista contatti, più eventualmente qualche altro "amico di amico" che ha una privacy policy troppo larga su facebook, ed ha sostanzialmente un profilo pubblico.
In pratica clona tutti i dati dei profili facebook collegati al profilo di chi ha utilizzato l'app, e non è nemmeno un attacco: è il normale funzionamento di facebook che lo permette.
È un po' come se qualcuno convincesse tutti a mettere tutti i propri soldi in una cassaforte, dando la possibilità di condividere le chiavi con chiunque, anche inavvertitamente, e se un tuo amico per qualche motivo si facesse "fregare" da un'app del genere, anche la tua cassaforte di fatto sarebbe aperta.
Ho capito male?
Se così fosse il colpevole non sarebbe neanche, secondo me, Cambride Analytica o chi usa questi sistemi (pare che in questo caso siano stati sfruttati da Trump, ma leggevo che anche Obama a suo tempo utilizzò sistemi simili per profilare milioni di elettori).
Il colpevole è facebook che ha delle politiche di protezione dei dati patetiche.