A seguito del post di ieri (relativo alla scarsa privacy offerta da Facebook) ho iniziato, da bravo informatico, a interrogarmi su alcune implicazioni di quanto riportato.
Premetto che quelle che propongo qui di seguito sono solo supposizioni e non vogliono essere interpretate come realtà assoluta – invito anzi chi abbia voglia a discuterne nei commenti – e che ho deciso di scrivere questo post solo ed esclusivamente per mettere a fuoco qualche dettaglio che può essermi sfuggito.
Riepilogando: ieri abbiamo visto che, tramite le API offerte da FB agli sviluppatori e un po’ di colpo d’occhio, è possibile ottenere pressappoco tutte(*) le informazioni personali che un qualsiasi utente – pur impostando il proprio profilo come privato – da in pasto al social network in questione.
Fino a qui diciamo che siamo nella “norma”. Il tutto non può essere definito un bug ne una “lack of security” poiché proprio nei termini d’uso delle API del servizio si esprime esplicitamente che i dati ricavati con tale approccio debbano essere cancellati entro le 24 ore. Questo implica che sostanzialmente il tutto era previsto e accettato al momento della pubblicazione delle API.
Ho detto nella “norma”: immagino che qui il concetto sia abbastanza vago e si presti ad interpretazioni, diciamo solo che – almeno dal mio punto di vista – l’accesso a tutte le informazioni di un utenza non hanno molto significato per uno sviluppatore di applicazioni per tale piattaforma.
In fin dei conti a quale applicazione è necessario sapere quali sono i nostri percorsi di studi\interessi musicali\orientamento politico\ etc. etc. ? Questi dati possono essere al più utili a chi ha intenzione di fare delle analisi statistiche e raccolta di dati a fine commerciale (analisi che non potrebbero in ogni caso essere fatte proprio per il limite di “vita” imposto da Fb per i dati ottenuti proprio come dicevo precedentemente).
Diciamo quindi che molto probabilmente è stata fatta una scelta sbagliata relativa alle informazioni da rendere disponibili sugli utenti per salvaguardarne la privacy. Errore non proprio da nulla a mio avviso.
Vediamo inoltre che, per assurdo indagando su una persona in questo modo si possono ottenere tutte le informazioni sui contatti a questa collegati – e via dicendo con un effetto a cascata.
Avevo espresso qualche dubbio a fine articolo relativamente alla possibilità offerta da breve da FB di impostare un nome al nostro account, impostando un url rewriting per rendere più leggibile l’indirizzo della pagina del nostro profilo, e alla possibile “risoluzione” trasversale di questo problema di privacy.
Inizialmente l’idea mi aeva quasi convinto: in fin dei conti se riesco a riscrivere le url di tutti i profili nascondendo le informazioni sull’id del contatto tutte le interrogazioni che posso fare tramite un applicazione scritta con le API prevedono che questi ne autorizzi l’uso. Mi spiego meglio, se io utente non proprietario del contatto non conosco l’id non posso manualmente creare una query ad-hoc. Mentre, al contrario, se sono il proprietario dell’account avrò salvato da qualche parte il mio id (in sessione, in un cookie…) quindi potrò fornirlo di mia volontà all’applicazione.
Che poi possano essere comunque scritte applicazioni “malevole e impiccione” è un altro paio di maniche – fatto stà che l’utente ha in ogni caso modo di non essere passivamente soggetto a indagini mirate. Magra consolazione.
L’idea di nascondere l’id in effetti non era male – unico neo convertire tutti gli account vecchi senza “nome” facendo pressione sugli utenti finali presentando tale possibilità come un semplice abbellimento (si è parlato spesso di “fancy url”).
In ogni caso, purtroppo, seppure la strada era percorribile e forse la più rapida – di certo non la più sicura, ma ovviamente quella che garantiva la migliore retrocompatibilità con le applicazioni già sviluppate – questa è stata interrotta a metà.
Ebbene si la riscrittura delle url vale solo per la pagina del profilo e non per tutti i link che puntano ad essa. Ad esempio i commenti lasciati hanno ancora un link contente l’id e ciò accade anche per i link per l’invio di messaggi di posta e compagina bella.
Quindi a quanto pare o la “soluzione” è stata percorsa a metà o molto probabilmente l’interesse alla privacy degli utenti è merce più rara di quella che solitamente si ricerca nel comune pensare.
Cosa dire… le soluzioni ci sarebbero, e alcune anche molto ma molto banali – già la scomparsa degli id visibili sarebbe un notevole passo avanti.
(*) Ieri ho parlato solo delle foto perché in effetti mi sembrava poco opportuno dare direttamente la query per ottenere informazioni personali ma, usando la struttura delle tabelle presente nel wiki ufficiale per gli sviluppatori di applicazioni per facebook non ci vuole molto a scriverne di banali per effettuare tali tipologie di ricerche…
Popularity: 7% [?]