Cambridge Analytica, Australia: Facebook nei guai, conto salato a Zuckerberg

Facebook citato in giudizio dal tribunale federale australiano

Angelene Falk, garante della privacy australiano, per tramite del Tribunale federale presenta il conto a Zuckerberg. La Falk vuole da Facebook 266 miliardi di dollari australiani (153 miliardi di euro) per aver messo in piazza i dati di 311mila cittadini con lo scandalo di Cambridge Analytica. Questa la pretesa sanzione richiesta dalla Garante nonostante si tratti di dati non impiegati per scopi elettorali. Il caso del social network è stato presentato ieri al Tribunale federale australiano dalla "Information Commissioner". La citazione in giudizio riguarda fatti risalenti al periodo compreso tra marzo 2014 e maggio 2015. Lo scippo di informazioni personali è avvenuto attraverso un quiz ingannevole che – dietro l'etichetta “This Is Your Digital Life” (questa è la tua vita digitale) – prospettato agli iscritti a Facebook ha rubato i dati di 87 milioni di utenti in giro per il mondo.

Ideato da Aleksandr Kogan, ha potuto setacciare un così elevato numero di profili perché le regole di quel social network per gli sviluppatori terzi (le aziende utilizzatrici di Facebook in grado di inserire proprie applicazioni) consentivano la raccolta di dati non solo dagli utenti direttamente incappati nella trappola ma anche da tutti i loro amici che non avevano svolto il quiz farlocco. I dati raccolti sono stati poi ceduti a Cambridge Analytica, che ha sfruttato la refurtiva di dati per scopi di profilazione politica. Quella schedatura è stata poi messa a disposizione, tra l’altro, dei supporter di Donald Trump e dai promotori della Brexit. Di poco conto per la Falk è che i dati dei suoi connazionali non siano stati impiegati per obiettivi elettorali o referendari. La Garante ha spiegato che la progettazione della piattaforma di Facebook non teneva conto della disciplina dei dati personali, impedendo agli iscritti al social di esercitare una scelta ragionevole e il controllo relativo alle modalità di divulgazione delle proprie informazioni. Le impostazioni predefinite, infatti, hanno facilitato la diffusione di informazioni anche sensibili e quindi hanno danneggiato una massa smisurata di utenti.

Le cifre della sanzione e gli ulteriori sviluppi del caso

Come riporta www.infosec.news la violazione in argomento prevede una sanzione massima di un milione e settecentomila dollari australiani (982.206 euro al cambio odierno) per ciascun soggetto interessato. La cifra raggiunge una entità corrispondente al semplice 4% del fatturato dell’azienda riconosciuta colpevole. La somma fa impallidire persino la Federal Trade Commission (l’equivalente della nostrana Autorità Garante per la Concorrenza e il Mercato) che negli Stati Uniti ha affibbiato a Facebook una multa di cinque miliardi di dollari per aver ingannato gli iscritti in merito alle misure di sicurezza e agli strumenti di controllo sui dati a disposizione. Secondo la Falk è trascurabile che Facebook non conoscesse l’esatta natura dei dati rastrellati dal quiz di Kogan. Quel che conta è che il social network non ha saputo adottare idonee precauzioni per proteggere i dati personali dei propri iscritti. Toccherà al Tribunale federale decidere in proposito.

William Alsup, giudice federale a San Francisco, riferisce Infosec.news, ha rifiutato di approvare un accordo su Facebook per una violazione dei dati del 2018 che ha rivelato le informazioni personali di 29 milioni di persone.  A fronte della richiesta di procedere a miglioramenti della sicurezza dei dati e di sottoporsi a controlli annuali di sicurezza di terze parti per i prossimi cinque anni, secondo Alsup, Facebook ha tentato velatamente di oscurare la vera natura delle iniziative che accettava di intraprendere.