QR code per la pagina originale

Facebook, numero di telefono agli inserzionisti

Un gruppo di ricercatori ha scoperto che il numero di telefono inserito per l'autenticazione a due fattori viene usato per le inserzioni personalizzate.

,

Tutti sanno (o dovrebbero sapere) che Facebook utilizza le informazioni inserite nell’account e le preferenze per i contenuti per mostrare inserzioni personalizzate. Un gruppo di ricercatori ha scoperto però che l’azienda di Menlo Park sfrutta l’autenticazione a due fattori per ottenere lo stesso scopo. In pratica il numero di telefono aggiunto per migliorare la sicurezza viene usato per il “targeted advertising”.

Circa sette mesi fa, un ingegnere aveva segnalato uno strano funzionamento del sistema di notifica associato all’autenticazione a due fattori (2FA) di Facebook. Sul numero di telefono aveva ricevuto diversi SMS che lo informavano della pubblicazione di nuovi post degli amici. Inoltre le risposte a questi SMS venivano condivise sul profilo. L’ex Chief Security Officer Alex Stamos aveva dichiarato che le notifiche “spam” erano la conseguenza di un bug.

L’autenticazione a due fattori è una funzionalità di sicurezza che prevede l’invio di un codice via SMS. Allo stesso numero di telefono vengono inoltre inviate notifiche nel caso di login da un nuovo dispositivo o luogo insolito. I ricercatori della Northeastern University e Princeton University hanno scoperto che quel numero di telefono diventa il target degli inserzioni entro due settimane. Un portavoce di Facebook ha rilasciato la seguente dichiarazione:

Utilizziamo le informazioni che le persone forniscono per offrire un’esperienza migliore e più personalizzata su Facebook, compresi gli annunci. Siamo chiari su come utilizziamo le informazioni che raccogliamo, incluse le informazioni di contatto che le persone caricano o aggiungono ai propri account. Puoi gestire ed eliminare le informazioni di contatto che hai caricato in qualsiasi momento.

Gli utenti possono eliminare il numero di telefono dall’autenticazione a due fattori, ma ciò è vero solo da maggio. In precedenza non era infatti possibile usare un “secondo fattore” diverso dagli SMS, come app di terze parti e USB key.

In questa pagina viene specificato quali dati sono raccolti e come vengono utilizzati per mostrare annunci personalizzati. In questa sezione delle preferenze è invece possibile eliminare i dati e vedere l’elenco degli inserzionisti che li utilizzano per le campagne di advertising.

Fonte: TechCrunch • Via: EFF • Immagine: PxHere