Facebook chiarisce l'accesso ai messaggi privati

Ieri non è stata una giornata facile per Facebook e neanche per diverse aziende come Netflix, Spotify, Amazon ed Apple. Un’inchiesta del New York Times ha portato alla luce un rapporto fin troppo stretto tra il social network e circa 150 aziende partner, accusate tra le altre cose di poter accedere direttamente ai messaggi privati degli utenti senza il loro esplicito consenso.

Un danno non solo di immagine, dato che Facebook ha subito un crollo in borsa, -7,25% sull’indice NASDAQ. La questione però sembra più profonda e la stessa società ha risposto alle accuse, cercando di chiarire con un post ufficiale a cura di Ime Archibong, VP of Product Partnerships.

Le aziende hanno avuto accesso ai messaggi privati?

La risposta è sì e la si legge anche nella dichiarazione della società di Menlo Park postata poco dopo il report del NYT: “Sì (i partner hanno accesso ai messaggi, ndr). Ma gli utenti hanno dovuto accedere esplicitamente a Facebook per utilizzare la funzione di messaggistica di un partner. Si prenda ad esempio Spotify. Dopo aver effettuato l’accesso al proprio account Facebook nell’app desktop di Spotify, abbiamo reso possibile inviare e ricevere messaggi senza mai uscire dall’app. La nostra API ha fornito ai partner l’accesso ai messaggi della persona per alimentare questo tipo di funzionalità”, si legge. Ma questa dichiarazione ha fatto nascere ulteriori dubbi, quindi Facebook ha pensato bene di approfondire.

Nella nuova dichiarazione il gruppo sostiene che l’accesso ai messaggi da parte di aziende terze è avvenuto solo quando l’utente procedeva con l’autenticazione a servizi esterni con il proprio account social, insomma tramite Facebook Login. Si tratta di un’opzione (possibile anche con l’account Google) che velocizza l’accesso a determinati servizi senza la registrazione con username o password.

Facendo tutto questo gli utenti potevano ad esempio mandare messaggi ai propri amici riguardo ciò che stavano ascoltando in Spotify, vedendo su Netflix o ottenere ricevute di trasferimenti di denaro attraverso l’app di Royal Bank of Canada. Una funzionalità sperimentale, secondo Archibong, ormai non disponibile da quasi tre anni. Tutto questo cozza con quanto si legge sul NYT, secondo cui alcune di queste pratiche risalirebbero fino al 2017 (Microsoft avrebbe infatti avuto accesso ad alcuni dati fino all’anno scorso, non si parla però di messaggi privati).

Perché concedere questi privilegi alle aziende partner?

Questo è il nodo cruciale della questione: perché i partner hanno avuto permessi di lettura, scrittura ed eliminazione dei messaggi privati? Facebook fa alcuni esempi, con tanto di immagini che mostrano la funzione in Spotify e Netflix: “abbiamo lavorato con le aziende per creare integrazioni di messaggistica nelle loro app in modo che le persone potessero inviare messaggi ai loro amici di Facebook. Per scrivere un messaggio a un amico su Facebook senza lasciare l‘app di Spotify, avevamo bisogno di dare a Spotify l’’accesso di scrittura’. Per permettere all’utente di leggere il messaggio di risposta dell’amico abbiamo dovuto dare a Spotify l’’accesso di lettura’. Nessuna terza parte ha potuto leggere i messaggi degli utenti, scrivere o cancellare messaggi al posto dell’utente senza il suo permesso”, il chiarimento è tutto qui e lo ha sottolineato anche Netflix, che prende le distanze da pratiche del genere.

Facebook quindi sottolinea la non correttezza delle informazioni fornite sulla questione, dicendo anche che queste partnership sono ben documentate su come le terze parti avrebbero usato le API e a quali dati potevano accedere. Non sono chiare comunque le modalità con cui Facebook lo ha comunicato prima all’utenza: è quindi una questione di trasparenza nella comunicazione tra il social network, le aziende e l’utenza, non solo di privacy.