FarmVille e la privacy perduta

di Antonio Marafioti - 19/10/2010

Un'inchiesta del Wall Street Journal ha rivelato che molte fra le più popolari applicazioni di Facebook sarebbero state usate per inviare informazioni riservate degli utenti a decine di società terze che, a loro volta, le utilizzerebbero per scopi commerciali. In pratica, chiunque passi il tempo a giocare a FarmVille, circa 59 milioni di utenti nel mondo, sarebbe soggetto a una possibile cessione non consentita dei propri dati. Al centro dell'inchiesta ci sono altre aplicazioni famose come Texas Hold'em Poker, 36 milioni di utenti, e Mafia Wars, 21 milioni di utenti. Il giro delle generalità coinvolgerebbe non solo coloro che giocano in prima persona ma anche i loro amici, in un circuito da mezzo miliardo di persone e oltre 550mila applicazioni. "Non tutte prodotte da Facebook" sottolineano i portavoce del social-network che promettono di aumentare i controlli. Ma la creatura nata dalla mente di Mark Zuckerberg, che solo quest'anno ha fatturato 1.1 miliardi di dollari, si dimostra sempre più come una scheggia impazzita nel panorama del world wide web. Il governo di Washington ha già promesso controlli stretti per evitare il pericolo terrorismo e oggi, chi si diverte nella fattoria virtuale, può vedersi rubare i dati. Cosa accade al sito delle facce? PeaceReporter lo ha chiesto a Daniele Minotti, avvocato penalista specializzato in reati informatici e nuove tecnologie.

Avvocato come giudica questa falla nel sistema di Facebook?

Facebook è stata più volte messa all'indice per questioni di privacy. Lo stesso padre, Zuckerberg, ha sempre dribblato la questione. Soltanto ultimamente, sulla base di forti pressioni, ha deciso di fare un programma sulla privacy. I bug nei programmi sono all'ordine del giorno, il problema è sapere se sono voluti o meno. In questo caso probabilmente si tratta di un bug non previsto, non prevedibile, quindi qualcosa di colposo, gravemente colposo, secondo me. Non escludiamo il fatto che comunque i dati sono una ricchezza molto importante nella vita informatica. Non si potrebbe escludere che, a volte, certe falle siano volute per permettere a terze parti di impossessarsi dei dati delle persone.

Facebook garantisce il rispetto della privacy. Se non ottempera a questo dovere, può essere denunciato?

Quando Facebook ci fa accedere a un'applicazione normalmente ci dice di stare attenti alla nostra privacy, avvisando che i dati potrebbero essere trasmessi a soggetti terzi. Quindi la piattaforma si tutela fin dall'inizio. Da ciò consegue che con Facebook ce la si può prendere poco. Sicuramente Facebook è abbastanza disinvolto nel gestire queste cose: nel senso che scarica il barile e intanto incassa determinati introiti. Perché, chiaramente, ciò che mette sulla propria piattaforma se lo fa pagare. Bisogna fare una distinzione: se c'è una chiara volontà di captare questi dati con le applicazioni, allora è responsabile soltanto il soggetto terzo. A Facebook può essere sufficiente avvisare preventivamente prima di accedere a questa applicazione. Nel caso sia una falla, invece, bisogna vedere dove sta la falla. Se sta lato facebook o lato applicazione. In questo caso non si può imputare nulla a Facebook.

È lecito per una società terza contattare un utente per offerte o pubblicità, senza un esplicito consenso?

Ultimamente c'è la questione dei call center. Telefonicamente vale il famoso registro di opt-out per cui una persona deve dichiarare esplicitamente di non voler più essere contattato da una certa società. Ma questo non vale per le altre forme di pubblicità. Nel momento in cui un terzo ha un dato per contattarmi, il numero di cellulare, la mail, un profilo di facebook, quello è un mio dato personale e non può trattarlo senza il mio consenso e senza avermi dato l'informativa. Il problema è che questi trattamenti avvengono spesso fuori dall'Italia, negli Stati Uniti quando va bene, o addirittura in luoghi con legislazioni carenti in materia. Il che, naturalmente, fa sorgere un problema di incrocio di regole locali e internazionali che alla fine frantuma e rende poco esercitabile il proprio diritto.

Cosa possono fare gli utenti per non vedere finire i loro dati nei database di aziende pubblicitarie?

L'utente deve imparare a difendersi prima di tutto. É brutto da dirsi, nel senso che bisognerebbe pretendere il rispetto della legge da parte degli altri. La gente dovrebbe sapere che ogni applicazione esterna, quindi non Facebook, è potenzialmente pericolosa per la privacy. In realtà prevenire è meglio che curare: l'utente deve capire quello che fa con un computer e rendersi conto che determinati comportamenti sono a rischio. A parte il fatto che ci vorrebbe in genere una migliore cultura informatica e telematica. Il fruitore deve partire con una sorta di pregiudizio e non pensare che una bella cosa non comporti problemi. Anzi, di solito il bel giochino divertente è uno specchietto per le allodole. Inoltre bisogna capire che nessuno fa niente per niente e quando qualcuno mette a disposizione una semplice piattaforma di gioco lo fa per ottenere un vantaggio. E il vantaggio è spesso quello di costituire una banca dati che sono beni preziosissimi. Avere una montagna di dati da utilizzare in proprio o rivendere a terzi, è un'attività che spesso può essere realmente lucrativa.