Il Garante Privacy chiede chiarimenti sul bug di Facebook
Con un comunicato stampa dello scorso 2 luglio, il Garante per la Protezione dei Dati Personali (il “Garante”) ha reso noto di aver inoltrato nei confronti di Facebook (“FB”) una richiesta di chiarimenti in seguito al bug di sistema di recente portato alla luce dai media, oltre che dalle ammissioni della stessa FB e da alcune segnalazioni in tal senso pervenute al Garante. Si parla di circa 6 milioni di dati relativi a contatti memorizzati all’interno delle rubriche di utenti FB che “sarebbero stati oggetto di indesiderata comunicazione a utenti terzi, non necessariamente in relazione di “amicizia” con gli interessati e presumibilmente neanche noti a questi ultimi”. In sostanza, a quanto si legge nel comunicato, il bug avrebbe reso visibili ad uno specifico utente le informazioni personali di altri, contenute nelle rubriche di utenti “amici”.
Alla luce di quanto precede, il Garante ha invitato FB a chiarire entro il prossimo 20 luglio le modalità di trattamento dei dati personali degli utenti dei servizi del noto social network. In particolare, FB dovrà fornire una stima del numero di utenti italiani interessati dall’accaduto, una indicazione circa la durata dello stesso e i rimedi adottati per risolvere il problema e impedire il suo ripresentarsi. Inoltre, il Garante chiede se gli utenti siano stati informati che i contatti della propria rubrica (o i propri dati se presenti in rubriche di altri utenti) possono essere acquisiti e trattati da FB. Quest’ultima dovrà anche dire se il baco e il conseguente trattamento dei dati abbiano interessato anche non utenti del social e, in tal caso, se questi siano stati informati della possibilità che i propri dati possono essere acquisiti e trattati da FB se presenti nella rubrica di un altro utente. Infine, il Garante indaga per capire se il diritto di opposizione al trattamento dei dati sia stato o meno garantito da FB.
Non è la prima fuoriuscita di dati che interessa FB negli ultimi tempi. Infatti, a quanto si apprende dal blog della nota casa produttrice di antivirus Symantec, la stessa avrebbe rilevato la presenza di un altro baco nell’applicazione FB per Android nel corso di alcuni test del suo antivirus Norton per dispositivi Android. In un comunicato apparso alla fine di giugno, l’azienda afferma che lanciando per la prima volta l’App di FB dal proprio cellulare, il numero di telefono viene inviato automaticamente ai server di FB, senza alcuna autorizzazione da parte degli utenti. Ciò, anche prima di effettuare il log-in e indipendentemente dalla creazione di un account FB o dal compimento di azioni, essendo sufficiente lanciare l’applicazione anche senza essere iscritti. Symantec, nel precisare che FB non è l’unica applicazione a determinare simili fughe di dati, riferisce anche le dichiarazioni del social network una volta informato della questione: oltre ad assicurare una correzione nel prossimo aggiornamento della sua App per Android, FB ha garantito che i dati prelevati non saranno utilizzati né trattati, essendo già stati cancellati dai propri server.