Il riconoscimento da parte di Facebook che la maggior parte dei suoi 2,2 miliardi di membri ha probabilmente avuto i propri dati personali raschiati da "attori malintenzionati" è l'ultimo esempio dell'incapacità del social network di proteggere i dati dei suoi utenti.

Per non parlare della sua apparente incapacità di identificare il problema fino a quando l'azienda non è già stata coinvolta in uno scandalo.

Il CEO Mark Zuckerberg ha detto ai giornalisti mercoledì che Facebook sta chiudendo una funzione che consente alle persone di cercare gli utenti di Facebook per numero di telefono o indirizzo e-mail. Sebbene ciò fosse utile per le persone che volevano trovare altri su Facebook, si scopre che anche i tipi senza scrupoli hanno capito anni fa che potevano usarlo per identificare le persone e raccogliere dati dai loro profili.

I raschietti sono stati abbastanza a lungo, Zuckerberg ha detto, che "ad un certo punto durante gli ultimi anni, qualcuno probabilmente ha avuto accesso alle tue informazioni pubbliche in questo modo."

L'unico modo per essere sicuri sarebbe stato che gli utenti disattivassero deliberatamente quella funzione di ricerca diversi anni fa. Facebook l'aveva attivato per impostazione predefinita.

"Penso che Facebook non sia stato abbastanza chiaro su come utilizzare le sue impostazioni sulla privacy, "ha detto Jamie Winterton, direttore della strategia per la Global Security Initiative dell'Arizona State University. "Quella, per me, è stato il fallimento".

La violazione è stata un'ammissione sbalorditiva per un'azienda già scossa dalle accuse secondo cui la società di estrazione di dati politici Cambridge Analytica ha avuto accesso in modo inappropriato ai dati su ben 87 milioni di utenti di Facebook per influenzare le elezioni.

Nelle ultime settimane, lo scandalo si è moltiplicato nelle indagini in tutti i continenti, inclusa un'indagine della Federal Trade Commission degli Stati Uniti. Lo stesso Zuckerberg sarà interrogato per la prima volta dal Congresso martedì.

"La FTC ha guardato dall'altra parte per anni quando gruppi di consumatori hanno detto loro che Facebook stava violando il suo accordo del 2011 per proteggere meglio i suoi utenti. Ma ora lo scandalo di Cambridge Analytica ha risvegliato la FTC dal suo lungo sonno sulla privacy digitale, "ha detto Jeffrey Chester, direttore esecutivo del Center for Digital Democracy, organizzazione no profit per la privacy con sede a Washington.

Né Zuckerberg né la sua azienda hanno identificato coloro che hanno effettuato lo scraping dei dati. Esperti esterni credono che potrebbero essere ladri di identità, artisti della truffa o loschi broker di dati che assemblano profili di marketing.

Zuckerberg ha affermato che la società ha rilevato il problema in un audit sulla privacy dei dati avviato dopo le rivelazioni di Cambridge Analytica, ma non ha detto perché la società non l'avesse notato - o risolto - prima.

Facebook non ha risposto immediatamente a una richiesta di commento giovedì quando ha scoperto lo scraping dei dati.

Nella sua chiamata con i giornalisti mercoledì, Zuckerberg ha affermato che la società ha provato a "limitare la velocità" delle ricerche. Questo ha limitato il numero di ricerche che qualcuno può condurre contemporaneamente da un particolare indirizzo IP, una designazione numerica che identifica la posizione di un dispositivo su Internet. Ma Zuckerberg ha affermato che i raschiatori hanno aggirato quella difesa scorrendo più indirizzi IP.

Le informazioni raschiate erano limitate a ciò che un utente aveva già scelto di rendere pubblico, che, a seconda delle impostazioni sulla privacy di una persona, potrebbe essere molto, così come ciò che Facebook richiede alle persone di condividere. Ciò include il nome completo, immagine del profilo ed elenchi di reti scolastiche o lavorative.

Ma gli hacker e gli artisti della truffa potrebbero quindi utilizzare tali informazioni e combinarle con altri dati in circolazione per lanciare bufale sulle persone, piantare malware sui loro computer o commettere altri danni.

Avere accesso a una tale quantità di dati potrebbe anche comportare rischi per la sicurezza nazionale, ha detto Winterton.

Un'entità straniera potrebbe plausibilmente utilizzare tali informazioni per influenzare le elezioni o suscitare discordia, esattamente ciò che si presume abbia fatto la Russia, utilizzando Facebook e altri social media, alle elezioni presidenziali del 2016.

I sostenitori della privacy sono stati a lungo critici nei confronti della propensione di Facebook a spingere le persone a condividere sempre più informazioni, spesso attraverso opzioni predefinite pro-sharing.

Sebbene l'azienda offra controlli dettagliati sulla privacy, gli utenti possono disattivare il targeting degli annunci, Per esempio, o riconoscimento facciale, e pubblica aggiornamenti che nessun altro vede:molte persone non cambiano mai le proprie impostazioni, e spesso non so nemmeno come farlo.

L'azienda ha cercato di semplificare le sue impostazioni più volte nel corso degli anni, più di recente questa settimana.

Winterton ha affermato che per i singoli utenti di Facebook, preoccuparsi di questo raschiamento dei dati non servirà a molto, dopo tutto, i dati sono già disponibili. Ma ha detto che potrebbe essere un buon momento per "riflettere su ciò che stiamo condividendo e su come lo condividiamo e se ne abbiamo bisogno".

"Solo perché qualcuno ci chiede informazioni, non significa che dobbiamo darglielo se non ci sentiamo a nostro agio, " lei disse.

Ha aggiunto che mentre non ha più un account Facebook, quando lo fece mise il suo anno di nascita come 1912 e la sua città natale come Kuala Lumpur, Malaysia. Né è vero.

© 2018 The Associated Press. Tutti i diritti riservati.