Facebook limita accesso ai dati degli utenti alle app di terze parti

Facebbok ha comunicato le prime modifiche che sta apportando per proteggere al meglio le informazioni degli utenti di Facebook condivise con le applicazioni di terze parti.

Scritto da

Simone Ziggiotto

il

Facebook due settimane dopo aver promesso di controllare quali informazioni le app di terze parti possono utilizzare quando un utente le collega al proprio account e come questi dati raccolti possono da esse essere gestiti, Mike Schroepfer, Chief Technology Officer di Facebbok, in un post sul blog di Facebook ci ha aggiornati sulle modifiche che la società sta apportando per proteggere al meglio le informazioni degli utenti di Facebook. E’ solo l’inizio, in quanto l’azienda dietro il piu’ grande social network del mondo si aspetta di fare ulteriori cambiamenti nei prossimi mesi informando di volta in volta sui progressi che saranno fatti.

E’ importante notare che, a partire da lunedì 9 aprile, Facebook mostrerà agli utenti un link nella parte superiore del loro feed di notizie in modo che possano vedere quali app utilizzano e le informazioni che hanno condiviso con queste app. Le persone saranno anche in grado di rimuovere le app che non vogliono più. Come parte di questo processo, Facebook dirà anche alle persone se le loro informazioni potrebbero essere state condivise in modo improprio con Cambridge Analytica. In totale, Facebook ha stimato che le informazioni relative a 87 milioni di persone, soprattutto negli Stati Uniti, potrebbero essere state condivise in modo improprio con Cambridge Analytica.

A seguire quelli che sono i cambiamenti principali che Facebook va ad adottare quando si tratta della fornitura dei dati degli utenti alle applicazioni di terze parti (che gli utenti per loro volontà collegano al proprio profilo Facebook). Nel complesso, la società ritiene che le seguenti modifiche consentiranno di proteggere meglio le informazioni delle persone consentendo al tempo stesso agli sviluppatori di creare esperienze utili.

Fino ad oggi le persone potevano concedere l’autorizzazione di un’app per ottenere informazioni sugli eventi che ospitavano o partecipavano, compresi eventi privati. Questo ha semplificato l’aggiunta di eventi di Facebook ad applicazioni quali Calendario, Biglietti d’Auguri e altre. Tuttavia, Facebook ha notato che le app possono utilizzare i permessi che gli vengono concessi dagli utenti in modo appropriato. Ecco perchè le API Events sono state aggiornate per non consentire più di accedere all’elenco dei partecipanti o ai post sulla bacheca di un evento. Inoltre, in futuro solo le app approvate da Facebook dopo aver accettato requisiti rigorosi potranno utilizzare le API Events.

Per quanto riguarda i Gruppi su Facebook, attualmente le app richiedono l’autorizzazione di un amministratore o di un membro del gruppo per accedere ai contenuti di un gruppo per i gruppi chiusi e l’autorizzazione di un amministratore per i gruppi segreti. Queste app sono utili gli amministratori per fare cose come programmare la pubblicazione di un post e rispondere ai contenuti nei gruppi che gestiscono. Tuttavia, ci sono informazioni su persone e conversazioni in gruppi che Facebook vuole essere sicura che siano protetti meglio. A questo scopo, in futuro tutte le applicazioni di terze parti che utilizzano le API Groups avranno bisogno dell’approvazione di Facebook e di un amministratore per avere accesso al gruppo e non potranno più accedere all’elenco dei membri di un gruppo. Inoltre, Facebook va anche a rimuovere le informazioni personali, come nomi e foto del profilo, allegati a post o commenti a cui le app approvate possono accedere.

Fino a oggi, qualsiasi applicazione poteva utilizzare le API Pages per leggere post o commenti da qualsiasi pagina consentendo agli sviluppatori di creare strumenti per i proprietari di pagine per aiutarli a svolgere attività come pubblicare post pianificati e rispondere a commenti o messaggi. Tuttavia, Facebook ha notato che le API Pages consentivano alle app di accedere a più dati del necessario. Al fine di assicurarsi che le informazioni presenti in una Pagina siano disponibili solo per le app che forniscono servizi utili, tutti gli accessi futuri alle API Pages dovranno essere approvate da Facebook.

Facebook aveva già anticipato un paio di settimane fa alcune importanti modifiche a Facebook Login – il sistema che consente ad esempio la registrazione ad un sito web tramite l’account Facebook – e ora Facebook si impegna a controllare prima di approvare tutte le app che richiedono l’accesso a informazioni quali posizione, Mi piace, foto, post, video, eventi e gruppi di un utente. La società ha introdotto il processo di verifica e approvazione di queste autorizzazioni nel 2014 ma ora ha deciso di rafforzare il proprio processo di revisione, richiedendo a queste app di accettare requisiti rigorosi prima che possano accedere a questi dati. Facebook non consentirà inoltre alle app di chiedere l’accesso a informazioni personali come opinioni religiose o politiche, stato e dettagli delle relazioni, liste di amici personalizzate, archivio di istruzione e lavoro, attività fisica, attività di lettura di libri, attività di ascolto musicale, lettura di notizie, l’attività di video guardati e l’attività di gioco. Inoltre, entro il mese di Aprile la società prevede di rimuovere la capacità di uno sviluppatore di richiedere dati dalle persone se sembra che non abbiano utilizzato l’app negli ultimi 3 mesi.

Facebook ha previsto modifiche anche per la Ricerca e il Recupero di account. Fino ad oggi, le persone potevano inserire il numero di telefono o l’indirizzo email di un’altra persona nella barra di ricerca di Facebook per aiutarli a trovare la persona che cercavano se conoscevano solo queste informazioni, utile nel caso di omonimi per identificare meglio un contatto. Facebook ha notato che malintenzionati hanno abusato di queste funzionalità per, ad esempio, provare a recuperare l’account di altre persone. Facebook ha quindi deciso di disabilitare questa funzione e di apportare modifiche al sistema di recupero dell’account per ridurre il rischio di scraping.

Cambiamenti anche per l’accesso alla cronologia delle chiamate e dei messaggi, parte di una funzione per le persone che utilizzano Messenger o Facebook Lite su Android e usata da Facebook per mettere in evidenza le persone con cui gli utenti si connettono più spesso nella parte superiore dell’elenco dei contatti. La società ha detto di aver esaminato questa funzione per confermare che Facebook non raccoglie il contenuto dei messaggi e cancellerà tutti gli archivi della cronologia più vecchi di un anno. In futuro gli utenti potranno caricare sui server di Facebook solo le informazioni necessarie per offrire questa funzionalità, non dati più ampi come l’orario delle chiamate.

Facebook ha infine annunciato la volontà di chiudere Categorie Partner, un prodotto per consentire a fornitori di dati di terze parti di offrire il loro targeting direttamente su Facebook.

Impostazioni privacy