Facebook ha lanciato lo strumento Data Abuse Bounty per premiare le persone che segnalano l’uso improprio dei dati degli utenti di Facebook da parte degli sviluppatori di applicazioni per la piattaforma di social media. La società di era impegnata a lanciare questo programma Data Abuse Bounty alcune settimane fa come parte degli sforzi per scoprire più rapidamente potenziali abusi delle informazioni degli utenti di Facebook.
Il Data Abuse Bounty viene cosi’ descritto da Facebook: "Questo programma esiste per aiutarci a proteggere i dati delle persone su Facebook. Ciò viene fatto incentivando chiunque a segnalare le app che raccolgono i dati degli utenti e li trasmettono a parti malevoli per essere sfruttati. Se riscontriamo casi di questo, prenderemo provvedimenti, inclusi ma non limitati a: esclusione dell’applicazione dalla nostra piattaforma, avvio di una revisione legale dei sistemi correlati, azione legale contro società e parti interessate."
Come descritto da Facebook nel suo blog, lo strumento Data Abuse Bounty è ispirato al programma esistente Bug Bounty attraverso il quale la società viene a conoscenza e affronta problemi di sicurezza trovati nella sua piattaforma da comuni utenti ma, nella sua versione, aiuterà la società ad identificare le violazioni delle sue politiche circa la gestione dei dati degli utenti da parte degli sviluppatori di app. In particolare, le norme prevedono che chi sviluppa un’app per Facebook e raccoglie dati degli utenti non puo’ trasferirli ad un’altra parte.
Il programma Data Abuse Bounty premia le persone che segnalano una app che viola le norme, in seguito ai controlli effettuati la società. Proprio come il programma Bug Bounty è prevista una ricompensa per chi segnala casi di violazione il cui valore varia in base all’impatto di ogni segnalazione (piu’ il problema grave piu’ soldi riceve chi lo ha segnalato).
Facebook si impegna ad esaminare tutte le segnalazioni legittime che riceverà dalle persone e prevede di rispondere il più rapidamente possibile quando identifica una minaccia credibile alle informazioni delle persone. Se viene confermato l’abuso dei dati da parte di un’app questa viene chiusa e la società intraprende azioni legali contro la società e le parti interessate, se necessario. A questo punto Facebook paga la persona che ha segnalato il problema e avvisa gli utenti i cui dati presumibilmente sono stati messi a rischio.
Collin Greene, Capo della Sicurezza dei Prodotti di Facebook, ha detto che questo programma Data Abuse Bounty è il primo del suo genere, quindi sono previsti cambiamenti man mano che la società apprenderà e riceverà i feedback dalle persone.
Il programma Data Abuse Bounty viene lanciato da Facebook in seguito la segnalazione che un professore di psicologia di Cambridge ha sviluppato un’app per la piattaforma sociale con la quale ha ottenuto in maniera legittima i dati di milioni di utenti che pero’ ha poi ceduto alla Cambridge Analytics, violando cosi’ le linee guida di Facebook. Lo scandalo ha acceso le discussioni attorno a come Facebook gestisce i dati che i suoi utenti condivide attraverso la piattaforma, quindi la società si è impegnata ad attivare maggiori controlli sul tipo di dati degli utenti a cui possono aver accesso le applicazioni di terze parti.
Per maggiori informazioni sul programma ed inviare direttamente a Facebook segnalazioni di app che starebbero violando le norme della piattaforma è possibile accedere all’indirizzo https://www.facebook.com/data-abuse/
