I dati di Facebook su 3 milioni di utenti sarebbero stati esposti attraverso un quiz sulla personalità

I dati di Facebook su più di 3 milioni di persone che hanno fatto un quiz sulla personalità sono stati pubblicati su un sito web poco protetto, dove avrebbero potuto essere accessibili a parti non autorizzate, secondo il New Scientist. In un rapporto che espone la potenziale perdita, New Scientist dice che i dati contenevano le risposte degli utenti di Facebook a un test sui tratti di personalità. Mentre non includeva i nomi degli utenti, in molti casi conteneva la loro età, sesso e stato di relazione. Per 150.000 persone, conteneva anche i loro aggiornamenti di stato.

Tutti questi dati dovevano essere accessibili solo ai ricercatori autorizzati attraverso un sito web collaborativo. Tuttavia, New Scientist ha scoperto che un nome utente e una password che concedevano l’accesso ai dati potevano essere trovati “in meno di un minuto” con una ricerca online, permettendo a chiunque di scaricare il tesoro di informazioni personali.

I dati sono stati raccolti da un test psicologico chiamato myPersonality, secondo New Scientist. Circa la metà dei 6 milioni di partecipanti al test si dice abbiano permesso che le loro informazioni fossero condivise anonimamente con i ricercatori. Il team dietro myPersonality ha permesso a qualsiasi ricercatore che ha accettato di utilizzare i dati in modo anonimo di firmare per accedere alle informazioni che erano state raccolte; in totale, 280 persone hanno avuto accesso, compresi i dipendenti di Facebook e altre grandi aziende tecnologiche, secondo il rapporto.

Le basi qui suonano tutte notevolmente simili a quello che è successo con Cambridge Analytica, che ha ottenuto l’accesso alle informazioni di oltre 87 milioni di utenti di Facebook grazie a un test di personalità chiamato thisisyourdigitallife. In entrambi i casi, i test sono stati inizialmente realizzati da ricercatori dell’Università di Cambridge. Ed entrambi avevano anche un ricercatore in comune: Aleksandr Kogan.

Kogan è stato il creatore di thisisyourdigitallife, e secondo New Scientist, è stato elencato come parte del progetto myPersonality fino a metà 2014; sembra che il progetto sia iniziato intorno al 2009. L’Università di Cambridge ha detto a New Scientist che myPersonality è stato avviato prima che il suo creatore si unisse all’università e non è passato attraverso il suo processo di revisione etica.

Non è noto se i dati sono stati impropriamente accessibili utilizzando il nome utente e la password disponibili al pubblico. Un portavoce di Facebook ha detto a New Scientist che l’app era in fase di indagine e sarebbe stata bandita se “si rifiuta di collaborare o non riesce la nostra verifica”. Come parte della sua indagine in corso sull’uso improprio dei dati degli utenti, Facebook ha detto questa mattina che finora ha sospeso 200 applicazioni in attesa di revisione. Questo includeva myPersonality.

Mentre una fuga di dati di 3 milioni di utenti è molto più piccola degli 87 milioni ottenuti da Cambridge Analytica, la storia serve ancora come un altro avvertimento di quanto facilmente queste informazioni possano diffondersi e quanto dettagliate possano essere. Uno dei problemi più grandi qui è che, anche se i dati dovevano essere resi anonimi, New Scientist fa notare che avrebbero potuto essere facilmente re-identificati utilizzando le informazioni extra di Facebook allegate ad ogni test di personalità.

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.