Facebook proteggerà i tuoi dati, a condizione che nessuno li paghi

All'audizione di Capitol Hill martedì – no, non quella con l'impeachment e simili – il senatore Dick Durbin, (D-Illinois) ha chiesto a Jay Sullivan, direttore della gestione dei prodotti di Facebook per la privacy e l'integrità in Messenger, se Facebook ha raccolto dati dai suoi Messenger Kids app. Era esattamente la stessa domanda, disse Durbin, che aveva posto a Mark Zuckerberg l'anno scorso, quando ricevette una risposta che riteneva insoddisfacente.

"Temo che i dati raccolti da questa app possano essere utilizzati o venduti", ha dichiarato Durbin a Sullivan. "[Zuckerberg] ha risposto, 'in generale, che i dati non verranno condivisi con terze parti'. Ho detto che il suo uso di quei termini era 'provocatorio e preoccupante'. ”Durbin quindi fece a Sullivan la stessa domanda. "La tua risposta è che non ci sono informazioni raccolte tramite Messenger Kids condivise da Facebook a terze parti?"

"Sì", Sullivan ha risposto "Non vendiamo o condividiamo dati con terze parti."

L'intera attività di Facebook è modellata sulla vendita dei dati degli utenti agli inserzionisti. Negli ultimi tre anni, Facebook è stata coinvolta in un turbine di scandali, la maggior parte dei quali comporta l' uso improprio, l' accesso , la vendita o l' hacking dei dati personali dei miliardi di utenti di Facebook da parte di o verso terzi. Da allora, Facebook ha battuto il tamburo della privacy; di recente, ha apertamente respinto le richieste di tre importanti governi mondiali: Stati Uniti, Regno Unito e Australia.

A ottobre, il Dipartimento di Giustizia degli Stati Uniti, il Dipartimento della Sicurezza Nazionale degli Stati Uniti, il Ministro degli Affari interni australiano e il Dipartimento degli Interni del Regno Unito hanno scritto una lettera aperta a Zuckerberg, chiedendo a Facebook di "non procedere con il suo piano di attuazione end-to- porre fine alla crittografia attraverso i suoi servizi di messaggistica … senza includere un mezzo per l'accesso legittimo al contenuto delle comunicazioni per proteggere i nostri cittadini ". I governi stavano essenzialmente chiedendo a Facebook una backdoor speciale nelle sue app di messaggistica che avrebbe permesso alle autorità di leggere i tuoi messaggi privati ​​durante corso delle indagini.

La risposta di Facebook, inviata il 9 dicembre e riportata per la prima volta dal Washington Post , è stata, in sostanza, "no".

"Gli esperti di sicurezza informatica hanno ripetutamente dimostrato che quando si indebolisce qualsiasi parte di un sistema crittografato, lo si indebolisce per tutti, ovunque", si legge nella lettera, ottenuta da Digital Trends. "L'accesso" backdoor "che stai richiedendo per l'applicazione della legge sarebbe un dono per criminali, hacker e regimi repressivi … È semplicemente impossibile creare una backdoor per uno scopo e non aspettarsi che gli altri provino ad aprirla."

Il Dipartimento di giustizia non ha risposto a una richiesta di commento.

La lettera di Facebook citava esperti di gruppi come Amnesty International e il Center for Democracy and Technology a sostegno della posizione di Facebook: la crittografia per tutti o nessuno.

Hannah Quay-de la Vallée, tecnologa senior presso il Center for Democracy and Technology, ha dichiarato a Digital Trends che questa crittografia significa che gli utenti non "dovranno più fidarsi di Facebook".

"Ogni volta che dici" Facebook "e" abbi fiducia "nella stessa frase, è difficile", ha detto. "Hanno fatto cose che gli utenti sono rimasti sorpresi, il che non è un gran bel aspetto. Ma l'idea della crittografia end-to-end è che non hai bisogno di quella fiducia. La tecnologia garantisce che Facebook non sarà in grado di vedere determinati tipi di dati. "

Quay-de la Vallée ha anche chiarito che il tipo di dati che Facebook consente agli inserzionisti di utilizzare come target è diverso dal tipo di dati di cui stanno ora parlando di crittografia. "Facebook ha da tempo affermato di non monetizzare il contenuto dei messaggi privati", ha affermato. “Sono comunque i dati di cui parlano della crittografia. Tutti i dati che monetizzano, i dati demografici e le persone con cui ti colleghi, sono ancora disponibili per le forze dell'ordine. "

"La crittografia è una parte fondamentale del diritto alla privacy", ha affermato Tanya O'Carroll, capo del braccio tecnologico di Amnesty International. "Non puoi esercitare il diritto alla privacy se non hai un forte end-to-end".

Ma O'Carroll ha convenuto che la crittografia era solo una piccola parte dell'intero quadro di sicurezza. "Uno dei maggiori problemi di questo modello di business è che incentiva la trasformazione di tutto in dati", ha affermato O'Carroll. "Indipendentemente da ciò che [Facebook fa ora] end-to-end, vorremmo vedere i governi affrontare le più ampie normative aziendali che limitano la quantità di dati raccolti in primo luogo."

Facebook può fare la cosa giusta qui, ma il suo modello di business fondamentale di vendere essenzialmente i tuoi dati agli inserzionisti (e ad altri) mostra che la privacy non è ancora al centro dell'attenzione dell'azienda.

"Non credo che dovremmo pensare a questo come a un sigillo di approvazione sul registro della privacy di Facebook", ha continuato. "È un forte passo nella giusta direzione, ma in realtà stiamo chiedendo fortemente una revisione del modello di business stesso."

• Facebook dice che il futuro è privato, ma cosa significa?
• Facebook vuole unire la messaggistica in Messenger, WhatsApp e Instagram
• Il governo degli Stati Uniti costringerà Facebook a decifrare Messenger?