Facebook contro tutti: un social network alla conquista del web

©Mike Luckovich

Che gli affari siano affari si sa. Che il livello di competizione tra i giganti delle tecnologie sia esasperato è una notizia confermata per l’ennesima volta da due notizie che di recente hanno portato alla ribalta – negativamente – l’americana Facebook.

Il più popolato social network del pianeta (se fosse una nazione, con i suoi 500 milioni di iscritti sarebbe la quarta dopo Cina, India e Stati Uniti) è di recente stato investito da dure accuse e critiche circa alcune operazioni condotte – diciamo così – in maniera non proprio trasparente.  Prima su tutti la questione, sollevata da alcuni tecnici di Symantec, che segnalavano come i dati personali di milioni di utenti siano stati potenzialmente esposti dal 1997 ad oggi alla lettura da parte di terzi. Poi la rivelazione che Facebook da un po’ di tempo starebbe pagando i giornalisti per screditare Google.

Rivelazioni che se confermate potrebbero tornare come un boomerang sulla creatura di Mark Zuckerberg. In soli sette anni dalla nascita Facebook si avvicina oggi al traguardo di 600 milioni di user, 18 milioni solo in Italia (su 25 milioni che in totale navigano sulla rete; dei faccialibrai,  12 milioni accedono giornalmente e 4 milioni lo fanno via mobile). Sul proprio profilo ogni utente carica decine di contributi, tra foto, post di status, commenti, chat e messaggistica privata. Migliaia di informazioni che inseriamo su Facebook con la fiducia che rispondano ai requisiti di privacy da noi impostati. Immaginate cosa potrebbe accadere se un danno d’immagine incrinasse la percezione e la fiducia che nutriamo nei confronti del social network.

Nel 2010 in media Google è stato il primo sito di riferimento per 17 tra i top sites di news USA e il secondo per altri 4. Google è stato responsabile del 30% del traffico esterno verso questi siti. Nello stesso periodo aumenta anche l'importanza di Facebook: per 4 dei maggiori siti di news in elenco Facebook si piazza al secondo o terzo posto come driver di contenuti. Primo tra questi l'Huffington Post, che ha derivato l'8% del suo traffico da link postati su Facebook. Source: Pew Research Center’s Project for Excellence in Journalism e The Nielsen Company.

Veniamo ai fatti: la scorsa settimana Nishant Doshi pubblica sul blog di Symantec una nota in cui osserva come alcune applicazioni di Facebook condividano in qualche modo il ‘token di accesso’ con gli inserzionisti e le piattaforme di Analytics. In particolare, se l’applicazione utilizza delle Facebook API non aggiornate che comprendono anche dei parametri come il “return_session = 1″ e “session_version = 3″, come parte del loro codice di reindirizzamento, allora nella risposta restituita dal social network all’interno dell’url compare il token stesso. Anche se la maggior parte dei token sono costruiti per durare poche ore, tuttavia l’applicazione può richiedere l’autorizzazione per l’accesso offline, rendendo così in linea teorica possibile per le terze parti accedere ai profili, foto e chat della piattaforma, permettendo anche l’invio di messaggi e l’accesso a informazioni di carattere personale.

Come ha risposto Facebook? Minimizzando la questione. Malorie Lucich, portavoce del social network, afferma in una nota diffusa via email che il leak potrebbe riguardare una quantità limitata di informazioni e di utenti, ribadisce che quasi tutti i token scadono dopo due ore e critica il report di Symantec, tacciandolo di contenere delle imprecisioni e di omettere gli obblighi contrattuali firmati dagli inserzionisti e sviluppatori, che vietano di estrarre e condividere informazioni degli utenti in un modo che violi le politiche del social network stesso. Allo stesso tempo però, sulla pagina degli sviluppatori Facebook viene pubblicato un post in cui si annuncia “OAuth 2.0 + HTTPSe si consiglia ai programmatori di intraprendere le dovute azioni correttive tra cui, per chi utilizza il vecchio Facebook Connect, la migrazione a OAuth 2.0.

Se la risposta di Facebook non vi fa stare tranquilli, niente paura: gli esperti assicurano che basta modificare la propria password d’accesso per vanificare tutti i token eventualmente sottratti.

La seconda notizia è che è in corso una specie di “guerra fredda” tra Facebook e Google, nel corso della quale l’azienda di Zuckerberg ha intrapreso dei meccanismi tipici da “macchina del fango” per affossare Social Circle, il prodotto più “social” di big G.

Facebook avebbe assoldato la celebre agenzia di relazioni pubbliche Burson-Marsteller per contattare i maggiori influencer del web (tra gli altri USA Today, Politico.com, Washington Post, Huffington Post) e, senza fare il nome del committente, mettere in cattiva luce Google, accusandola con la sua applicazione Social Circle di violare la privacy degli utenti. La motivazione sarebbe che Social Circle trasformerebbe Gmail in un vero e proprio social network, mettendo in contatto non solo i contatti di primo grado, ma anche quelli di secondo grado, cioè i contatti dei contatti, senza chiedere alcun permesso agli utilizzatori.

La manovra è venuta a galla grazie alla denuncia da parte di uno dei blogger contattati, Chris Soghoian (di dubfire.net) che oltre a essere esperto di sicurezza informatica è stato anche collaboratore di Google. Soghoian ha pubblicato lo scambio di mail avuto con il referente di di Burson-Marsteller sollevando così un dibattito infuocato, che ha costretto Facebook ad ammettere di essere stato il “mandante” e  Burson-Marsteller a scusarsi per aver violato l’etica professionale comunemente accettata.

Quanto questa faccenda, al di là delle immediate prese di posizioni indignate che si sono verificate, possa avere delle ricadute sulla reputazione del brand nel lungo periodo è ancora tutto da verificare. Più insidiosa tra le due a mio avviso è la questione della violazione della privacy che, se confermata, potrebbe comportare un danno d’immagine molto pesante per il social network. Seguiremo gli sviluppi con attenzione e se ci saranno novità interessanti ne riparleremo in uno dei nostri prossimi post.

, , , , , , , , , , , , , , , , , , , , , , , ,

  1. Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: