Autore: Francesco Menna

Android - iPad - Smartphone - Facebook

4
Mar

Facebook: il numero di telefono fornito non è privato

L’autenticazione a due fattori su Facebook usando il numero di telefono porta ad una privacy minore.

Facebook è stato accusato di aver abusato di una funzione di sicurezza al fine di indebolire la privacy degli utenti, dopo che il social network è stato scoperto ad utilizzare i numeri di telefono inizialmente forniti dagli utenti per la sicurezza dell’account per altri scopi.

La società ora affronta la critica secondo cui sarà più difficile convincere gli utenti a prendere altre misure per migliorare la sicurezza se gli utenti lo considerano un abuso di fiducia.
Dal 2011, Facebook ha chiesto agli utenti i loro numeri di telefono per abilitare l’autenticazione a due fattori, una funzione di sicurezza dell’account che invia un messaggio di testo ogni volta che si tenta un accesso. Il social network ha persino richiesto che la funzione fosse utilizzata dai moderatori delle grandi pagine di Facebook, dicendo loro che dovevano consegnare un numero di telefono per evitare che la pagina venisse facilmente rubata da un abile hacker.

Fornire il numero di telefono a Facebook è davvero utile?

Negli anni in cui il social network ha abilitato per la prima volta l’autenticazione a due fattori, Facebook ha iniziato a utilizzare i numeri di telefono che gli utenti avevano fornito per altri scopi.
Gli utenti, una volta hanno aggiunto il proprio numero di telefono per la sicurezza, si trovano di fronte a un’impostazione di privacy che chiede loro chi può visualizzare tali numeri: è possibile scegliere tra «tutti», «amici di amici» o «amici».
Allo stesso modo, Facebook condivide tali informazioni con Instagram. A settembre, Gizmodo ha riferito che Facebook utilizza anche tali informazioni per indirizzare gli annunci: se un’azienda ha un numero di telefono per un potenziale cliente, può caricare quel numero e indirizzare quel cliente con pubblicità, anche se il numero è solo nei sistemi di Facebook in base a quanto dichiarato nella privacy policy.

L’ondata di critiche di questa settimana è stata scatenata da Jeremy Burge, l’editor del sito di riferimento emoji Emojipedia. Burge, che è il moderatore della pagina Facebook di Emojipedia, è stato invitato a inserire il suo numero di telefono a causa del numero di follower della pagina, e rapidamente è rimasto colpito dalla mancanza di privacy che gli è stata data come risultato.
«Di solito sono uno che dà il beneficio del dubbio», ha detto Burge, «ma è così chiaro che Facebook vede il numero di telefono come il modo per unificare i suoi set di dati (FB: email, Insta: username, WhatsApp: numero di telefono) e questo dà loro meno credibilità quando si tratta di fornire un numero. Per anni Facebook ha sostenuto che aggiungere il proprio numero di telefono all’autenticazione a due fattori fosse solo per ragioni di sicurezza. Adesso quel numero può essere ricercato e non c’è modo di disabilitare la cosa ».

In una dichiarazione, Facebook ha affrontato alcune delle critiche di Burge: "Abbiamo sentito domande sull’autenticazione a due fattori e impostazioni del numero di telefono su Facebook. L’autenticazione a due fattori è un’importante funzione di sicurezza e l’anno scorso abbiamo aggiunto l’opzione per configurarlo per il tuo account senza registrare un numero di telefono. Separatamente, le impostazioni di «Chi può cercarmi?» Non sono nuove e non sono specifiche per l’autenticazione a due fattori".