Mi rendo conto che per qualcuno ormai può risultare incredibile, ma esistono persone che ancora non hanno un account Facebook. Proprio una di queste mi ha inoltrato una mail originariamente inviatale proprio dal social network in questione, per invogliarla ad iscriversi e ne ho fatto uno screenshot per mostrarvelo.
La mail, formattata in html, asserisce che ben quattro conoscenti del destinatario l’abbiano invitato ad iscriversi, uno dei quali sarei io. Sicuro di non averlo mai fatto, dopo una breve indagine ho scoperto che nemmeno le altre tre persone hanno inoltrato inviti di sorta.
Facebook usa le informazioni che i propri utenti accettano di fornire spontaneamente per poter usufruire di alcune funzionalità del social network per generare spam mascherato da richieste generate dai suoi utenti.
Il social network possiede un’apposita funzionalità che dietro l’autorizzazione esplicita, accede all’account dell’email dell’utente per estrarne gli indirizzi email presenti nella rubrica e confrontarli con quelli usati dagli utenti come user id, in teoria soltanto per rintracciare velocemente all’interno di Facebook le persone che conosciamo.
Ora scopriamo che gli indirizzi email non abbinati ad account registrati, non solo vengono conservati, ma vengono anche riutilizzati per inviare spam (e chissà per che altro a questo punto).
La funzione appena citata è vero che permette, con un semplice gesto, qualora lo volessimo, di invitare le persone presenti nella nostra rubrica che ancora non hanno un account ma, a parte il fatto che io sono assolutamente certo di non aver mai fatto uso di tale strumento è alquanto improbabile che quattro persone ne invitino una quinta in un arco di tempo così stretto da indurre facebook a raggrupparle in una unica mail.
Non ho motivo di dubitare dell’autenticità del mittente: la presenza di un elenco di nominativi che vengono proposti come persone che il destinatario del messaggio potrebbe conoscere, con una modalità del tutto simile alla pagina “persone che potresti conoscere” che tutti gli utenti di Facebook conoscono, mostra che il mittente ha accesso ai dati che tracciano le relazioni che intercorrono tra gli utenti registrati.
Questa è la pagina in cui è possibile inserire i dati per permettere a Facebook di ravanare nella propria rubrica, ma come potete notare non c’è alcun riferimento a come verranno usati lgi indirizzi raccolti. C’è un link con la dicitura “maggiori informazioni” che però sembrerebbe riguardare soltanto l’uso che il sito fa della nostra password. Non è presente alcuna spiegazione o alcun rimando esplicito alle modalità di trattamento dei dati raccolti.
Seguendo però il link si scopre a sorpresa che Facebook memorizza gli indirizzi raccolti “per poterti connettere con i tuoi amici, inoltre possiamo utilizzare queste informazioni per creare suggerimenti per te e i tuoi contatti di Facebook”
Tale disclaimer non è mostrato agli utenti in modo sufficientemente chiaro e trasparente, ma anche nel caso che lo fosse, non vedo come possa autorizzare il social network a esprimere mie volontà senza il mio consenso e senza che io ne sia a conoscienza.
Dopo Beacon, che spinse tanti utenti a cancellare il proprio account e tutti gli altri a manifestare contro il social network, e il sistema di pubblicazione delle immagini al limite della legalità (per alcuni, per altri sconfina palesemente non riscontrando i requisiti per garantire la riservatezza dei soggetti ritratti) che genera polemiche a flusso continuo, sembra proprio che i dirigenti del social network non ne vogliano sapere di trattare con rispetto i propri utenti, continuando a erogare funzionalità ai confini della legalità e della tolleranza dei propri iscritti.
Ad ogni modo, se siete utenti di Facebook, avete fornito i dati di accesso della vostra rubrica per trovare velocemente i vostri amici presenti nel sito ma non volete che i vostri contatti vengano disturbati da posta indesiderata vi basterà premere sul pulsante “Rimuovi” presente in questa pagina.
