Vorrei chiedere all’ultimo, “Il Giomba”, a scopo di censimento, se posso, se anche lui è sicuro di non aver mai fornito la password della propria email o del proprio account di instant messaging al servizio “Trova i tuoi amici su Facebook”. Poi spiego perché.

Innanzi tutto, grazie Enrico, a nome di chi ne ha bisogno, non me, per la soluzione. È stato gentile da parte sua. Per quest’ultima può aggiungere questo collegamento:

http://www.facebook.com/contact_importer/remove_uploads.php

Aggiungo che per Facebook «Il tuo amico può contattarci mediante il Centro assistenza per richiedere la rimozione delle sue informazioni dal database».

Premetto che questo di cui lei scrive, Enrico, è un uso di altri siti, non faccio riferimenti. Lo scrivo per mettere tutti in guardia da tali siti non nominati, non per fare un complimento agli altri siti.

Lei scrive:
«Ora scopriamo che gli indirizzi email non abbinati ad account registrati, non solo vengono conservati, ma vengono anche riutilizzati per inviare spam (e chissà per che altro a questo punto).»

“Ora scopriamo”? Tra i copia-e-incolla da Facebook nel suo ricco articolo non ho trovato il minimo cenno alle condizioni accettate al momento della registrazione, perciò le incollo per consentire a me stesso di scriverne, trovo che meritino. Quelle scritte in lingua originale (inglese) sono le uniche in tutto il sito che hanno valore legale, a detta di Facebook.

Normativa sulla privacy, Informazioni raccolte, Settimo paragrafo
«Se scegli di utilizzare il nostro servizio di invito per far conoscere Facebook ad un amico, ti verranno richieste le informazioni necessarie per invitarlo, come il suo indirizzo e-mail. Invieremo al tuo amico un’e-mail o un messaggio istantaneo a tuo nome in cui verrà invitato a visitare il sito, e un massimo di due promemoria. Facebook conserva queste informazioni per inviare inviti e promemoria, per registrare la vostra connessione nel caso in cui accetti l’invito e per verificare il successo del programma di segnalazione amici. Il tuo amico può contattarci mediante il Centro assistenza per richiedere la rimozione delle sue informazioni dal database.»

Ritengo che per nessuno all’«ascolto» sia necessaria la “traduzione”.

“A questo punto”? Qual è il suo “punto” in base a cui scrive un’affermazione della forza di “chissà per che altro”? Il “punto” scritto subito prima? Mi corregga se avessi frainteso, altrimenti ho indirettamente già risposto: sono ottimista e spero di essere contagioso, per me di ogni eventuale uso lei trova un accenno, magari in “legalese” ma presente, nelle condizioni legali, e sottolineo legali, in lingua originale.

Prima di continuare una precisazione: so che lei sostiene di non aver mai dato la password dell’email, ma per generalità tratto anche quel caso che riguarderà qualcuno tra i milioni di utenti, e anzi essendo più “complesso” mi incentro su quello.

«nemmeno le altre tre persone hanno inoltrato inviti di sorta»

Sgombriamo il campo da eventuali equivoci. È arcinoto che su Facebook esistono numerosi tipi di inviti. Lei sta parlando degli «inviti» a utenti NON registrati, mi corregga. Mi risulta che lo «strumento» per fare ciò sia solo uno, e non ne esistano altri: “Trova i tuoi amici su Facebook”, e richiede obbligatoriamente la password o dell’email o dell’account AIM (un servizio di instant messaging). Anche se forse vi si può accedere in diversi modi, penso che sia sempre quello. “Penso” perché non sono registrato. Quindi “non hanno inoltrato inviti”, sottinteso “a utenti non registrati”, sarebbe, penso, equivalente a “non hanno usato lo strumento «Trova i tuoi amici su Facebook»” e di conseguenza “non hanno dato la password dell’email a Facebook”, per il semplice fatto che l’unico strumento per farlo sarebbe quello. Per la cronaca la pagina contiene anche la ricerca e l’elenco alfabetico, ma riguardano gli utenti registrati. Le riformulo la domanda: le altre tre persone hanno usato o no questo strumento, e quindi dato la password? La risposta se ho ben capito è no.

Quindi generalizzo sui restanti milioni di utenti. Quello strumento carica i contatti (c’è scritto pure nel link sopra) e manda un tot di inviti, e questo è evidente a tutti. Forse non tutti sanno o ricordano quali e quanti inviti. Chissà quindi che magari molti (senza offesa per nessuno, non c’è nulla di male), dando retta al titolo dello strumento, non pensino erroneamente che, tra i contatti caricati, a ricevere eventualmente inviti siano solo i contatti già “su Facebook”, e non i contatti non ancora “su Facebook”? Ma non sarebbe contro-intuitivo, questo?

Perché? Faccio due osservazioni banalissime, e mi scuso se sono troppo banali, ciò è a scopo esplicativo. La prima è che per inoltrare un invito di amicizia (non un invito di registrazione) agli utenti già registrati ci sono già altri strumenti visibilissimi e facilissimi, per esempio la ricerca per nome vero o nome falso (al più, quello lo chiedi tu tramite il contatto). Anche quegli strumenti, se le preferenze di notifica non sono state modificate dal destinatario, inoltrano un invito (autorizzato) anche per email. E non richiedono la password. Allora forse chi usa il carica-contatti erroneamente come alternativa alla ricerca per cognome, cioè pensando di invitare utenti già “su Facebook”, agisce in modo contro-intuitivo. O no? Ci rimette anche la sicurezza della password, che non viene memorizzata però viene TRASMESSA (tema di sicurezza informatica). Ed esisterà al mondo qualcuno che lo fa.

La seconda osservazione banale è che, almeno in Italia, usiamo quasi solo un indirizzo (hotmail?) per tutto. Quindi, se intendiamo inoltrare un invito di amicizia a uno già “su Facebook”, allora Facebook probabilmente (ma non sicuramente) ha già quell’indirizzo email. Pertanto è più intuitivo pensare che Facebook abbia bisogno ADDIRITTURA e sottolineo ADDIRITTURA della password (con tutte le implicazioni legali possibili) per ottenere delle informazioni che ha già, o che invece non sia proprio in cerca SOLO e sottolineo SOLO di nuove e preziosissime per loro? E per cosa, se non per invitare a registrarsi? Questo è intuitivo.

Comprendo che il titolo “Trova i tuoi amici su Facebook” non sia sinonimo di “Trova, tra i tuoi amici, quelli su Facebook, e invita quelli non su Facebook”. Però, direi purtroppo, non mi sembra si possa obiettare nulla sul fatto che le condizioni che ho sopra riportato sono chiare sulla “esistenza” e sulla “modalità” del servizio di caricamento contatti. Un utente, letta una cosa del genere in delle condizioni legali, deve stare attento anche a capire la “collocazione” dello strumento la prima volta che lo vede, a prescindere dal titolo. Dovrebbe riconoscerlo. Questa non è una difesa di Facebook ma è esclusivamente dal punto di vista legale: lo dico purtroppo abbastanza rassegnato all’accettazione.

Fin qui non ho sottolineato ancora una cosa fondamentale: nessuno qui dentro ha ancora affermato di aver dato la password dell’email ad alcuno, e credo a tutti, ci mancherebbe…

Infatti c’è un’altra possibilità, che se ho ben capito è al centro del suo articolo. Quella email dimostrerebbe che il mittente saprebbe l’indirizzo email del suo amico (esistono spam bot che indovinano gli indirizzi senza saperli, ma non è questo il caso). Ma non solo: come avrebbe fatto il mittente a indovinare che il suo amico è nei contatti del suo account email? È qui che voglio arrivare.

Le do un modesto consiglio, di eliminare le ambiguità: pensa che il mittente abbia tirato a indovinare? (è questa la seconda possibilità) E in tal caso, lo ritiene più o meno grave? A me sembra più grave. Oppure pensa che il mittente abbia la password della sua email? E in tal caso chi l’avrebbe data? O cos’altro pensa?

Tornando al caso della cessione della password. Lei definisce queste email “spam”, e dà la “colpa” di questo “spam” a Facebook, senza circoscriverla al caso del suo amico. Allora generalizzo. Come lei giustamente osserva il destinatario non registrato è per forza ignaro. Magari “ignaro” lo è anche il suo amico registrato che avrebbe dato la password, ma “per forza”? L’utente che ha letto attentamente le condizioni prima di registrarsi e di dare la password è totalmente ignaro “per forza”? Eventualmente si può non convenire su “pienamente consapevole”, ma su “totalmente ignaro per forza” si può convenire? Se (a differenza sua, quindi non al posto suo) fossi certo di aver usato lo strumento per l’invito, mi comporterei in piena coerenza alla mia opinione seguente.

La ringrazio che mi dia l’opportunità di dire la mia. L’utente deve rispondere anche di quello che terzi fanno con la propria password? Per me, è la mia opinione, sì, anche se meno di ciò che fa. Spesso la negligenza nell’impedire l’accesso a terzi, compresi non estranei, è addirittura vietata dalle condizioni del servizio suddetto! Non solo dare la password, il che dovrebbe essere ovvio, ma in qualche servizio persino, ammesso che io non abbia frainteso le condizioni, andare al bagno con la pagina aperta, si figuri. Non voglio parlare di chi la password la chiede. Ciò per qualsiasi scopo, sia per quello che lei chiama “spam” di Facebook, sia per farsi mettere a posto da un estraneo il proprio blog (che magari ha la stessa password dell’email). Più grave del solito perché è un servizio nominativo, è questo il punto. Poi ci lamentiamo se, oltre agli anonimi onesti (ogni riferimento è puramente casuale), girano quelli disonesti che un nome ce l’hanno, ma non è il loro? Serve anche educazione informatica. Io non ho mai dato né chiesto password.

Se pensa che io sia un appassionato o addirittura utente di Facebook, non ho scritto una sola parola di elogio.

Un saluto

Ma pensa te ! X-(

E’ assurdo che FB disponga anche degli indirizzi e-mail dei non iscritti…spero che questo tormentone finisca prima possibile!
Ciao e complimenti per il sito!