Oltre ai danni reputazionali e alle perdite in borsa che hanno contribuito anche a mettere in discussione la leadership di Mark Zuckerberg, per Facebook, travolta da numerosi problemi di privacy degli utenti, arriva una nuova grana. Una multa di 500mila sterline – poco più di 560mila euro – è stata imposta al colosso di Menlo Park dall’Information Commissioner’s Office (Ico) del Regno Unito per il caso Cambridge Analytica, per avere concesso a sviluppatori di una terza parte di accedere a informazioni degli utenti – circa 87 milioni – in modo improprio e senza un consenso sufficiente.

LA RISPOSTA DI MENLO PARK

Si tratta di una nuova tegola per il gigante tech, che dal canto suo rimarca di essersi non solo scusato, ma anche di aver messo in campo una serie di iniziative per evitare che episodi simili possano ripertersi. “Stiamo esaminando la decisione dell’Ico. Anche se, e lo diciamo con rispetto”, evidenzia un portavoce della compagnia, “non siamo d’accordo con alcune delle loro conclusioni, abbiamo già detto che avremmo dovuto fare di più per indagare su Cambridge Analytica e prendere provvedimenti nel 2015”, ovvero alla vigilia delle interferenze registrate durante le presidenziali Usa dell’anno successivo e attribuite alla Russia dall’intelligence americana.

LA PRESSIONE DELL’UE

I problemi per Menlo Park, però, potrebbero non esaurirsi qui. Dopo aver ascoltato (con poca soddisfazione) il ceo e fondatore del social network, oggi gli europarlamentari, votando una risoluzione non legislativa per alzata di mano, hanno chiesto a Facebook di consentire agli organi dell’Ue di effettuare un’ispezione approfondita per valutare il livello di protezione e sicurezza dei dati personali degli utenti. Per i deputati europei, la questione non è solo di mera sicurezza. Alla compagnia della Silicon Valley viene infatti imputato di aver violato la fiducia dei cittadini del Vecchio continente, “ma anche il diritto dell’Ue”. E a questo proposito viene raccomandato al social network di modificare la propria piattaforma per conformarsi alla normativa comunitaria in materia di protezione dei dati, il Gdpr (che altri colossi tecnologici americani, come la Apple, vorrebbero invece estesa anche oltreoceano).
L’urgenza di intervenire, segnalano gli europarlamentari, deriva non solo da quanto accaduto sinora, ma soprattutto da quanto potrebbe avvenire in futuro. Si fa notare, infatti, che se i dati ottenuti da Cambridge Analytica potrebbero essere stati utilizzati per scopi politici da entrambe le parti nel referendum Uk sull’adesione all’Ue e per indirizzare gli elettori alle presidenziali americane del 2016, può darsi che in futuro nuove informazioni possano essere usate per manipolare le elezioni europee del prossimo anno.

RAFFORZAMENTO IN VISTA?

Molti esperti danno atto a Menlo Park di aver cambiato atteggiamento sul tema della protezione della privacy. In vista delle delicate elezioni di miterm del 6 novembre negli Stati Uniti, Facebook ha annunciato nei giorni scorsi di aver bloccato 559 pagine e 251 account, tutti usati per inondare gli utenti di contenuti politicamente orientati che violano le norme sullo spam. La mossa, non l’unica similare di questi mesi, è stata accompagnata in precedenza da altri blocchi e, più recentemente, da un piano strutturato che ha previsto un monitoraggio rinforzato, misure specifiche, nonché l’attivazione di una war room contro la disinformazione. Ma il passo più importante potrebbe giungere prossimamente, con l’acquisizione – per ora solo un’indiscrezione – di una importante società di cyber security. Diversi i nomi circolati, tra i quali FireEye, Symantec, Palo Alto Networks e Fortinet.

MOSSE SUFFICIENTI?

Ma sarà abbastanza? L’acquisto di una società di cyber security potrebbe senz’altro contribuire a migliorare l’approccio di Facebook a privacy e sicurezza, nonché la sua reputazione. Ma anche allora, rileva un’analisi degli esperti di Bloomberg Law, la società guidata da Zuckerberg dovrebbe dimostrare che la mossa rappresenti un cambiamento sostanziale, non solo una vetrina. Infatti, secondo gli addetti ai lavori, la compagnia tech dovrebbe cercare di acquisire una società intenzionata a mantenere la sua indipendenza nell’esame delle pratiche, che non soccomba alla tendenza a trascurare i problemi. Alcuni consulenti di sicurezza informatica hanno dichiarato che il colosso social dovrebbe prendere in considerazione l’assunzione al di professionisti della cyber sicurezza esterni, per limitare i rischi legati all’acquisizione di un’intera società. Questi pericoli comprendono la poca credibilità di un’indagine di sicurezza interna, rispetto ad una esterna con meno legami e interessi.