Personalizzazione Istantanea in Facebook

Photo credit: cjkrek.

In un articolo di qualche giorno fa avevo chiesto a chi usa Facebook e si sentiva sicuro di conoscerne le impostazioni se sapeva cos’era la Personalizzazione Istantanea e come la si disattivava. Visto che parecchi utenti si sono incuriositi, ecco la risposta.

Le FAQ italiane di Facebook descrivono il servizio: Facebook permette a Microsoft Docs, Yelp.com (un sito di recensioni e ricerche locali) e Pandora.com (un sito di consigli musicali) di accedere ai nomi, agli amici e alle cose che abbiamo etichettato come “Mi piace” in Facebook. Questo permette di “personalizzare l’esperienza degli utenti”. La funzione è attiva automaticamente, salvo intervento dell’utente, che si trova quindi “personalizzato” senza averlo chiesto.

Il problema è che è Facebook a decidere a quali siti consentire l’accesso ai dati che abbiamo pubblicato su questo social network. Dati molto appetibili per gli inserzionisti pubblicitari e per chiunque abbia bisogno di ricerche di mercato, visto che includono anche il sesso dell’utente e la città in cui si trova oltre alla lista degli amici.

Un altro aspetto un po’ problematico emerge quando si disattiva la Personalizzazione Istantanea. Si va su Account – Impostazioni sulla privacy – Applicazioni e siti Web – Programma sperimentale di personalizzazione istantanea – Modifica impostazione. Oppure si segue direttamente questo link.

Nella pagina di Facebook che compare, si toglie il segno di spunta dalla casella “Consenti ai partner selezionati di personalizzare istantaneamente…”. Ma nonostante le apparenze, non basta. Date infatti un’occhiata alla dicitura in caratteri piccoli e grigi che trovate sotto la casella:

Spiega che anche se non si abilita la personalizzazione istantanea, gli amici potranno comunque condividere le informazioni pubbliche dell’utente presenti in Facebook “per personalizzare la propria interazione con questi siti Web partner” e che per evitarlo occorre anche bloccare le singole applicazioni che usano la Personalizzazione Istantanea.

Bisogna quindi fare un altro passo: visitare le pagine delle applicazioni Facebook di Docs, Yelp e Pandora e in ciascuna cliccare su Blocca l’applicazione e poi dare conferma del blocco.

A questo punto si va in Account – Impostazioni sulla privacy – Applicazioni e siti Web – Modifica applicazioni bloccate e si verifica che l’elenco delle applicazioni bloccate includa Docs, Yelp e Pandora. Fatto questo, la personalizzazione istantanea è permanentemente disabilitata. Fino alla prossima volta che Facebook cambierà le regole.

Ringrazio per gli spunti Dario Salvelli e Librarian By Day.

Facebook, tira aria di rivolta

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Non vorrei sembrare monomaniaco, ma stanno succedendo molte cose intorno a Facebook che potrebbero essere i segnali di una svolta, o meglio di una rivolta, per cui torno a parlarne, anche perché quando c’è di mezzo un social network con quasi 500 milioni di utenti, ogni tremito è un sisma.

L’annuncio di una riunione plenaria del personale di Facebook oggi alle 16 (ora del Pacifico) per discutere la strategia globale di privacy dell’azienda si combina con l’intervista del New York Times a Elliot Schrage, vicepresidente di Facebook per le politiche aziendali pubbliche, che si trova a rispondere con tante scuse alle domande di lettori e utenti inferociti dai continui cambiamenti delle impostazioni di privacy, ammettendo che i cambiamenti “sembrano causare troppa confusione” e che questo “non è accettabile o sostenibile”. Il NYT presenta anche un eloquentissimo grafico (mostrato in parte qui sopra) di come le impostazioni di privacy di Facebook siano diventate ingarbugliate, con 50 regolazioni e più di 170 opzioni, e di come le dichiarazioni di gestione della privacy siano passate delle 1004 parole del 2005 alle 5830 di oggi (Flickr, a titolo di paragone, ne usa 384; i dati si riferiscono alla versione in inglese). Per non parlare delle FAQ di privacy, che contano 45.000 parole.

Poi c’è l’influente sito Wired, che scrive esplicitamente che “Facebook è sclerato, ebbro dei sogni di dominio planetario di Mark Zuckerberg. È ora che il resto dell’ecosistema del Web lo riconosca e si dia da fare per sostituirlo con qualcosa di aperto e distribuito”. Poi procede a elencare inesorabilmente i problemi di Facebook, come la censura dei messaggi. O il fatto che se qualcuno dei vostri contatti risponde a uno dei tanti quiz di Facebook, i vostri dati personali vengono ceduti al gestore del quiz.

E c’è anche Diaspora, il progetto di quattro studenti del Courant Institute statunitense che vuole creare un social network che rimpiazzi Facebook e sia un’alternativa open source, cifrata e decentrata: aveva chiesto diecimila dollari di finanziamento tramite Kickstarter.com, ed è ora a quota 114.000 e rotti. Un segno piuttosto tangibile della disaffezione verso i social network centralizzati.

A volte, però, i segnali di rivolta sono fasulli. Information Week segnala che la ricerca in Google della frase “how to quit Facebook” (“come lasciare Facebook”) genera quasi 17 milioni di risultati, come se questo fosse un indicatore di una crescente disaffezione di massa, ma è una bufala, perché quel risultato si ottiene soltanto digitando la frase senza virgolette, per cui Google conta qualunque pagina Web che contenga anche soltanto queste quattro parole in ordine sparso, quindi anche quelle in cui c’era scritto, per esempio “come lasciare il proprio fidanzato e trovarne un altro su Facebook”. Una ricerca più corretta, fra virgolette, restituisce soltanto 11.300 risultati. Oltretutto si tratta di risultati che possono risalire ad anni fa e quindi non sono per nulla indicativi di una tendenza recente.

Google Trends sarebbe stato forse più corretto come strumento d’indagine, ma fornisce risultati contrastanti: un progressivo aumento per “delete Facebook account” o “close Facebook account”, ma un picco ben più alto nel 2009 che nel 2010 per “quit Facebook”. Insomma, basta scegliere bene le parole chiave per dimostrare tutto e il contrario di tutto.

Un altro indicatore interessante, suggerito dalla BBC, è digitare “how to quit” nella pagina iniziale di Google e vedere quali completamenti vengono suggeriti: la frase “how to quit Facebook” è ottava fra i risultati, stando al test di SearchEngineLand. A me risulta addirittura seconda, subito dopo “come smettere di fumare”, in questo momento:

Anche il comitato consultivo dei responsabili governativi europei per la protezione dei dati personali ha messo Facebook nel mirino. Ieri (12 maggio) ha pubblicato un comunicato stampa in cui segnala di aver scritto a Facebook avvisando che “è inaccettabile che la società abbia cambiato in modo fondamentale le impostazioni predefinite nella sua piattaforma di social networking a detrimento degli utenti… i fornitori dei siti di social networking devono essere consapevoli che sarebbe una violazione delle leggi sulla protezione dei dati se usassero dati personali di altri individui, contenuti in un profilo utente, per scopi commerciali se tali individui non hanno dato il proprio consenso libero e non ambiguo“. Il grassetto è presente nell’originale.

I garanti per la privacy sembrano aver suggerito nella lettera mandata a Facebook che gli utenti farebbero bene a usare pseudonimi, come si consiglia da tempo di fare, ma il social network ha risposto picche: “Benché ci siano molte cose nella loro lettera sulle quali siamo d’accordo, ce ne sono altre sulle quali siamo in disaccordo, come per esempio la proposta di usare pseudonimi sui social network.. Facebook si è sempre basata su una cultura dei nomi reali… ci sono molti posti su Internet dove una persona può essere anonima: Facebook non è uno di quelli.” Ce ne siamo accorti.

La speranza è che tutti questi moniti vengano presi sul serio da Facebook e portino a un drastico ripensamento delle regole di privacy che riportino questo social network a quello che era all’inizio, quando aveva ancora l’articolo davanti al nome (si chiamava Thefacebook) e le sue regole dicevano esplicitamente:

“Nessuna informazione personale che invii a Thefacebook sarà disponibile a nessun utente del Sito Web che non appartenga ad almeno uno dei gruppi che hai specificato nelle tue impostazioni di privacy.” 

Era solo il 2005, come nota una ricerca della Electronic Frontier Foundation. Oggi quelle stesse regole contengono frasi come questa:

Quando ti connetti a un’applicazione o a un sito Web, fornisci l’accesso alle informazioni generali su di te. Con “Informazioni generali” si intendono informazioni su di te e i tuoi amici, quali il nome, l’immagine del profilo, il sesso, l’ID utente, le connessioni, nonché qualsiasi contenuto condiviso con l’impostazione di privacy “Tutti”… Per impostazione predefinita, la privacy per determinati tipi di informazioni che pubblichi su Facebook è impostata su “Tutti”…

I grafici di Matt McKeon sono molto eloquenti. Questa era l’accessibilità di default ai dati personali nel 2005:

Questa è quella attuale:

Per farla breve: Facebook si guadagnò il nucleo iniziale di utenti soddisfatti offrendo loro impostazioni semplici e potenti che controllavano la visibilità delle loro informazioni personali e partendo dal presupposto che praticamente tutto doveva essere privato salvo intervento esplicito dell’utente. Era uno spazio privato che rendeva facili le comunicazioni fra gli utenti di un gruppo. Poi Facebook ha intuito che gli utenti, i loro dati personali e le loro connessioni con altri utenti erano una merce preziosa con la quale si potevano fare i miliardi, e ha man mano ceduto l’accesso a questi dati agli inserzionisti pubblicitari e ai partner commerciali (Microsoft Docs, Pandora e Yelp, per esempio), rendendo invece più difficile agli utenti mantenere il controllo delle proprie informazioni. Informazioni che oggi sono in gran parte pubbliche salvo intervento dell’utente.

È per questa inversione completa di rotta che gli utenti e le autorità stanno protestando. La domanda di fondo, alla fine, è molto semplice: qual è il beneficio per gli utenti in tutto questo? Poi ne nascono altre: perché deve essere così complicato tenere i contatti con gli amici senza farsi tormentare da applicazioni ficcanaso, e perché le regole cambiano in continuazione?

E se siete convinti di saper tenere testa alle crescenti complicazioni di Facebook e di sapere quali vostre informazioni messe sul social network sono private e quali sono accessibili a chiunque su Internet, fate il test di Zesty, sviluppato dal canadese Ka-Ping Yee. Poi rispondete a questa domanda: sapete cos’è la Personalizzazione Istantanea e come disabilitarla? Sapete cosa implica la frase “Se la disattivi, i tuoi amici potranno comunque condividere le informazioni pubbliche su di te presenti in Facebook su tali siti partner”? Anzi, sapete come trovare questa Personalizzazione, anch’essa attivata per default a tutti, senza cliccare su questo link? Non barate. Buon divertimento.

Facebook, chat private diventano pubbliche

Una falla in Facebook permetteva agli utenti di leggere le chattate private dei loro contatti (quelli che Facebook molto impropriamente chiama “amici”) e di vedere le richieste di “amicizia” in sospeso di quei contatti  e (secondo PcMag.com) di qualunque utente Facebook. La funzione di chat è stata temporaneamente rimossa e poi riattivata dopo aver corretto la falla, segnalata inizialmente dal sito Techcrunch.com.

Come funzionava? Nelle opzioni di privacy di Facebook c’è un’opzione che permette a un utente di avere un’anteprima del proprio profilo così come lo vedono i suoi “amici” (Account – Impostazioni sulla privacy – Informazioni del profilo – Anteprima del mio profilo). Immettendo il nome di un contatto nella casella Guarda l’anteprima di come il tuo profilo viene visualizzato da una persona specifica, si accedeva alle chat private e alle richieste di “amicizia” di quel contatto. Techcrunch.com ha pubblicato un video della falla in azione.

PcMag.com segnala che l’URL della pagina di anteprima di Facebook ha la forma http://www.facebook.com/username?viewas=userid, dove userid è il numero identificativo di un utente Facebook. Quindi la falla da poco turata poteva essere sfruttata per sbirciare le chat private di qualunque utente del social network a patto di conoscere il suo identificativo, cosa peraltro semplice.

Per sapere questo identificativo basta infatti cercare la pagina pubblica dell’utente desiderato e sostituire la parola graph a www nell’URL della pagina pubblica. Per esempio, per conoscere l’ID numerico della pagina Facebook pubblica di Barack Obama (http://www.facebook.com/barackobama) si digita http://graph.facebook.com/barackobama e si ottengono i seguenti dati, il primo dei quali è appunto l’identificativo numerico:

{
   "id": "6815841748",
   "name": "Barack Obama",
   "picture": "http://profile.ak.fbcdn.net/hprofile-ak-sf2p/hs629.snc3/27555_6815841748_1583_s.jpg",
   "link": "http://www.facebook.com/barackobama",
   "category": "Politicians",
   "username": "barackobama",
   "birthday": "08/04/1961",
   "fan_count": 8235038 

}

Ancora una volta, insomma, chi si è fidato delle promesse dei social network di tutelare la sua privacy si è trovato con le mutande al vento. Pensateci, prima di mettere in Rete qualunque cosa che non volete rendere pubblica.

Fonti aggiuntive: BBC, Macworld.

Quanto è facile censire gli utenti di Facebook? Tanto da scatenare gli avvocati

Pete Warden, un esperto in ricerche online, è riuscito da solo a raccogliere e analizzare i dati pubblici di 210 milioni di utenti di Facebook, correlandoli per far emergere relazioni statistiche nascoste fra utenti: nomi, indirizzi, amicizie e interessi, tutti pubblicati dagli utenti del social network, hanno permesso di ricavare una mappa delle relazioni interpersonali online degli Stati Uniti molto illuminante dal punto di vista demografico e sociale, scoprendo per esempio città lontane iperconnesse fra loro e altre località vicine che invece non si parlano affatto e rivelando una ripartizione del paese in grandi aree dai comportamenti sociali fortemente differenti.

Warden aveva intenzione di pubblicare il proprio archivio, dopo averlo debitamente anonimizzato, perché sarebbe stato uno strumento prezioso per molti ricercatori interessati a studiare le interazioni sociali moderne, ma gli avvocati di Facebook gli hanno intimato di non pubblicarlo e gli hanno anzi chiesto di distruggerlo. Cosa che Warden, non avendo soldi per sostenere una lite legale, ha fatto.

Secondo l’ufficio legale di Facebook, la raccolta di dati violava le condizioni di servizio del social network (“Non raccogliere contenuti o informazioni degli utenti, né accedere in altro modo a Facebook, usando strumenti automatizzati (come bot di raccolta, robot, spider o scraper) senza la nostra autorizzazione”). Warden, però, si difende dicendo che non ha mai sottoscritto quelle condizioni, perché ha raccolto soltanto dati che erano accessibili senza fare login a Facebook e che sono tuttora accessibili anche tramite la cache di Google.

L’attività di Pete Warden non è un caso isolato: altri ricercatori, nota New Scientist, hanno già utilizzato tecniche analoghe per analizzare i dati pubblici di Facebook e altri social network per estrarre correlazioni poco evidenti a prima vista ma molto interessanti da studiare. E da sfruttare commercialmente: il fatto che un singolo ricercatore, con le proprie risorse private, sia riuscito ad acquisire quest’enorme numero di dati personali dimostra quanto sia facile questo censimento di massa, che permette per esempio a un’azienda di acquisire informazioni dettagliate sui propri clienti tramite correlazioni con altri database pubblici (quelli dei censimenti governativi, per esempio) e magari rivendere queste informazioni senza avere la correttezza di anonimizzarle.

Le tecniche descritte da Warden e dai suoi colleghi permettono anche a uno spammer senza scrupoli di usare le informazioni raccolte per bombardare gli utenti con campagne pubblicitarie mirate. La norma sociale in fatto di privacy sarà anche cambiata, secondo Mark Zuckerberg, fondatore di Facebook, ma l’irritazione prodotta dallo spam no.

Soprattutto, casi come questo dimostrano che anche nei social network il tutto è più della somma delle sue parti, per dirla con Aristotele: il singolo dato pubblicato può sembrare innocuo e anonimo, ma la massa dei dati può essere analizzata e incrociata con altre fonti per estrarne profili personali tutt’altro che anonimi, come si è visto di recente in un paio di casi emblematici.

Prudenza, dunque, anche perché ogni tanto Facebook inciampa e alle falle strutturali aggiunge quelle momentanee. Per esempio, il 30 marzo scorso gli indirizzi di e-mail degli utenti Facebook che erano stati impostati come privati sono diventati tutti pubblici per circa mezz’ora; poi sono ridiventati privati. Gli spammer ringraziano.