Il gioco delle mucche che raccoglieva dati su Facebook
Per un breve periodo, tra il 2010 e il 2011, sono stato un mandriano virtuale di bestiame cliccabile su Facebook. Sembra un secolo fa: Obama era al suo primo mandato presidenziale, Google+ non era ancora arrivato e tantomeno sparito. Steve Jobs era ancora vivo, così come Kim Jong-il. Facebook non era stata ancora quotata in borsa ed era ancora divertente da usare, anche era piena di inviti a partecipare a giochi come FarmVille e Pet Society.
Io ne avevo avuto abbastanza di fattorie acchiappaclic, e di Facebook in generale, che nel 2010 aveva già l’aria di un posto dove le persone trattano gli amici come risorse da ottimizzare. L’uso compulsivo, e non la scelta di quello che fare, divoravano il tempo delle persone. App come FarmVille regalavano un po’ di sollievo per il fastidio artificiale che loro stesse avevano imposto.
Come risposta, ne ho creata una io chiamata Cow Clicker. I giocatori cliccavano su una mucca che muggiva e registrava un clic. Sei ore dopo potevano farlo di nuovo. Potevano anche invitare le mucche degli amici nei loro pascoli, comprare mucche virtuali con soldi veri, cliccare per spedire una mucca in un paese in via di sviluppo con la Oxfam e molto altro ancora. Sorprendentemente la cosa ha avuto successo, finché alla fine ho chiuso tutto in un raptus bovino, una “muccapocalisse”. È una storia complicata.
Ma vale la pena ripensarci oggi, nel mezzo dello scandalo dei dati che ha travolto Facebook. All’epoca non solo era molto facile usare Facebook per i propri scopi, era anche difficile evitare di raccogliere i dati privati, pure senza volerlo. A me è successo con uno stupido gioco di mucche.
Ero solo un tizio un po’ bislacco che aveva creato un gioco un po’ bislacco per divertimento
Cow Clicker non ha niente di mirabolante. In fondo si tratta di un gioco che aveva come unica funzione quella di cliccare su alcune mucche. Ho scritto quasi tutto il codice in tre giorni, sul divano di un amico a Brooklyn. Non avevo la minima idea che qualcuno ci avrebbe giocato, anche se poi lo avrebbero fatto in 180mila. Ho fatto un po’ di soldi con tutta questa faccenda, ma non ho mai ottimizzato il gioco in modo da generare dei guadagni significativi. Sicuramente non ho mai pensato di usare l’app come un’esca per estrarre i dati degli utenti. Ero solo un tizio un po’ bislacco che stava creando un gioco un po’ bislacco per divertimento.
Eppure se avete giocato a Cow Clicker, anche solo una volta, io ho raccolto i vostri dati personali in quantità sufficiente da permettermi, per anni, di costruire un profilo sui vostri interessi e il vostro comportamento. Potrei ancora farlo. Tutti i dati sono ancora lì, conservati nel mio server.
Per capire perché la raccolta dei dati fosse la norma per le app di Facebook (come Cow Clicker) occorre capire come si fa a creare e pubblicare le app sul social network. Nel 2007 l’azienda ha trasformato il suo servizio in una piattaforma di app. L’idea era che il numero degli utenti e il tempo che trascorrevano sulla piattaforma sarebbe aumentato se Facebook avesse permesso alle persone e alle aziende di creare delle app al suo interno.
Quando cliccate su un’app sul sito web di Facebook – che si tratti di un test di personalità, un gioco, un oroscopo o una comunità sportiva – si apre una finestra con l’elenco dei dati di cui l’app ha bisogno per funzionare. Può trattarsi di qualsiasi cosa: del vostro nome, della lista di amici, di indirizzi email, delle vostre foto, “mi piace”, messaggi o altro.
Le informazioni condivise automaticamente da un’app di Facebook sono cambiate nel corso del tempo e anche gli utenti più consapevoli potrebbe non aver mai saputo esattamente quali dati avevano condiviso. Quando ho creato Cow Clicker nel 2010, era più facile ottenere sia le informazioni di base (nome, genere, reti e foto profilo) sia informazioni più dettagliate, come posizione, status sentimentale, mi piace, post e altro. Nel 2014 Facebook ha cominciato a rivedere il processo di analisi, e dei criteri e delle autorizzazioni richieste per l’accesso, ma in precedenza la decisione era lasciata nelle mani dell’utente. La cosa è coerente con la politica di Facebok sulla privacy, fondata sul controllo degli utenti invece che sulle procedure di verifica.
Le autorizzazioni delle app di Facebook non sono molto chiare. Innanzitutto l’utente deve accettare di condividere i dati prima ancora di aver usato il servizio. Inoltre è Facebook che ti chiede l’autorizzazione, non l’app, il che la fa apparire ufficiale e sicura.
La parte del sito di Facebook dove si trovano le app, sotto la barra di navigazione blu in alto, crea ulteriore confusione. Per l’utente web medio, soprattutto dieci anni fa, poteva sembrare che il gioco o l’app fossero parte di Facebook. Se si osserva la barra degli indirizzi del browser, quando si usa Facebook dal computer, l’url comincia con apps.facebook.com, rafforzando ulteriormente l’impressione che l’utente sia al sicuro, in un’accogliente culla blu, sottoposto alle amorevoli cure di Facebook.
Ma la realtà è diversa. Quando un utente apre un’app, i server di Facebook trasmettono la sua richiesta a un computer remoto. L’applicazione invia le sue risposte a Facebook, che le reimpagina e le presenta all’utente, come se fossero all’interno della piattaforma.
Per anni queste trasmissioni sono avvenute in forma non criptata, finché Facebook ha imposto alle applicazioni di comunicare attraverso una connessione sicura.
Al di là dei suoi termini di servizio per le applicazioni, che probabilmente molti sviluppatori non hanno letto o ai quali non si sono sentiti in dovere di prestare attenzione, Facebook “metteva in sicurezza” i dati degli utenti condivisi con terze parti imponendo a ogni app di rendere pubblica la sua politica sulla privacy.
Dal momento che la condivisione dei dati era affidata al controllo degli utenti, e non alla politica aziendale, Facebook non sembra aver rivisto le sue politiche per la privacy degli sviluppatori di piattaforme. Da quel che posso vedere, l’unica cosa che ha fatto è stato assicurarsi che accedere all’url della politica sulla privacy di una app non mostrasse un messaggio di errore di “pagina non trovata”. Facebook faceva in modo che le politiche sulla privacy esistessero in quanto pagine web raggiungibili, non in quanto vere politiche sulla privacy, né tantomeno politiche che fornissero effettivamente una qualsiasi forma di protezione. Inoltre gli utenti probabilmente non avevano mai letto il contenuto di quei testi.
In sostanza Facebook stava presentando delle app come delle estensioni quasi-ufficiali dei suoi servizi principali a utenti che non potevano sapere come funzionassero davvero le cose. Questo spiegherebbe perché così tante persone si sono sentite tradite da Facebook in questi ultimi giorni: potrebbero non aver mai capito che, innanzitutto, stavano usando applicazioni esterne e non interne a Facebook, né tantomeno che si trattasse di app che raccoglievano e vendevano i loro dati. A loro il sito non è mai apparso nient’altro che Facebook.
Raccoglievo e conservavo i dati dei miei utenti per poter costruire i loro pascoli e così via, e li possiedo ancora
Nel caso di Cow Clicker, il cui unico obiettivo è sempre stato quello di spingere le persone a cliccare su una mucca, ho avuto accesso a due tipi di dati potenzialmente sensibili senza neanche volerlo.
Il primo è il numero identificativo: un codice numerico e unico per ogni account Facebook. Con questo numero posso osservare il vostro profilo o caricarlo sul sito pubblico aggiungendolo a facebook.com: quello di Mark Zuckerberg è il numero quattro.
Oggi Facebook genera un identificativo unico, specifico per l’app, per ogni utente, in modo da evitare che un’app ricolleghi una persona direttamente a dei profili Facebook. Ma ai tempi d’oro di Cow Clicker, nel 2010, non era così e ogni app aveva il vostro numero identificativo. Questi dati potevano essere incrociati con altre informazioni. Dal momento che raccoglievo e conservavo gli identificativi dei miei utenti per poter contare i loro clic, costruire i loro pascoli e così via, li possiedo ancora e, in teoria, potrei usarli per scopi disonesti. Un aggiornamento del 2014 ai termini di servizio proibisce alcune di queste attività, ma non tutti sono preoccupati all’idea di violare i termini di servizio di Facebook.
Poi c’è un secondo genere d’informazioni, e cioè alcuni dati che Cow Clicker ha ottenuto senza volerlo. Nel 2010 Facebook permetteva ancora agli utenti di entrare nelle “reti” dei suoi utenti, gruppi come scuole, posti di lavoro e organizzazioni. In alcuni casi, queste affiliazioni avevano bisogno di un’autorizzazione, per esempio possedere un indirizzo email presso un dominio che corrispondesse a quello di un’università. Nel corso del tempo, però, queste verifiche sono diventate meno importanti per Facebook, e oggi gli utenti possono affiliarsi a scuole o posti di lavoro in modo arbitrario. Meno ostacoli ci sono, più è facile ottenere dati.
Nel 2010, sul divano del mio amico a Brooklyn, ho notato che Facebook mi trasmetteva i dati sulle affiliazioni degli utenti, e quindi ho deciso di conservarli. Facebook ha permesso alle app di conservare dati per cui era garantito l’assenso degli utenti, ma ha invitato gli sviluppatori a non richiederne o conservarne più di quanti non fossero strettamente necessari per le loro attività. Inserendo i dati sull’affiliazione nella base dati di Cow Clicker ho potuto stilare classifiche interne a diverse reti, permettendo ai miei giocatori di fare a gara di clic con i loro colleghi di lavoro o compagni di classe.
Non è un fatto particolarmente interessante né particolarmente negativo. Ma dal momento che ho conservato gli identificativi numerici delle diverse affiliazioni degli utenti, li possiedo ancora. Fino al 2016 potevo usare uno strumento di ricerca chiamato Fql (Facebook query language), per recuperare i dati di queste reti e ricollegarle ai miei utenti. Se avessi voluto avrei potuto usarli per scopi commerciali.
L’esempio di Cow Clicker è così modesto da non sembrare forse neanche un problema. Che importa se un giochino ha il vostro identificativo Facebook e i dati sulla vostra istruzione e sul posto in cui lavorate? Soprattutto dal momento che il suo creatore solitario (ovvero io) era troppo stupido o troppo pigro per sfruttare questi dati per scopi personali. Ma anche se non ci avessi pensato fin dall’inizio, avrei potuto farlo qualche anno fa, molto dopo la scomparsa delle mucche, quando magari i giocatori di Cow Clicker si erano dimenticati di aver installato l’app.
È anche per questo che la risposta di Zuckerberg alla polemica sui dati appare così inefficace. Facebook ha promesso di sottoporre a verifica le aziende che hanno raccolto, condiviso e venduto ampi volumi di dati, violando la sua politica, ma l’azienda non può chiudere il vaso di Pandora che ha aperto dieci anni fa, quando per la prima volta ha permesso alle app esterne di raccogliere i dati degli utenti di Facebook. Quelle informazioni sono oggi nelle mani di migliaia, forse milioni di persone.
Nessuno di noi ha chiesto i vostri dati. Ma li abbiamo ottenuti comunque
Come ha scritto Jason Koebler su Motherboard, è troppo tardi. “Se i vostri dati sono già stati presi, Facebook non può aiutarvi a cancellarli. Se i vostri dati sono stati presi, è molto probabile che siano stati venduti, riciclati e immessi nuovamente su Facebook”. Anzi, tutto il frastuono relativo alla crisi di Facebook e Cambridge Analytica potrebbe spingere molti vecchi sviluppatori di app, come me, a rimettere mano a vecchi codici e database, chiedendoci cosa abbiano ancora in magazzino e cosa potrebbe valer la pena sfruttare.
L’atteggiamento di apertura in stile laissez-faire di Facebook ha sicuramente contribuito alla raccolta indiscriminata di dati che oggi emerge chiaramente tramite con lo scandalo di Cambridge Analytica. Ma lo stesso ha fatto il suo atteggiamento nei confronti degli sviluppatori di software. La piattaforma di Facebook era un incubo dal punto di vista dell’uso e della manutenzione. Era diversa da tutti i sistemi precedenti e cambiava costantemente, con aggiornamenti che uscivano regolarmente ogni settimana. I vecchi codici smettevano di funzionare, senza un motivo apparente. Alcuni sviluppatori di applicazioni per Facebook erano disonesti fin dall’inizio, mentre altri non hanno potuto fare a meno di esserlo appena hanno visto gli enormi volumi di dati che potevano sottrarre a milioni o decine di milioni di utenti Facebook.
Milioni di app sono state create fino al 2012, quando ho appeso il cappello da cow-boy al chiodo. Non solo applicazioni apparentemente concepite con un secondo scopo, come i test della personalità di Aleksandr Kogan, che estraevano dati poi venduti a Cambridge Analytica. Ma centinaia di migliaia di creatori di semplici giocattoli, quiz, videogiochi e comunità, che forse non hanno mai voluto ingannare gli utenti o violare la loro privacy, lo hanno comunque fatto perché Facebook ci ha ingozzato con i loro dati. In generale, nessuno di noi ha chiesto i vostri dati. Ma li abbiamo ottenuti comunque, e per sempre.
(Traduzione di Federico Ferrone)
Questo articolo è stato pubblicato da The Atlantic. Leggi la versione originale.
© 2018. Tutti i diritti riservati. Distribuito da Tribune Content Agency.
Sullo stesso argomento:
Il nemico numero uno di Facebook
Chi è l’uomo che ha avuto l’idea di usare i dati di milioni di utenti del social network per influenzare gli elettori negli Stati Uniti e nel Regno Unito. E perché ha deciso di rivelare tutto. L’inchiesta dell’Observer
Internazionale 1249, 30 marzo 2018
Non c’è niente di cui stupirsi
Invece di indignarci per la vicenda della Cambridge Analytica dovremmo rimettere in discussione un modello di capitalismo interamente basato sulla sorveglianza
Internazionale 1249, 30 marzo 2018