Facebook, Cambridge Analytica ed app che rubano i tuoi dati personali

App usate per carpire informazioni e gusti personali degli utenti dei social network a fini commerciali e di campagna elettorale

Cambridge Analytica è stata fondata nel 2013 da Robert Mercer, un miliardario imprenditore statunitense, inizialmente come un focus sulle elezioni statunitensi. Il suo primo incarico politico negli Usa ha riguardato la campagna presidenziale del senatore repubblicano Ted Cruz.

Cambridge Analytica è specializzata nel raccogliere dai social network un’enorme quantità di dati sui loro utenti per campagne di marketing completamente mirate come: quanti “Mi piace” mettono e su quali post, dove lasciano il maggior numero di commenti, il luogo da cui condividono i loro contenuti e così via. Si occupa quindi di analizzare i dati. Oggi è al centro di un inchiesta governativa a Londra, indagini portate avanti dalle autorità statunitensi e e nel mirino di Facebook che ha richiesto di una verifica legale. La società è entrata in questa “bufera” dopo aver assistito lo staff di Donald Trump nella campagna presidenziale del 2016.

Secondo quanto riferito sabato 7 aprile dal News York Times e da The Observer, a partire dal 2014 Cambridge Analytica ha ottenuto dati personali relativi a 50 milioni di utenti di Facebook con mezzi che, secondo fonti di stampa, hanno ingannato sia gli utenti che Facebook. I dati sono stati raccolti tramite un’applicazione sviluppata da un accademico britannico, Aleksandr Kogan. Circa 270mila persone hanno scaricato l’applicazione e hanno effettuato il login con le loro credenziali di Facebook, secondo Facebook. L’applicazione ha raccolto i loro dati e quelli dei loro amici per poi trasmetterli a Cambridge Analytica.

La società ha riferito che dapprincipio Kogan non aveva violato i termini di Facebook e che aveva cancellato i dati una volta scoperto nel 2015, circostanza negata da Cambridge Analytica. A quanto risulta i dati, però, non sono stati cancellati. Facebook ha dichiarato che stava indagando per verificare l’esattezza della circostanza.

A seguito di questo evento e delle successive inchieste sono state condotte altre indagini su altre app e sono state scoperte circa 500 applicazioni contenenti un pacchetto in grado, se modificato, di permettere ai cybercriminali di eseguire una serie di funzioni malevoli sui dispositivi.

È quanto emerge da un’indagine condotta dai ricercatori di Lookout, nota azienda specializzata in sicurezza informatica per device mobili. Il programma sotto accusa di per sé non è nocivo. Si tratta di Igexin, un pacchetto di sviluppo per applicazioni (SDK), che consente alle app di distribuire annunci pubblicitari mirati in base agli interessi degli utenti. Stando a quanto sostengono gli esperti di Lookout, il kit potrebbe essere sfruttato dai pirati informatici per installare sui device delle vittime, che hanno scaricato una delle 500 applicazioni dal Play Store per acquisire informazioni sensibili.

Le applicazioni vulnerabili, grazie alla scoperta di Lookout, sono state rimosse dal Play Store, altre invece sono state sostituite con una versione aggiornata e senza il pericoloso plug-in.

Lascia un commento

diciotto − tre =