Violazioni della privacy, tocca a MySpace

Secondo un'inchiesta del Wall Street Journal, il social network rende identificabile l'identità degli utenti che cliccano sulle pubblicità

Dopo essersi occupato di Facebook, il Wall Street Journal prosegue la propria inchiesta sulla privacy online concentrandosi stavolta su MySpace, che un tempo – prima che fosse gioco, partita, incontro –  fu il rivale di Facebook. Secondo il giornale statunitense, alcune applicazioni di MySpace consentirebbero agli inserzionisti pubblicitari di ottenere informazioni precise sull’identità degli utenti che cliccano sulle pubblicità.

Questa pratica era stata messa in evidenza una prima volta in un’altra inchiesta del Wall Street Journal pubblicata nel mese di maggio, che aveva indotto numerose associazioni a tutela della privacy a richiedere al social network un trattamento più trasparente dei dati personali dei propri iscritti. MySpace aveva confermato di essere al lavoro per rivedere in parte il sistema di funzionamento della sua piattaforma per la pubblicità, tutelando così maggiormente la privacy dei propri iscritti.

I dati trasmessi erano i numeri di identificazione (ID) degli utenti di MySpace. Questi numeri, unici per ogni iscritto, potevano essere utilizzati per risalire al profilo di una persona su MySpace, dove solitamente ci sono indicazioni come nome e cognome, foto, luogo di residenza, genere ed età. Gli inserzionisti che ricevevano queste informazioni, come Google, Quantacast, Rubicon Project, hanno comunque affermato di non aver utilizzato quelle informazioni.

La pratica messa in campo da MySpace ricorda molto da vicino quella utilizzata da Facebook e svelata sempre dal Wall Street Journal a inizio settimana. Alcune applicazioni dell’affollato social network passano gli ID degli utenti ad altre società, che potrebbero quindi risalire all’identità degli iscritti a Facebook e alle loro attività online. Secondo il giornale statunitense, il problema riscontrato su Facebook sarebbe più grave di quello scoperto su MySpace poiché, per iscriversi al social network di Zuckerberg, gli utenti sono obbligati a inserire dati di identificazione precisi come nome e cognome, età e anno di nascita. Su MySpace, invece, si possono utilizzare gli pseudonimi, cosa che argina almeno in parte la diffusione di dati personali senza autorizzazione da parte degli utenti.

Stando ai risultati dell’inchiesta del Wall Street Journal, alcune applicazioni sviluppate da altre società per MySpace non seguirebbero le linee guida del social network condividendo con altri soggetti gli ID degli utenti. Tra le applicazioni incriminate spiccano: TagMe di BitRhymes, 8,3 milioni di utenti; GreenSpot di WonderHill, 1,8 milioni di utenti e RockYou Pets con 6,1 milioni di utenti. un portavoce di MySpace ha confermato l’avvio di alcune indagini per scoprire l’effettiva violazione dei termini d’uso da parte di queste applicazioni.

Una volta ottenuti gli ID, le società interessate possono di fatto sapere quali siano i gusti e le preferenze dei singoli utenti iscritti a MySpace o a Facebook, una risorsa utile per calibrare meglio i propri annunci pubblicitari o condurre campagne di marketing maggiormente mirate. Tale pratica viola, però, la privacy degli utenti e anche in seguito alle numerose proteste nel corso degli ultimi anni, i social network hanno deciso di limitare la raccolta di dati, offrendo solamente informazioni aggregate senza dettagli sui singoli utenti.

Secondo il responsabile di TechCrunch, Michael Arrington, gli ultimi articoli del Wall Street Journal su ID e privacy degli utenti sui social network sarebbero eccessivamente allarmistici. In realtà, spiega il sito di informazione, il fenomeno interessa l’intero web poiché ogni volta che accediamo a una pagina tramite un link, chi gestisce quella pagina può risalire al collegamento che ci ha portato sul suo sito web (referer). Questo vale anche per i link nei nostri profili del social network e nelle applicazioni che abbiamo installato. Nell’indirizzo del referer compare spesso l’ID e dunque utilizzando questo dato si può risalire all’identità della persona che ha cliccato sul link.

Arrington ha poi contestato al Journal di aver dedicato un articolo solamente a Facebook per descrivere questo problema, evitando di citare MySpace che è di proprietà di News Corp., la medesima società che detiene il Wall Street Journal. A poche ore di distanza dall’articolo del responsabile di TechCrunch, il giornale di Rupert Murdoch è corso ai ripari pubblicando l’articolo su MySpace, dichiarando di averlo pronto da tempo come nuova puntata della propria inchiesta sulla privacy.