Facebook: autorizzazioni, applicazioni, impostazioni privacy
Ieri scrivevo dell’app di Facebook per creare il video del Museo. Molto carina, certo. Vediamo oggi l’altro lato della medaglia.
Come ogni applicazione di Facebook che autorizziamo a fare “qualche cosa” sul nostro account, anche questa applicazione ci chiede in cambio (piuttosto è meglio dire “si prende in cambio”) qualcosa dal nostro profilo e dei nostri dati condivisi.
Subito, infatti, Gigi Cogo si chiede: chi autorizza cosa? Quando autorizziamo una applicazione su Facebook, leggiamo cosa la stiamo autorizzando a fare? Siamo consapevoli o meno di ciò che una applicazione si prende in cambio?
Se ne è discusso su Friendfeed qui, qui e qui. Dal momento che non è tutto pubblico e che sono informazioni di interesse generale, mi è stato chiesto di scriverci un post più dettagliato sul blog e quindi eccovelo.
Seguitemi.
In generale una applicazione Facebook si prende in cambio dal nostro profilo una o più categorie di dati correlati, alcuni REVOCABILI altri no.
Una applicazione autorizzata da noi può (potrebbe, a seconda dell’applicazione):
Accedere alle tue informazioni di base
Includono nome, immagine del profilo, sesso, reti, ID utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su “Tutti”.Accedere alle informazioni del tuo profilo
Preferenze, Musica, TV, Film, Libri, Citazioni, Informazioni su di me, Attività, Interessi, Gruppi, Eventi, Note, Data di nascita, Città natale, Città attuale, Sito Web, Orientamenti politico e religioso, Istruzione, Informazioni lavorative e Stato di FacebookAccedere alle tue informazioni di contatto
Presenza onlineAccedere ai tuoi familiari e alle tue relazioni
Partner e situazione sentimentale e Familiari e situazione sentimentaleAccedere alle tue foto e ai tuoi video
Le foto che carichi, Video che carico e Le foto e i video in cui compariAccedere alle informazioni dei tuoi amici
Date di nascita, Orientamenti politico e religioso, Familiari e situazioni sentimentali, Partner e situazioni sentimentali, Città natali, Città attuali, Preferenze, Musica, TV, Film, Libri, Citazioni, Attività, Interessi, Istruzione, Informazioni lavorative, Presenza online, Siti Web, Gruppi, Eventi, Note, Foto, Video, Le foto e i video con loro, Informazioni contenute nella sezione “Su di me” e Stati di FacebookPubblicare elementi sulla tua bacheca
L’applicazione può pubblicare messaggi di stato, note, foto e video sulla tua bachecaAccedere ai tuoi dati in qualsiasi momento
L’applicazione può accedere ai tuoi dati quando non stai utilizzando l’applicazioneecc.
Per verificare cosa fanno con i nostri dati (e in molti casi con i dati dei nostri contatti) le applicazioni che abbiamo autorizzato, su Facebook, partite da questa pagina https://www.facebook.com/settings/?tab=applications dove, come vedete nell’immagine seguente, per ognuna delle applicazioni, è possibile cliccare su “Modifica impostazioni” e rimuovere quello che non vogliamo.
Per ognuna delle applicazioni, dentro il “Modifica impostazioni” è anche possibile verificare come e quando avviene l’accesso ai nostri dati da parte di quell’applicazione.
Questo ad esempio è l’accesso dell’applicazione Foursquare al mio profilo:
Sono operazioni che vanno fatte applicazione per applicazione, purtroppo.
Come giustamente notava Marco Rossi su Friendfeed, l’applicazione “The museum of me” richiede un po’ troppe autorizzazioni relative ai dati nostri e dei nostri contatti e che, se anche la revochiamo, nessuno ci assicura che i dati raccolti dal suo database vengano cancellati insieme alla revoca dell’applicazione.
E le informazioni raccolte riguardano i dati sulle preferenze, la lista delle fanpage, il completo accesso in lettura ad OGNI SINGOLO POST dall’apertura dell’account su Facebook, la lista degli amici e ogni loro preferenza. Un capitale, riutilizzabile in termini di profilazione utenti, targettizzazione e marketing, che ripaga abbondantemente il costo dello sviluppo dell’applicazione.
Sui nostri dati personali inseriti in Facebook, siamo responsabili noi. Se non vogliamo che vengano dati ad altri (e Facebook ha tutto l’interesse), semplicemente non mettiamoceli.
Io suggerisco di inserirne il meno possibile, solo quelli strettamente rilevanti per il nostro profilo digitale e comunque di andare poi nelle impostazioni privacy dell’account e regolarle una per una.
Da qui https://www.facebook.com/settings/?tab=privacy cliccare poi su “Personalizza impostazioni”
e decidere chi può vedere cosa. Ognuna delle categorie di informazioni del nostro account può essere vista da chi decidiamo. Di default Facebook mette tutto visibile a “Tutti”.
Abbiamo il dovere, secondo me, di decidere invece cosa lasciare visibile a Tutti, cosa solo agli Amici oppure agli Amici degli Amici, cosa personalizzare (e quindi possiamo anche impedire ad alcuni contatti o a liste di contatti di avere accesso ad alcune informazioni). C’è poi la possibilità di usare anche il “Solo Io” (vabbè a quel punto conviene non inserirla proprio, l’informazione).
Purtroppo anche qui, Facebook ci chiede di impostare le cose una per una. Macchinoso, ma fattibile, bisogna perderci quei 10 minuti. Ovviamente l’utente medio di Facebook nemmeno lo sa.
Torniamo alla parte di autorizzazioni riguardante i nostri contatti:
Accedere alle informazioni dei tuoi amici
Date di nascita, Orientamenti politico e religioso, Familiari e situazioni sentimentali, Partner e situazioni sentimentali, Città natali, Città attuali, Preferenze, Musica, TV, Film, Libri, Citazioni, Attività, Interessi, Istruzione, Informazioni lavorative, Presenza online, Siti Web, Gruppi, Eventi, Note, Foto, Video, Le foto e i video con loro, Informazioni contenute nella sezione “Su di me” e Stati di Facebook
Forse non tutti sanno che:
Su Facebook, nome, immagine del profilo, sesso e reti sono visibili a tutti. Inoltre, le applicazioni possono accedere per impostazione predefinita alla lista dei tuoi amici e a qualsiasi informazione che decidi di condividere con tutti.”
Ergo alla lista dei contatti le applicazioni comunque ACCEDONO.
E ancora, ovviamente l’applicazione di INTEL ci fa affermare “Io non voglio dare i miei dati e quelli dei miei contatti”: con la scusa del gioco e del video virale si appropriano dei dati e chi sa cosa ne faranno.
Allora perchè alle applicazioni di Twitter, Friendfeed, Foursquare, Hootsuite, Hellotxt, Slideshare, Posterous, Skype, Youtube, Vimeo, Tweetdeck, Backtype, Tumblr, RSS Graffiti, NetworkedBlog ecc. abbiamo dato la stessa autorizzazione?
Ho volutamente citato applicazioni e servizi web 2.0 utilizzati (anche e soprattutto per lavoro) dalla gran parte di blogger, social media expert ecc. non dai ragazzini che giocano su Facebook inconsapevoli di questioni di privacy & co.
Anche il più esperto guru mondiale di cose 2.0 ad ogni livello, dal marketing alla comunicazione, ha concesso tranquillamente a un twitter o a un foursquare ecc. l’accesso obbligatorio e non revocabile a “Accedere alle informazioni dei tuoi amici”.
E’ gente che ne capisce, siamo gente che ne capisce…mi ci metto in mezzo. Eppure abbiamo autorizzato ed autorizziamo tranquillamente l’accesso alle nostre informazioni e a quelle dei nostri contatti.
C’è comunque un modo per far condividere alle applicazioni il meno possibile o quasi niente su di noi.
Ve lo spiego, perchè non tutti lo sanno: è possibile modificare anche le impostazioni di privacy relative all’uso che applicazioni, giochi e siti web fanno delle informazioni nostre e dei nostri contatti
“Applicazioni e siti Web Modifica le tue impostazioni relative all’uso di applicazioni, giochi e siti Web” lo trovate partendo da https://www.facebook.com/settings/?tab=privacy
In basso a sinistra c’è scritto “Applicazioni e siti Web Modifica le tue impostazioni relative all’uso di applicazioni, giochi e siti Web.” Cliccare su Modifica le tue impostazioni, poi cliccare dove dice “Informazioni accessibili mediante i tuoi amici” – Controlla a quali informazioni possono accedere le applicazioni e i siti Web che usano i tuoi amici (è il secondo partendo dall’alto).
Click sul “Modifica impostazioni”
Togliete ora la spunta a TUTTE le caselline come ho fatto io. Non lasciatene nemmeno una, o lasciate SOLO quelle di cui gradite la condivisione. Di che condivisione parliamo? Di tutte le tue informazioni che sono a disposizione delle applicazioni, i giochi e i siti Web che usano i tuoi amici.
Ovvio che se lasciamo le caselline spuntate, sia le applicazioni che autorizziamo noi, sia quelle che aggiungono i nostri amici, condivideranno le informazioni che NOI non abbiamo detto di NON condividere. E’ paradossale, ma è così. Siamo noi a dover impostare una per una le impostazioni di privacy.
Ripeto: l’utente medio di Facebook non ne ha la minima idea e tutto è aperto a TUTTI, di default.
Altra cosa OVVIA almeno per me: io non ho inserito alcuna informazione in orientamento politico e religioso, ad esempio. Giusto per farne uno. L’applicazione che condivide quel pezzo di informazione non trova comunque niente relativo a me corrispondente a quel dato.
Sperando di essere stata utile, consiglio di approfondire e settare bene queste impostazioni privacy e di suggerirle almeno agli amici.
Il vero guaio a mio parere è che la gente adora parlare di sè e tutti i sn sfruttano questo semplice principio a loro vantaggio. Basta pensare alla leggerezza con cui affidiamo (anche gli utenti per così dire “avanzati”)dati sensibili come l’orientamento sessuale, e anche quando li rendiamo “invisibili” ormai è troppo tardi. Sono di tanto in tanto tentata di suicidare il mio account Fb per via di quella sottile inquietudine che non mi fa sentire completamente al sicuro, ma, anche se lo facessi, sarebbe troppo tardi: una volta l’ho eliminato e poi riaperto dopo anni (avevo subito l’influenza di quel gioco terribilmente addictive che è Farmville della Zynga). I miei dati erano ancora tutti lì. Ormai ho tanti contatti che mi spiacerebbe perdere, e accetto le regole del gioco. Basta solo tener presente che Fb va bene solo per il cazzeggio. A meno che non riusciamo a farne un uso diverso da quello per cui è stato progettato, come si diceva in una interessante discussione su http://www.iamarf.org qualche settimana fa.
Se poi consideri che dalla nascita di FB ad oggi sono passati anni (e quintali di apps idiote tipo “che colore sei?”, “i tuoi 5 migliori amici” e così via) hai voglia a metterti a cancellare TUTTE le applicazioni di spam presenti nella pagina. Nessuno si metterà mai a farlo, ci si metterebbe un’ora facendolo una ad una…
Ma curiosità: poniamo che io prenda l’applicazione che so… di Foursquare per l’appunto. Ci sono diversi cambi required ed altri che invece possono essere tolti. Ad esempio nel caso di 4SQ “Post to my wall”, “check-ins” e “access my data anytime”. Cancellando per lo meno questi 3 limito il problema? O la prossima volta lo uso postando il check in su FB siamo ancora al punto di partenza?
Condivido
“Se non vogliamo che vengano dati ad altri, semplicemente non mettiamoceli…”
miglior gestione sicurity e pravicy
Mentelab
si, è vero, le applicazioni di facebook hanno accesso ai nostri dati ma… hanno accesso solo a quelli che noi impostiamo e rendiamo pubblici
se io non metto il mio numero di cellulare o il mio stato sentimentale o il mio indirizzo etc… le applicazioni non avranno mai accesso a quei dati
è come se io andassi in giro per strada con un cartello attaccato alla schiena con tutti i miei dati, dopo non posso lamentarmi se qualcuno viene a sapere i miei dati
tanto più che ogni applicazione nel momento in cui la apri per la prima volta ti dice “se clicchi acconsento ti guardo come ti chiami, quando sei nato, dove abiti, qual’è il tuo numero di telefono, quante volte ti scaccoli in un giorno, etc… in cambio ti faccio due domande stupide e ti dico che il tuo animale guida è l’insetto stecco” se acconsenti poi non puoi lamentarti che qualcuno sappia i tuoi dati, glielo hai concesso tu!
se non hai letto prima di cliccare “acconsento”, non puoi dare la colpa all’applicazione
è come andare in giro per strada (con lo stesso cartello di prima) e andare a sedersi al baracchino della cartomante, dirgli tutte le tue informazioni personali e poi farsi predire il futuro, se poi lei usa le informazioni che tu hai acconsentito a darle, che non ti ha rubato, quello che succede è solo colpa tua
che mania della privacy che c’è tanto in internet la privacy non esiste perchè più cerchi di proteggerti più ne sanno di te