Facebook e Cambridge Analytica: tra preoccupazioni e promesse
I due famosi quotidiani il Guardian e il New York Times hanno dimostrato e portato alla luce quella che può essere considerata la più grande violazione di dati personali mai avvenuta: il caso Cambridge Analytica. Solo nel Marzo 2018 è scoppiato lo scandalo che ha visto il coinvolgimento di circa 87 milioni di profili di utenti Facebook come è stato comunicato dal CEO Zuckerberg. In realtà Cambridge Analytica, società fondata nel 2013, aveva iniziato a raccogliere dati personali fin dal 2014 e senza alcuna autorizzazione. Possiamo dire essere di fronte alla più grande e vasta violazione di dati sensibili della storia: un numero immane di dati, immagini, informazioni di chi ha visto violato il suo profilo e quindi la sua privacy. Appena un mese dopo lo scoppio dello scandalo la società è stata costretta a sospendere definitivamente l’attività sia per la perdita dei clienti sia per le imponenti spese legali che dovrà affrontare. La società ha quindi dato avvio alle procedure di insolvenza sia negli USA che nel Regno Unito dichiarando così fallimento.
Cambridge Analytica è una società di proprietà di Robert Mercer guidata da Steve Bannon, stratega e consigliere di Trump, accusata di aver violato i dati sensibili di più di 87 milioni di profili del famoso social network. La società di analisi è accusata di aver violato circa 50 milioni di profili Facebook per influenzare le Presidenziali americane del 2016. Dobbiamo constatare che 70,6 milioni di profili violati appartengono a cittadini statunitensi; mentre 1.07 milioni di profili violati sono quelli di cittadini inglesi.[1]
Il punto di forza della società è la raccolta dei dati da Facebook: like, condivisioni, reazioni, commenti, ma soprattutto quali post attraggono, in positivo o in negativo, l’attenzione degli utenti. Tutti questi dati e informazioni vengono elaborati da algoritmi per “profilare” gli utenti in base ai loro interessi. La società di analisi non è famosa solo per la collaborazione fornita durante la campagna elettorale di Trump[2], ma anche per la campagna referendaria pro Brexit. È, infatti, riuscita a creare un software che ha consentito di prevedere e, quindi, influenzare le scelte elettorali degli utenti iscritti a Facebook con annunci personalizzati. Sembra che l’attività di questa società abbia avuto un ruolo, di non poco conto, durante le elezioni americane che hanno visto la vittoria di Trump.
L’ammissione, forse tra le più gravi, della società è l’aver creato un “microtargeting”, cioè un sistema che consente di far comparire pubblicità personalizzata (o molto affine) agli interessi dei vari utenti. Il risultato di quest’attività di “microtargeting” sviluppata da Cambridge Analytica è andato poi ad aumentare, complice l’acquisto di altre grandissime quantità di dati da cd. “broker di dati”. Questi non sono altro che società che raccolgono dati sulle abitudini delle persone, o meglio degli utenti, che lasciano inevitabilmente tracce digitali che, una volta analizzate, consentono di profilare gli internauti. Cambridge Analytica aveva, quindi, la possibilità di risalire a specifiche persone incrociando centinaia e centinaia di dati scoprendone e sfruttandone le preferenze.[3]
Ma ricostruiamo questa intricata vicenda dall’inizio. Aleksandr Kogan, matematico e ricercatore a Cambridge, è colui che ha creato l’app thisisyourdigitallife. È stato considerato la “mente” dello scandalo Cambridge Analytica[4]. Kogan ha affermato, durante l’audizione davanti alla Commissione britannica, che Facebook era a conoscenza di quanto si stava verificando e egli ignorava di essere nella illegatità poiché aveva rispettato i termini d’uso di Facebook.[5]
Chi scaricava l’app ed effettuava l’accesso attraverso l’account Facebook consentiva automaticamente l’accesso ai propri dati personali. In aggiunta, venivano inconsapevolmente forniti anche i dati dei propri “amici”. Questa pratica era inizialmente consentita dalle condizioni d’uso di Facebook, nonostante rappresentasse una chiara violazione della privacy degli utenti che, seppur non avevano mai avuto un contatto diretto con l’app, si vedevano comunque coinvolti. Facebook la ritenne, in seguito, troppo invasiva e pertanto apportò modifiche alle condizioni d’uso tali da vietare questa indiscriminata raccolta di dati.
Attraverso questa app, Kogan è riuscito a creare un archivio immenso con informazioni e dati di più di 50 milioni di utenti Facebook. La situazione è precipitata, da un punto di vista prettamente legale, nel momento in cui Kogan, in violazione delle condizioni d’uso previste da Facebook che vietano la condivisione con società terze dei dati dei propri utenti, ha venduto tale archivio a Cambridge Analytica.
Lo scandalo è emerso a seguito di un’intervista rilasciata da un ex-dipendente di Cambridge Analytica. Poco dopo, il 10 e 11 aprile 2018 Mark Zuckerberg ha testimoniato dinanzi al Senato ed alla Camera dei Deputati statunitensi[6]. Il fondatore del social network si è scusato per la violazione di dati degli utenti iscritti alla piattaforma. Tuttavia, egli è certo di continuare a perseguire il fine per il quale Facebook è stato creato: connettere le persone di tutto il mondo.
Inoltre, si ritiene responsabile di ciò che accade sul social nertwork ammettendo di non aver fatto abbastanza per impedire che si verificasse e si perpetrasse questo reato e di non aver tenuto in considerazione le loro responsabilità in questa intricata vicenda. Facebook in realtà era venuta a conoscenza della grave violazione già alla fine del 2015, ma non ha adottato provvedimenti in tempi brevi, “consentendo” in qualche modo a Cambridge Analytica di perpetrare il reato di violazione dei dati personali.
A Londra, ha testimoniato davanti alla Commissione per il Digitale, Cultura, Media e Sport, Mike Schroepfer (CTO di Facebook) e ha dovuto affrontare le domande che i parlamentari britannici avevano preparato. Tuttavia il Presidente della Commissione, Damian Collins, vista la dichiarazione rilasciata, non è sembrato essere soddisfatto dell’audizione[7].
Lo scandalo ha riguardato anche il nostro Bel Paese, in cui 57 utenti avevano scaricato l’app thisisyourdigitallife. In seguito al download dell’app è “partito il contagio” perché in questo modo la società ha avuto accesso non solo ai dati degli utenti che avevano scaricato l’app, ma anche, lo ripetiamo, a quelli dei loro amici. Si è arrivati così a 214.134 utenti coinvolti a fronte dei 31 milioni di utenti attivi in Italia[8]. Sempre alla luce dello scandalo emerge che neanche le elezioni italiane siano rimaste “immuni” dall’azione di Cambridge Analytica perchè è la società stessa ad aver ammesso di aver ricevuto da un partito italiano (di cui non viene fatto il nome) la richiesta di fare un progetto di ricerca per vedere quali erano gli interessi degli elettori. In seguito all’operazione fatta dalla società il partito interessato è riuscito a riorganizzarsi tornando così ad ottenere successi politici[9].
Alla luce di ciò, l’Autorità Garante per le Comunicazioni ha inviato a Facebook una richiesta di informazioni sull’uso che è stato fatto dei dati personali a fini di comunicazione politica[10]. L’Antitrust italiana ha aperto un’istruttoria sulla raccolta e sull’uso dei dati per le informazioni ingannevoli riguardanti la raccolta per verificare se erano incorse pratiche commerciali scorrette. Giovanni Pitruzzella, Presidente dell’Authority, ha affermato: “l’Antitrust ha aperto oggi un procedimento per pratiche commerciali scorrette, che riguardano il messaggio ingannevole che viene dato al consumatore. Quando ci iscriviamo a Facebook sulla home page troviamo un messaggio che dice che il servizio è gratuito e lo sarà sempre. Ma il consumatore non è messo in grado di sapere che al contrario cede dei dati, per i quali ci sarà un uso commerciale, come dimostrano anche le recenti vicende”[11].
Dalla diffusione della notizia il popolo del web ha iniziato a dar seguito, quantomeno in via teorica, all’appello condiviso via hashtag “#DeleteFacebook”. Ma davvero basterebbe cancellare il proprio account per “essere al sicuro”? Ovviamente no! Il flusso dei dati scorre inesorabilmente.
Mark Zuckerberg dopo essere stato ascoltato dal Congresso e dal Senato americano, è stato chiamato a comparire davanti al Parlamento Europeo. Il Presidente Tajani ha affermato quanto segue: “I nostri cittadini meritano una completa e chiara spiegazione. Accolgo la decisione di Mark Zuckerberg di apparire di persona davanti ai rappresentanti di 500 milioni di europei. È il primo passo nella giusta direzione per ristabilire la fiducia”[12].
Il CEO di Facebook ha accettato l’invito del Presidente Tajani, a differenza della richiesta a comparire che il Parlamento inglese aveva avanzato proprio per spiegare il ruolo della società Cambridge Analyitca e il rapporto con Facebook. Il 22 maggio Mark Zuckerberg è stato ricevuto al Parlamento Europeo dove ha incontrato prima il Presidente Tajani e in un secondo momento gli altri parlamentari. Tuttavia questi ultimi non sono rimasti soddisfatti vista la vaghezza delle risposte del CEO di Facebook alle domande da loro poste poiché la modalità in cui l’incontro si è svolto era nettamente diverso dalla testimonianza tenutasi degli Stati Uniti[13]. Zuckerberg ancora una volta ha posto le sue scuse per non aver saputo gestire e arginare il fenomeno che ha portato alla violazione dei dati di milioni di utenti della piattaforma. Egli, del resto, ha rassicurato il rispetto del GDPR affermando la scelta di essere “compliant”[14].
Dunque, ci avviamo come Unione Europea a vedere applicato il GDPR, che sarà il regolamento al quale tutti i soggetti, titolari o responsabili del trattamento che siano, dovranno conformarsi al fine di proteggere i dati personali dei propri utenti/clienti. Quanto a Facebook, Zuckerberg ha annunciato ulteriori investimenti in misure di sicurezza, sviluppo dell’intelligenza artificiale e assunzioni in Europa[15] al fine di conformarsi alla nuova normativa e, soprattutto, al fine di sedare le preoccupazioni emerse in questi mesi.
[1] M. Rosenberg, N.Confessore, C.Cadwalladr, marzo 2018, disponibile qui:
[2]J. Kanter, Cambridge Analytica bosses were secretly filmed boasting about how they helped Trump win the US election, marzo 2018, disponibile qui: http://www.businessinsider.com/cambridge-analytica-boasts-won-trump-election-facebook-data-2018-3?IR=T
[3] E. Menietti, Il caso Cambridge Analytica, spiegato bene, marzo 2018, disponibile qui: www.ilpost.it/2018/03/19/facebook-cambridge-analytica/,
[4] Agi, marzo 2018, disponibile qui:
[5] La Stampa, Kogan: “Non solo Cambridge Analytica, Facebook ha lasciato sfruttare falle da migliaia di persone”, Aprile 2018, disponibile qui: http://www.lastampa.it/2018/04/25/tecnologia/kogan-non-solo-cambridge-analytica-facebook-ha-lasciato-sfruttare-falle-da-migliaia-di-persone-VJL53mHR1xoaCjEmSYcDBL/pagina.html
[6] Video dell’audizione di Mark Zuckerberg al Senato USA, qui disponibile: https://www.youtube.com/watch?v=pVB5In89gYE ; https://www.youtube.com/watch?v=thA2X4zUlsw
[7] D. Parlangeli, aprile 2018, disponibile qui: https://www.wired.it/internet/social-network/2018/04/27/facebook-parlamento-londra/. La dichiarazione di Damian Collins: “Il signor Schroepfer, il braccio destro di Mark Zuckerberg oggi non è riuscito a rispondere a molte domande specifiche sulle pratiche commerciali di Facebook”.
[8] M. Pennisi, “Cambridge Analytica, Facebook ammette: «Gli utenti coinvolti sono 87 milioni». Zuckerberg: mio errore”, aprile 2018, disponibile qui: https://www.corriere.it/tecnologia/18_aprile_04/cambridge-analytica-facebook-ammette-gli-utenti-coinvolti-sono-87-milioni-e158da20-3835-11e8-8e5f-085098492e12.shtml
[9] Vedi supra nota 1
[10] AGCOM, disponibile qui: https://www.agcom.it/documents/10179/9761596/Comunicato+stampa+20-03-2018/b46632f8-48c0-4b45-a813-e0587279353c?version=1.0
[11] G. Mosca, Facebook, l’Antitrust italiana apre istruttoria su raccolta e uso di dati, aprile 2018, disponibile qui: https://www.wired.it/internet/regole/2018/04/06/antitrust-facebook-istruttoria/
[12] D. Parlangeli, Mark Zuckerberg si presentarà davanti al Parlamento Europeo, maggio 2018, disponibile qui: https://www.wired.it/internet/social-network/2018/05/17/mark-zuckerberg-parlamento-europeo/
[13] J. Rankin, Mark Zuckerberg to appear before European parliament maggio 2018, disponibile qui: https://www.theguardian.com/technology/2018/may/16/mark-zuckerberg-facebook-to-give-evidence-at-european-parliament
[14] A. Magnani, Facebook si scusa con l’Europa. Tajani: non basta, mai più Cambridge Analytica, maggio 2018, disponibile qui: http://www.ilsole24ore.com/art/mondo/2018-05-22/facebook-via-l-incontro-zuckeberg-all-europarlamento-175536.shtml?uuid=AEQP2osE
[15] Vedi supra
Nata a Bologna nel 1992. Dopo aver conseguito la maturità classica prosegue gli studi presso l’Università di Bologna iscrivendosi alla Facoltà di Giurisprudenza. Laureata con una tesi in Diritto di Internet dal titolo “Il Regolamento generale sulla protezione dei dati e il consenso dei minori al trattamento dei dati personali” sotto la guida della Professoressa Finocchiaro.
Nel novembre 2017 ha relazionato all’Internet Governance Forum- IGF Youth. E’ in questo periodo che si avvicina e appassiona al diritto di internet e all’informatica giuridica sentendo la necessità di approfondire gli studi in materia.
Gli interessi principali spaziano dalla protezione dei dati personali alla cybersecurity e all’ambito delle nuove tecnologie al ruolo che il diritto di internet ha assunto e assumerà nei prossimi anni.