Quando Facebook ha annunciato lo scorso venerdì che decine di milioni di account utente sono stati compromessi in una violazione dei dati, molti di noi si sono chiesti: è questa la fine del gigante del social network come lo conosciamo?
Non è esattamente la prima grande crisi di pubbliche relazioni che coinvolge la privacy degli utenti, nemmeno il primo in un momento.
Negli ultimi due anni, Facebook è stato ripetutamente armato da attori stranieri in campagne coordinate di disinformazione. I dati personali di 87 milioni dei suoi utenti sono stati raccolti in modo improprio da uno sviluppatore di app. E ora, grazie agli hacker che sfruttano tre diversi bug del sito, almeno 50 milioni di utenti di Facebook hanno avuto il loro account compromesso.
L'hack era complicato. È stato tecnico e ha coinvolto diversi livelli di vulnerabilità che sono difficili da capire, motivo per cui abbiamo rotto tutto qui.
E come pochi dettagli aggiuntivi sull'impatto totale della violazione sono stati rivelati da quando la notizia è scoppiata per la prima volta quasi una settimana fa, volevamo misurare la comprensione pubblica di ciò che è accaduto, così come l'impatto sull'uso di Facebook.
Quindi, abbiamo eseguito alcuni sondaggi – ed ecco cosa abbiamo trovato.
Le persone capiscono cosa è successo?
Volevamo misurare tre cose:
- Quante persone credono che i loro account siano stati colpiti dall'ultima violazione dei dati di Facebook.
- In che misura le persone capiscono esattamente cosa è successo.
- Se le persone stanno agendo (ad esempio, eliminando i loro account Facebook) in risposta.
Innanzitutto, abbiamo chiesto a 754 utenti di Internet negli Stati Uniti, nel Regno Unito e in Canada: La scorsa settimana, Facebook ha subito una violazione della sicurezza che ha colpito decine di milioni di account. Il tuo account era uno di loro?
Oltre la metà degli intervistati non crede che i loro account siano stati compromessi dalla violazione, con il 58% che ha risposto "No".
Facebook non ha rivelato alcun dettaglio sulla composizione dei conti interessati, inclusa una distribuzione geografica, ma ecco una ripartizione delle risposte per regione.
Poi, abbiamo chiesto ad altri 782 utenti di Internet negli stessi tre paesi: La scorsa settimana, Facebook ha subito una violazione della sicurezza che ha colpito decine di milioni di account. Quanto bene capisci cos'è successo?
Nonostante la natura complessa della violazione, la percentuale più bassa di intervistati ha dichiarato di non capire cosa sia successo, mentre il secondo più alto, il 26,2%, ha dichiarato di averlo capito completamente.
Dietro i numeri
Può essere vero che oltre un quarto degli intervistati comprende appieno la natura di una delle più grandi violazioni dei dati di Facebook fino ad oggi. Ma i risultati potrebbero anche riflettere una generale mancanza di chiarezza e informazioni dettagliate estensione.
Ad esempio, quanto bene la maggior parte degli utenti di Facebook comprende il potenziale impatto della violazione sulle app di terze parti che potrebbero utilizzare, come Tinder e Spotify?
Le credenziali rubate dei suddetti 50 milioni di account direttamente compromessi dall'hack potrebbero estendersi oltre i loro accessi solo a Facebook. "Queste credenziali rubate avrebbero potuto essere utilizzate per accedere a tanti altri siti", si legge un New York Times articolo pubblicato il 2 ottobre dal titolo "L'hacking di Facebook mette a rischio migliaia di altri siti".
"Le aziende che consentono ai clienti di accedere con Facebook Connect si stanno affannando", continua la storia, "per capire se i loro account utente sono stati compromessi".
Jason Polakis, un assistente professore di informatica presso l'Università dell'Illinois a Chicago, è stato uno dei primi esperti a sollevare questo potenziale rischio.
Ancora più importante, una volta che gli aggressori hanno accesso a tali terze parti, possono mantenere l'accesso agli account utente in tali siti Web utilizzando i cookie impostati da tali siti. Non importa cosa faccia il FB, non possono fare nulla per impedire agli attaccanti di accedere a quegli account. (9 / n)
– jason polakis (@jpolakis) 29 settembre 2018
La sera del 2 ottobre, Facebook ha rilasciato una dichiarazione che indica che la sua "indagine ha finora trovato alcuna prova che gli aggressori hanno accesso a qualsiasi app che utilizza Facebook Login".
E mentre Polakis chiamava queste scoperte "buone notizie", sottolineò anche che la questione generale è lungi dall'essere risolta.
"Gli hacker che accedono ai dati degli utenti privati di FB sono una delle principali preoccupazioni e il rischio per la privacy in sé e per sé", lui tweeted. "Questo attacco è un chiaro avvertimento di … la necessità di migliori opzioni di riparazione tra tutte le terze parti che si affidano a provider di identità", come Facebook.
L'impatto (non) sull'utenza
Per ribadire: questa più recente violazione della sicurezza di Facebook è un po 'tecnicamente complessa – alcune delle quali anche quelli di noi che hanno studiato la storia da quando si è rotto stanno ancora cercando di capire.
E Facebook ha rilasciato poche informazioni su chi ha avuto un impatto o su quanto possa essere lontano il potenziale compromesso dell'account. Sono state avviate indagini indipendenti sulla violazione, tra cui quella della Data Protection Commission (DPC) irlandese.
Indagine avviata sulla violazione dei dati di Facebook. @DPCIreland dichiarazione sotto. #protezione dati #GDPR #eudatap pic.twitter.com/7eHKUigTq5
– Data Protection Commission Ireland (@DPCIreland) 3 ottobre 2018
Questa generale mancanza di chiarezza potrebbe aiutare spiega i risultati che abbiamo trovato dopo, quando abbiamo chiesto a 732 utenti di Internet negli Stati Uniti, nel Regno Unito e in Canada: Hai smesso di usare Facebook o hai cancellato il tuo account a causa di questa violazione della sicurezza?
Più della metà degli intervistati (60%) ha dichiarato che la violazione non ha impedito loro di smettere di usare Facebook o di cancellare i propri account.
I risultati sollevano un'altra domanda: le persone usano ancora Facebook perché non comprendono completamente la portata, l'impatto e la natura della sua violazione della sicurezza? O è semplicemente perché non gli importa?
Ho chiesto a due dei VP di marketing di HubSpot, Jon Dick e Meghan Keaney Anderson, di valutare. Il verdetto: a questo punto, le persone non si aspettano più che i loro dati o la loro privacy siano protetti – e non sono disposti a scambiare quello che loro uscire da Facebook usando quella protezione.
"Le persone presumono che i loro dati siano costantemente violati", mi ha detto Dick qualche giorno dopo la notizia della violazione. Ecco perché è possibile che "le notizie di Facebook non abbiano nemmeno allarmato le persone".
È anche difficile per molti utenti di social media provare gli effetti di un problema di sicurezza online a meno che le loro vite non siano tangibilmente compromesse, specialmente quando la causa è un social network che potrebbero utilizzare quotidianamente.
Facebook "è un punto di collegamento principale per i membri della famiglia, per le notizie, per la società in generale" Keaney Anderson ha detto. "E per ora, non c'è una valida alternativa a questo. "
Continueremo a trattare il problema man mano che maggiori dettagli verranno fatti avanti.
Credito immagine in vetrina: Facebook
