L’indagine di un gruppo di ricercatori internazionali ha sollevato un polverone attorno a Meta. L’azienda guidata da Mark Zuckerberg avrebbe sfruttato un sistema poco noto per monitorare in segreto la navigazione web degli utenti Android. Il meccanismo era attivo almeno dallo scorso settembre e si sarebbe interrotto solo dopo che i dettagli della ricerca sono stati resi pubblici. Tutto ciò è accaduto senza il consenso degli utenti e senza alcuna trasparenza verso i proprietari dei siti visitati.
Tracciamento segreto e reazioni dure: Google promette aggiornamenti per proteggere gli utenti android da Meta e altri spioni
Il sistema utilizzato sfruttava una funzione integrata nel sistema Android, che permette alle app di comunicare tramite un server locale. Attraverso questa funzionalità, le app di Facebook e Instagram riuscivano a scambiare dati con il browser, anche quando l’utente pensava di navigare in modo anonimo. Le difese tradizionali come la modalità in incognito o la cancellazione dei cookie diventavano quindi inefficaci. Al centro del meccanismo c’era il Meta Pixel, ovvero un frammento di codice presente in milioni di siti web. Questo pixel permetteva di raccogliere informazioni sulla cronologia, che venivano poi associate al profilo personale di ciascun individuo per fini pubblicitari.
L’inchiesta ha rivelato che la comunicazione tra app e browser avveniva attraverso i cosiddetti socket localhost, un metodo invisibile all’occhio dell’utente. In questo modo, Meta poteva raccogliere dati senza lasciare traccia. A tal proposito, il ricercatore Gunes Acar ha dichiarato che questa attività non è mai stata comunicata pubblicamente, né agli utenti coinvolti né ai gestori dei siti. La risposta di y non si è fatta attendere. Tale pratica è stata definita una violazione evidente delle regole di sicurezza di Android. Mountain View ha annunciato un aggiornamento del browser Chrome per impedire che ciò accada di nuovo.
Meta, di suo ha dichiarato che si è trattato di un fraintendimento nell’interpretazione delle regole di Google. Però, solo dopo la pubblicazione della ricerca l’azienda ha rimosso quasi tutto il codice responsabile del tracciamento. Questo episodio riaccende il dibattito su come le grandi piattaforme utilizzano i dati degli utenti per alimentare i propri profitti pubblicitari. La mancanza di trasparenza e la debolezza dei controlli fanno quindi emergere una verità scomoda. Ovvero che anche i sistemi pensati per proteggere la privacy possono essere facilmente aggirati da chi ha gli strumenti e l’interesse per farlo.
