Facebook e privacy. Ma le applicazioni che combinano?

Sulla questione Facebook-privacy sono già stati versati fiumi di inchiostro. Dai casi che fanno notizia, come il dipendente licenziato per aver scritto cose che avrebbe fatto meglio a tenere per sé, al regolamento stesso del sito più volte oggetto di forti critiche. Io volevo solo aggiungere una mia personale considerazione sul processo di autorizzazione delle applicazioni.
Come tutti gli utenti di Facebook ben sapranno, quando volete aggiungere una applicazione qualsiasi al vostro profilo, dovete autorizzare espressamente l’accesso di questa ai vostri dati memorizzati. Fin qui tutto ok e pure giusto, il problema è: quali dati può vedere una applicazione? Scoprirlo non è molto immediato.

Quello che segue è il tipico messaggio di autorizzazione di Facebook.

Orbene… non si può dire certamente che la frase

Allowing LivingSocial access will let it pull your profile information, photos, your friends’ info, and other content that it requires to work.

sia molto informativa. Non è altro che un elenco generico di cose che l’applicazione può vedere, ma non è detto che controlli realmente. Ma la cosa che lascia più dubbiosi è senz’altro la fumosa dicitura «and other content that it requires to work». Altri contenuti? Quali altri contenuti? Direi che dal punto di vista informativo non ci siamo per nulla. Questa richiesta di autorizzazione è, in definitiva, veramente poco utile.

Quindi come si fa a controllare che cosa le applicazioni possono vedere del vostro profilo? Ci sono certamente cose che non vorreste dare in pasto a chiunque. Beh, in un meandro delle preferenze, a 3 click dalla home page di Facebook, finalmente le nostre domande trovano risposte. Ecco che troviamo, infatti, un elenco preimpostato di quello che le applicazioni possono o non possono vedere del nostro profilo.

Questi i due gravi difetti del sistema, a mio avviso:

1. Nella pagina di richiesta di autorizzazione, non c’è un elenco chiaro, lineare ed esaustivo di cosa ogni singola applicazione potrà andare a leggere nel profilo.
   Inoltre se un utente non ha già curiosato per conto suo nelle impostazioni del proprio profilo, non c’è un collegamento veloce alla pagina della privacy dove si impostano i permessi delle applicazioni. Se uno non sapesse dove andare a guardare, i passaggi da effettuare sarebbero all’incirca: cliccare su «Facebook Terms of Use», cliccare su «Privacy Policy», cercare dove parla delle applicazioni, da lì cliccare sul link che porta alle impostazioni della privacy, quindi cliccare sul link che porta alla pagina dedicata alle applicazioni, sorbirsi tutta una pappina di presentazione, quindi cliccare sulla linguetta «Settings». Direi che non ci siamo.
2. Non si possono specificare permessi diversi per diverse applicazioni.
   Non è detto che mi fidi di tutti allo stesso modo, come non è detto che voglia dare il permesso di leggere una cosa ad una applicazione solo perché sono obbligato a darlo ad un’altro tool che la richiede. Insomma, è necessaria una maggiore granularità dei permessi, che allo stato attuale è fortemente carente.

Per questi ed altri motivi sono sempre molto restio ad utilizzare applicazioni su Facebook. Nella maggior parte dei casi non succederà mai nulla di male, e del resto nel mio profilo non c’è nulla che desideri nascondere (in caso contrario non lo metterei certo su Facebook), ma il fatto che un’applicazione potrebbe fare qualunque cosa con praticamente tutto il mio profilo, mi pare sia un bel deterrente all’uso indiscriminato di questi strumenti messi a disposizione dal sito.
Direi che su questo versante ci sia da fare.

Su questo tema sono anche intervenuti: CNet, TechDirt, Wikinomics, ecc…