In una lettera aperta al social network, Sophos individua tre criticità principali: silenzio-assenso alla condivisione delle informazioni, scarso controllo su sviluppatori terzi e protocollo https non di default
Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato sul proprio blog Naked Security una lettera aperta indirizzata a Facebook per chiedere maggiori garanzie alla sicurezza informatica degli oltre 500 milioni di utenti del social network.
In particolare, Graham Cluley, senior technology consultant di Sophos, e gli altri ricercatori dell’azienda che collaborano al blog Naked Security hanno chiesto a Mark Zuckeberg e soci di assumersi pubblicamente l’impegno a implementare in tempi rapidi i necessari aggiustamenti a salvaguardia della privacy informatica.
Tre sono i punti di maggiore criticità in merito ai quali Sophos ha sottolineato la necessità di un intervento urgente:
1) MAGGIORE SEVERITÀ NELLE IMPOSTAZIONI DI DEFAULT SULLA PRIVACY
L’approccio del silenzio-assenso (opt-out) alla condivisione delle informazioni personali non offre sufficienti garanzie per gli utenti: Facebook dovrebbe sempre chiedere il consenso dei propri membri, a maggior ragione ogniqualvolta viene introdotta una nuova funzionalità.
2) MAGGIORE CONTROLLO SU SVILUPPATORI TERZI DI APPLICAZIONI
Solo gli sviluppatori autorizzati dovrebbero avere la possibilità di pubblicare nuove applicazioni sul social network: con più di un milione di programmatori attualmente registrati sulla piattaforma Facebook è inevitabile che nel social network proliferino scam e altre applicazioni truffaldine.
3) MAGGIORE DIFFUSIONE DEL PROTOCOLLO HTTPS
Solo in epoca recente, Facebook ha introdotto la possibilità di utilizzare il protocollo https (modalità di connessione a Internet protetta, utilizzata ad esempio per le operazioni bancarie o di pagamento online) per la navigazione sul social network. Purtroppo però tale opzione non è sempre disponibile e, in ogni caso, di default viene lasciata disattivata: Zuckeberg e soci dovrebbero invece sforzarsi di garantire la massima sicurezza dei dati personali per qualsiasi utente e in qualsiasi momento dell’esperienza online.
“Popolarissimo in tutto il mondo, con oltre 500 milioni di membri, Facebook diventa purtroppo famigerato quando si tratta di sicurezza informatica e privacy. I suggerimenti di Sophos consentirebbero di dare maggiori garanzie per la riservatezza dei dati personali degli utenti”, è il commento di Cluley. “La domanda che vogliamo rivolgere a Facebook è la seguente: perché attendere che una qualche autorità esterna imponga di rivedere la politica del social network sulla privacy? Perché non agire ora, per il bene di tutti?”