Proton
Iscriviti con RSS

Un’analisi sulla privacy della nuova app Threads di Meta

Condividi questa pagina

Una nuova app di social media ha fatto il suo ingresso nel mercato per attirare la tua attenzione, cortesia di Meta. Threads, un’app che sembra imitare Twitter, ti permette di postare aggiornamenti testuali di 500 caratteri e ha un’interfaccia utente simile. L’app fa parte di Instagram, quindi puoi accedere con il tuo account Instagram e iniziare immediatamente a seguire i tuoi contatti abituali. Dal 10 luglio, a cinque giorni dal suo lancio, 100 milioni di persone si sono unite(nuova finestra).

Subito, due aspetti di Threads hanno attirato l’attenzione per quanto riguarda la privacy:

  • Raccoglie una quantità enorme di dati personali su di te in molteplici categorie.
  • Threads non è disponibile nell’Unione Europea, dove Meta è già nei guai con i regolatori della privacy.

Sono ancora i primi giorni di Threads, quindi è difficile trarre troppe conclusioni sulle implicazioni per la privacy della nuova app. Ma è chiaro che Meta non sta indirizzando i suoi prodotti verso una maggiore privacy, nonostante miliardi di multe legate alla privacy e avvertimenti interni che l’azienda non sa come utilizza i dati delle persone. Infatti, Threads suggerisce che Meta sta facendo esattamente il contrario.

Questo articolo è una panoramica di ciò che sappiamo finora su come Threads tratta la privacy, basato sulla politica sulla privacy dell’azienda, sulle sue dichiarazioni su iOS e su altre informazioni emerse dal lancio dell’app.

Cosa sa Threads di te

Grazie ai requisiti di privacy dell’App Store di Apple, conosciamo i dettagli sui dati che Threads raccoglie direttamente. La propria politica sulla privacy(nuova finestra) di Threads è un’integrazione alla politica di Instagram(nuova finestra), quindi tutte le altre regole di Instagram e Meta si applicano.

Ma Threads aggiunge una raccolta dati aggiuntiva per abilitare la sua pianificata interoperabilità con servizi di terze parti. Inoltre, raccoglie alcuni dati sorprendenti per motivi che non sono del tutto chiari. Ad esempio, Threads raccoglie in qualche modo informazioni sul credito delle persone per “funzionalità dell’app”. (Non è chiaro come Meta determini l’affidabilità creditizia, ma The Intercept ha suggerito(nuova finestra) che l’azienda possa utilizzare una sorta di “profilazione per correlazione”). E raccoglie “informazioni sensibili”, come la tua etnia, orientamento sessuale, opinioni politiche e dati biometrici, per motivi di “personalizzazione del prodotto”.

Di seguito sono elencati i tipi di dati che Threads raccoglie su di te per vari motivi, secondo le dichiarazioni(nuova finestra) dell’App Store.

È importante notare che questa lista è identica a quelle delle app di Facebook e Instagram. Quindi, se utilizzi questi altri prodotti Meta, hai già ceduto queste informazioni all’azienda.

  • Salute & Fitness
  • Acquisti — Cronologia degli acquisti
  • Informazioni Finanziarie — Informazioni sul Credito, Informazioni sui Pagamenti, Altre Informazioni Finanziarie
  • Posizione Posizione precisa, Posizione approssimativa
  • Informazioni di Contatto Indirizzo fisico, Indirizzo email, Nome, Numero di telefono, Altre Informazioni di Contatto degli Utenti
  • Contatti
  • Contenuto Utente Messaggi nell’app, Foto o Video, Contenuto di Gioco, Assistenza ai clienti, Dati Audio, Altro Contenuto Utente
  • Cronologia delle Ricerche in-app
  • Cronologia di Navigazione
  • Informazioni Sensibili — Include dati razziali o etnici, orientamento sessuale, informazioni su gravidanza o parto, disabilità, credenze religiose o filosofiche, appartenenza sindacale, opinioni politiche, informazioni genetiche o dati biometrici
  • Identificatori — ID Utente, ID Dispositivo
  • Dati di Utilizzo — Interazione con il Prodotto, Dati Pubblicitari, Altri Dati di Utilizzo
  • Diagnostica — Dati di Crash, Dati di Performance, Altri Dati di Diagnostica
  • Altri Tipi di Dati

Oltre a scopi pubblicitari, analitici, di personalizzazione e di funzionalità dell’app, esiste anche una categoria “altri scopi”, per cui raccoglie molte delle informazioni sopra elencate. Threads non specifica quali siano questi altri scopi. Tuttavia, se hai iOS, puoi attivare la funzionalità del Rapporto sulla Privacy dell’App(nuova finestra) e vedere come le app utilizzano i permessi di privacy che concedi.

Molte persone hanno rapidamente notato l’incredibile vastità di dati a cui Threads pretende di avere diritto. “Tutti i tuoi Threads appartengono a noi”, ha scherzato Jack Dorsey, co-fondatore di Twitter.

Threads probabilmente non reggerebbe al vaglio dell’UE

Threads è stato lanciato il 5 luglio negli Stati Uniti e nel Regno Unito, ma Meta ha posticipato il lancio nell’Unione Europea a causa delle normative del blocco sull’uso dei dati personali da parte delle aziende. Gli organi di informazione hanno riportato che i regolatori dell’UE non hanno impedito all’azienda di lanciare Threads, ma fonti suggeriscono che Threads, nella sua forma attuale, potrebbe violare una o entrambe le seguenti normative:

Threads vs. il GDPR

Meta è già in grossi guai in Europa per due motivi.

Primo, a gennaio 2023, l’UE ha multato Meta di €390 milioni per non avere una valida ragione ai sensi del GDPR per utilizzare i dati delle persone per annunci personalizzati. Nella sua decisione(nuova finestra), la Commissione per la Protezione dei Dati Irlandese ha scoperto che gli utenti di Facebook e Instagram non potevano acconsentire adeguatamente all’utilizzo dei loro dati personali per la pubblicità. In risposta, Meta ha dichiarato(nuova finestra) che avrebbe passato a “interesse legittimo” come base per i suoi annunci mirati. I regolatori non hanno ancora preso una decisione su questa nuova tattica.

Secondo, a maggio 2023, Meta è stata colpita dalla multa GDPR più alta di sempre: €1,2 miliardi per aver trasferito i dati dei cittadini dell’UE negli Stati Uniti. Questo viola l’Articolo 46(1)(nuova finestra) del GDPR, che richiede “garanzie appropriate” prima di inviare dati al di fuori dell’UE. Meta ha detto che farà appello alla decisione.

Entrambe queste decisioni, se sopravvivono alle sfide di Meta, cambierebbero drasticamente il modo in cui Meta opera nell’Unione Europea. Threads, che in pratica clona la politica sulla privacy di Instagram, ne sarebbe direttamente influenzato.

Threads vs. il DMA

Il giorno prima del lancio di Threads, Meta ha riconosciuto(nuova finestra) di soddisfare i criteri per essere considerato un “gatekeeper” secondo il Digital Markets Act. Di conseguenza, l’azienda deve conformarsi alla legge, inclusa l’articolo 5(a). Come abbiamo segnalato in precedenza, il 5(a) impedisce ai “gatekeeper di combinare i dati personali raccolti dai loro servizi di piattaforma principale con i dati personali raccolti da altri servizi” e vieta a un’azienda di “costringerti a effettuare l’accesso automatico a tutti i servizi di un gatekeeper se vuoi accedere solo a uno.”

Il modo in cui Threads sembra mescolare i dati raccolti da Instagram e altri prodotti Meta, e il fatto che tu acceda a Threads tramite Instagram, sono possibili segnali di allarme.

Meta ha già una cattiva reputazione per quanto riguarda la privacy

Abbiamo mostrato come l’app Threads sia avida di dati quanto basta e che quasi certamente non sarebbe conforme alle normative sulla privacy dell’UE, se i passati problemi di Meta possono essere un indice.

Ma per le persone che si iscrivono per usare Threads, è importante notare che Meta come azienda non è stata un buon custode della privacy personale. Quando utilizzi i prodotti Meta, stai affidando i tuoi dati personali a un’azienda che, secondo l’ammissione di alcuni suoi dipendenti, non sa cosa farne.

In un documento interno trapelato, un dipendente Meta ha paragonato i tuoi dati personali a inchiostro versato in un lago. “Come si fa a rimettere quell’inchiostro nella bottiglia? Come si fa a organizzarlo di nuovo in modo che fluisca solo nei luoghi consentiti del lago?” Il punto del dipendente era che sarebbe impossibile per Meta conformarsi alle leggi sulla privacy senza cambiare il suo modello di business.

In precedenza, in una deposizione, un ingegnere di Facebook ha detto che l’organizzazione dei dati dell’azienda era “terrificante”.

Cosa significa questo per te? Se hai un account Facebook, Instagram, WhatsApp o Threads, i tuoi dati sono già nel labirinto di Meta. Con Threads, l’azienda mira a raccogliere ancora di più. Se vuoi sfuggire alle pratiche di sorveglianza e profilazione di Meta a questo punto, l’unico modo sicuro per prevenire la raccolta futura di dati è cancellare i tuoi dati e disinstallare le app.

Conclusione

Forse è troppo facile criticare Facebook e altre grandi aziende tecnologiche sulla privacy, ma è importante rendersi conto che potrebbero costruire i loro prodotti come vogliono. Scegli di costruirli come gadget spia.

Threads avrebbe potuto essere più simile a Mastodon(nuova finestra) o a un altro sito di microblogging emergente, Bluesky(nuova finestra), che raccolgono dati limitati. Invece, Threads è essenzialmente l’opposto, raccogliendo il più possibile dei tuoi dati personali. Meta ha scelto questa strada anche se significava inizialmente rinunciare all’intero mercato europeo.

Queste decisioni di progettazione sono una conseguenza naturale del modello di business di Meta, che trasforma le persone in prodotti che possono essere venduti agli inserzionisti. Ed è in netto contrasto con la nostra visione di un internet che mette al primo posto la privacy e tratta le persone come clienti, cosa che stiamo attivamente costruendo in Proton attraverso un modello di business basato sull’abbonamento.

Le recenti scelte di Meta sulla privacy sono in alcuni modi simili a quelle di Google, che di recente ha aumentato i suoi banner pubblicitari, cercando di ottenere il massimo dei ricavi dai dati personali prima che le normative sulla privacy chiudano il rubinetto.

I regolatori hanno impiegato anni per far rispettare le leggi sulla privacy contro Meta, e non c’è alcuna garanzia che l’azienda alla fine si conformerà e cambierà i suoi prodotti per proteggere le persone. Per ora, l’onere della privacy online resta a tuo carico.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

laptop showing Bitcoin price climbing
en
  • Guide sulla privacy
How to make a Bitcoin wallet
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.