Proton

Una nuova app di social media ha fatto il suo ingresso nel mercato per attirare la tua attenzione, cortesia di Meta. Threads, un’app che sembra imitare Twitter, ti permette di postare aggiornamenti testuali di 500 caratteri e ha un’interfaccia utente simile. L’app fa parte di Instagram, quindi puoi accedere con il tuo account Instagram e iniziare immediatamente a seguire i tuoi contatti abituali. Dal 10 luglio, a cinque giorni dal suo lancio, 100 milioni di persone si sono unite(nuova finestra).

Subito, due aspetti di Threads hanno attirato l’attenzione per quanto riguarda la privacy:

  • Raccoglie una quantità enorme di dati personali su di te in molteplici categorie.
  • Threads non è disponibile nell’Unione Europea, dove Meta è già nei guai con i regolatori della privacy.

Sono ancora i primi giorni di Threads, quindi è difficile trarre troppe conclusioni sulle implicazioni per la privacy della nuova app. Ma è chiaro che Meta non sta indirizzando i suoi prodotti verso una maggiore privacy, nonostante miliardi di multe legate alla privacy e avvertimenti interni che l’azienda non sa come utilizza i dati delle persone. Infatti, Threads suggerisce che Meta sta facendo esattamente il contrario.

Questo articolo è una panoramica di ciò che sappiamo finora su come Threads tratta la privacy, basato sulla politica sulla privacy dell’azienda, sulle sue dichiarazioni su iOS e su altre informazioni emerse dal lancio dell’app.

Cosa sa Threads di te

Grazie ai requisiti di privacy dell’App Store di Apple, conosciamo i dettagli sui dati che Threads raccoglie direttamente. La propria politica sulla privacy(nuova finestra) di Threads è un’integrazione alla politica di Instagram(nuova finestra), quindi tutte le altre regole di Instagram e Meta si applicano.

Ma Threads aggiunge una raccolta dati aggiuntiva per abilitare la sua pianificata interoperabilità con servizi di terze parti. Inoltre, raccoglie alcuni dati sorprendenti per motivi che non sono del tutto chiari. Ad esempio, Threads raccoglie in qualche modo informazioni sul credito delle persone per “funzionalità dell’app”. (Non è chiaro come Meta determini l’affidabilità creditizia, ma The Intercept ha suggerito(nuova finestra) che l’azienda possa utilizzare una sorta di “profilazione per correlazione”). E raccoglie “informazioni sensibili”, come la tua etnia, orientamento sessuale, opinioni politiche e dati biometrici, per motivi di “personalizzazione del prodotto”.

Di seguito sono elencati i tipi di dati che Threads raccoglie su di te per vari motivi, secondo le dichiarazioni(nuova finestra) dell’App Store.

È importante notare che questa lista è identica a quelle delle app di Facebook e Instagram. Quindi, se utilizzi questi altri prodotti Meta, hai già ceduto queste informazioni all’azienda.

  • Salute & Fitness
  • Acquisti — Cronologia degli acquisti
  • Informazioni Finanziarie — Informazioni sul Credito, Informazioni sui Pagamenti, Altre Informazioni Finanziarie
  • Posizione Posizione precisa, Posizione approssimativa
  • Informazioni di Contatto Indirizzo fisico, Indirizzo email, Nome, Numero di telefono, Altre Informazioni di Contatto degli Utenti
  • Contatti
  • Contenuto Utente Messaggi nell’app, Foto o Video, Contenuto di Gioco, Assistenza ai clienti, Dati Audio, Altro Contenuto Utente
  • Cronologia delle Ricerche in-app
  • Cronologia di Navigazione
  • Informazioni Sensibili — Include dati razziali o etnici, orientamento sessuale, informazioni su gravidanza o parto, disabilità, credenze religiose o filosofiche, appartenenza sindacale, opinioni politiche, informazioni genetiche o dati biometrici
  • Identificatori — ID Utente, ID Dispositivo
  • Dati di Utilizzo — Interazione con il Prodotto, Dati Pubblicitari, Altri Dati di Utilizzo
  • Diagnostica — Dati di Crash, Dati di Performance, Altri Dati di Diagnostica
  • Altri Tipi di Dati

Oltre a scopi pubblicitari, analitici, di personalizzazione e di funzionalità dell’app, esiste anche una categoria “altri scopi”, per cui raccoglie molte delle informazioni sopra elencate. Threads non specifica quali siano questi altri scopi. Tuttavia, se hai iOS, puoi attivare la funzionalità del Rapporto sulla Privacy dell’App(nuova finestra) e vedere come le app utilizzano i permessi di privacy che concedi.

Molte persone hanno rapidamente notato l’incredibile vastità di dati a cui Threads pretende di avere diritto. “Tutti i tuoi Threads appartengono a noi”, ha scherzato Jack Dorsey, co-fondatore di Twitter.

Threads probabilmente non reggerebbe al vaglio dell’UE

Threads è stato lanciato il 5 luglio negli Stati Uniti e nel Regno Unito, ma Meta ha posticipato il lancio nell’Unione Europea a causa delle normative del blocco sull’uso dei dati personali da parte delle aziende. Gli organi di informazione hanno riportato che i regolatori dell’UE non hanno impedito all’azienda di lanciare Threads, ma fonti suggeriscono che Threads, nella sua forma attuale, potrebbe violare una o entrambe le seguenti normative:

Threads vs. il GDPR

Meta è già in grossi guai in Europa per due motivi.

Primo, a gennaio 2023, l’UE ha multato Meta di €390 milioni per non avere una valida ragione ai sensi del GDPR per utilizzare i dati delle persone per annunci personalizzati. Nella sua decisione(nuova finestra), la Commissione per la Protezione dei Dati Irlandese ha scoperto che gli utenti di Facebook e Instagram non potevano acconsentire adeguatamente all’utilizzo dei loro dati personali per la pubblicità. In risposta, Meta ha dichiarato(nuova finestra) che avrebbe passato a “interesse legittimo” come base per i suoi annunci mirati. I regolatori non hanno ancora preso una decisione su questa nuova tattica.

Secondo, a maggio 2023, Meta è stata colpita dalla multa GDPR più alta di sempre: €1,2 miliardi per aver trasferito i dati dei cittadini dell’UE negli Stati Uniti. Questo viola l’Articolo 46(1)(nuova finestra) del GDPR, che richiede “garanzie appropriate” prima di inviare dati al di fuori dell’UE. Meta ha detto che farà appello alla decisione.

Entrambe queste decisioni, se sopravvivono alle sfide di Meta, cambierebbero drasticamente il modo in cui Meta opera nell’Unione Europea. Threads, che in pratica clona la politica sulla privacy di Instagram, ne sarebbe direttamente influenzato.

Threads vs. il DMA

Il giorno prima del lancio di Threads, Meta ha riconosciuto(nuova finestra) di soddisfare i criteri per essere considerato un “gatekeeper” secondo il Digital Markets Act. Di conseguenza, l’azienda deve conformarsi alla legge, inclusa l’articolo 5(a). Come abbiamo segnalato in precedenza, il 5(a) impedisce ai “gatekeeper di combinare i dati personali raccolti dai loro servizi di piattaforma principale con i dati personali raccolti da altri servizi” e vieta a un’azienda di “costringerti a effettuare l’accesso automatico a tutti i servizi di un gatekeeper se vuoi accedere solo a uno.”

Il modo in cui Threads sembra mescolare i dati raccolti da Instagram e altri prodotti Meta, e il fatto che tu acceda a Threads tramite Instagram, sono possibili segnali di allarme.

Meta ha già una cattiva reputazione per quanto riguarda la privacy

Abbiamo mostrato come l’app Threads sia avida di dati quanto basta e che quasi certamente non sarebbe conforme alle normative sulla privacy dell’UE, se i passati problemi di Meta possono essere un indice.

Ma per le persone che si iscrivono per usare Threads, è importante notare che Meta come azienda non è stata un buon custode della privacy personale. Quando utilizzi i prodotti Meta, stai affidando i tuoi dati personali a un’azienda che, secondo l’ammissione di alcuni suoi dipendenti, non sa cosa farne.

In un documento interno trapelato, un dipendente Meta ha paragonato i tuoi dati personali a inchiostro versato in un lago. “Come si fa a rimettere quell’inchiostro nella bottiglia? Come si fa a organizzarlo di nuovo in modo che fluisca solo nei luoghi consentiti del lago?” Il punto del dipendente era che sarebbe impossibile per Meta conformarsi alle leggi sulla privacy senza cambiare il suo modello di business.

In precedenza, in una deposizione, un ingegnere di Facebook ha detto che l’organizzazione dei dati dell’azienda era “terrificante”.

Cosa significa questo per te? Se hai un account Facebook, Instagram, WhatsApp o Threads, i tuoi dati sono già nel labirinto di Meta. Con Threads, l’azienda mira a raccogliere ancora di più. Se vuoi sfuggire alle pratiche di sorveglianza e profilazione di Meta a questo punto, l’unico modo sicuro per prevenire la raccolta futura di dati è cancellare i tuoi dati e disinstallare le app.

Conclusione

Forse è troppo facile criticare Facebook e altre grandi aziende tecnologiche sulla privacy, ma è importante rendersi conto che potrebbero costruire i loro prodotti come vogliono. Scegli di costruirli come gadget spia.

Threads avrebbe potuto essere più simile a Mastodon(nuova finestra) o a un altro sito di microblogging emergente, Bluesky(nuova finestra), che raccolgono dati limitati. Invece, Threads è essenzialmente l’opposto, raccogliendo il più possibile dei tuoi dati personali. Meta ha scelto questa strada anche se significava inizialmente rinunciare all’intero mercato europeo.

Queste decisioni di progettazione sono una conseguenza naturale del modello di business di Meta, che trasforma le persone in prodotti che possono essere venduti agli inserzionisti. Ed è in netto contrasto con la nostra visione di un internet che mette al primo posto la privacy e tratta le persone come clienti, cosa che stiamo attivamente costruendo in Proton attraverso un modello di business basato sull’abbonamento.

Le recenti scelte di Meta sulla privacy sono in alcuni modi simili a quelle di Google, che di recente ha aumentato i suoi banner pubblicitari, cercando di ottenere il massimo dei ricavi dai dati personali prima che le normative sulla privacy chiudano il rubinetto.

I regolatori hanno impiegato anni per far rispettare le leggi sulla privacy contro Meta, e non c’è alcuna garanzia che l’azienda alla fine si conformerà e cambierà i suoi prodotti per proteggere le persone. Per ora, l’onere della privacy online resta a tuo carico.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.