ProtonBlog
Iscriviti con RSS

Un’analisi sulla privacy della nuova app Threads di Meta

Condividi questa pagina

Una nuova app di social media ha fatto il suo ingresso nel mercato per attirare la tua attenzione, cortesia di Meta. Threads, un’app che sembra imitare Twitter, ti permette di postare aggiornamenti testuali di 500 caratteri e ha un’interfaccia utente simile. L’app fa parte di Instagram, quindi puoi accedere con il tuo account Instagram e iniziare immediatamente a seguire i tuoi contatti abituali. Dal 10 luglio, a cinque giorni dal suo lancio, 100 milioni di persone si sono unite(new window).

Subito, due aspetti di Threads hanno attirato l’attenzione per quanto riguarda la privacy:

  • Raccoglie una quantità enorme di dati personali su di te in molteplici categorie.
  • Threads non è disponibile nell’Unione Europea, dove Meta è già nei guai con i regolatori della privacy.

Sono ancora i primi giorni di Threads, quindi è difficile trarre troppe conclusioni sulle implicazioni per la privacy della nuova app. Ma è chiaro che Meta non sta indirizzando i suoi prodotti verso una maggiore privacy, nonostante miliardi di multe legate alla privacy e avvertimenti interni che l’azienda non sa come utilizza i dati delle persone. Infatti, Threads suggerisce che Meta sta facendo esattamente il contrario.

Questo articolo è una panoramica di ciò che sappiamo finora su come Threads tratta la privacy, basato sulla politica sulla privacy dell’azienda, sulle sue dichiarazioni su iOS e su altre informazioni emerse dal lancio dell’app.

Cosa sa Threads di te

Grazie ai requisiti di privacy dell’App Store di Apple, conosciamo i dettagli sui dati che Threads raccoglie direttamente. La propria politica sulla privacy(new window) di Threads è un’integrazione alla politica di Instagram(new window), quindi tutte le altre regole di Instagram e Meta si applicano.

Ma Threads aggiunge una raccolta dati aggiuntiva per abilitare la sua pianificata interoperabilità con servizi di terze parti. Inoltre, raccoglie alcuni dati sorprendenti per motivi che non sono del tutto chiari. Ad esempio, Threads raccoglie in qualche modo informazioni sul credito delle persone per “funzionalità dell’app”. (Non è chiaro come Meta determini l’affidabilità creditizia, ma The Intercept ha suggerito(new window) che l’azienda possa utilizzare una sorta di “profilazione per correlazione”). E raccoglie “informazioni sensibili”, come la tua etnia, orientamento sessuale, opinioni politiche e dati biometrici, per motivi di “personalizzazione del prodotto”.

Di seguito sono elencati i tipi di dati che Threads raccoglie su di te per vari motivi, secondo le dichiarazioni(new window) dell’App Store.

È importante notare che questa lista è identica a quelle delle app di Facebook e Instagram. Quindi, se utilizzi questi altri prodotti Meta, hai già ceduto queste informazioni all’azienda.

  • Salute & Fitness
  • Acquisti — Cronologia degli acquisti
  • Informazioni Finanziarie — Informazioni sul Credito, Informazioni sui Pagamenti, Altre Informazioni Finanziarie
  • Posizione Posizione precisa, Posizione approssimativa
  • Informazioni di Contatto Indirizzo fisico, Indirizzo email, Nome, Numero di telefono, Altre Informazioni di Contatto degli Utenti
  • Contatti
  • Contenuto Utente Messaggi nell’app, Foto o Video, Contenuto di Gioco, Assistenza ai clienti, Dati Audio, Altro Contenuto Utente
  • Cronologia delle Ricerche in-app
  • Cronologia di Navigazione
  • Informazioni Sensibili — Include dati razziali o etnici, orientamento sessuale, informazioni su gravidanza o parto, disabilità, credenze religiose o filosofiche, appartenenza sindacale, opinioni politiche, informazioni genetiche o dati biometrici
  • Identificatori — ID Utente, ID Dispositivo
  • Dati di Utilizzo — Interazione con il Prodotto, Dati Pubblicitari, Altri Dati di Utilizzo
  • Diagnostica — Dati di Crash, Dati di Performance, Altri Dati di Diagnostica
  • Altri Tipi di Dati

Oltre a scopi pubblicitari, analitici, di personalizzazione e di funzionalità dell’app, esiste anche una categoria “altri scopi”, per cui raccoglie molte delle informazioni sopra elencate. Threads non specifica quali siano questi altri scopi. Tuttavia, se hai iOS, puoi attivare la funzionalità del Rapporto sulla Privacy dell’App(new window) e vedere come le app utilizzano i permessi di privacy che concedi.

Molte persone hanno rapidamente notato l’incredibile vastità di dati a cui Threads pretende di avere diritto. “Tutti i tuoi Threads appartengono a noi”, ha scherzato Jack Dorsey, co-fondatore di Twitter.

Threads probabilmente non reggerebbe al vaglio dell’UE

Threads è stato lanciato il 5 luglio negli Stati Uniti e nel Regno Unito, ma Meta ha posticipato il lancio nell’Unione Europea a causa delle normative del blocco sull’uso dei dati personali da parte delle aziende. Gli organi di informazione hanno riportato che i regolatori dell’UE non hanno impedito all’azienda di lanciare Threads, ma fonti suggeriscono che Threads, nella sua forma attuale, potrebbe violare una o entrambe le seguenti normative:

Threads vs. il GDPR

Meta è già in grossi guai in Europa per due motivi.

Primo, a gennaio 2023, l’UE ha multato Meta di €390 milioni per non avere una valida ragione ai sensi del GDPR per utilizzare i dati delle persone per annunci personalizzati. Nella sua decisione(new window), la Commissione per la Protezione dei Dati Irlandese ha scoperto che gli utenti di Facebook e Instagram non potevano acconsentire adeguatamente all’utilizzo dei loro dati personali per la pubblicità. In risposta, Meta ha dichiarato(new window) che avrebbe passato a “interesse legittimo” come base per i suoi annunci mirati. I regolatori non hanno ancora preso una decisione su questa nuova tattica.

Secondo, a maggio 2023, Meta è stata colpita dalla multa GDPR più alta di sempre: €1,2 miliardi per aver trasferito i dati dei cittadini dell’UE negli Stati Uniti. Questo viola l’Articolo 46(1)(new window) del GDPR, che richiede “garanzie appropriate” prima di inviare dati al di fuori dell’UE. Meta ha detto che farà appello alla decisione.

Entrambe queste decisioni, se sopravvivono alle sfide di Meta, cambierebbero drasticamente il modo in cui Meta opera nell’Unione Europea. Threads, che in pratica clona la politica sulla privacy di Instagram, ne sarebbe direttamente influenzato.

Threads vs. il DMA

Il giorno prima del lancio di Threads, Meta ha riconosciuto(new window) di soddisfare i criteri per essere considerato un “gatekeeper” secondo il Digital Markets Act. Di conseguenza, l’azienda deve conformarsi alla legge, inclusa l’articolo 5(a). Come abbiamo segnalato in precedenza, il 5(a) impedisce ai “gatekeeper di combinare i dati personali raccolti dai loro servizi di piattaforma principale con i dati personali raccolti da altri servizi” e vieta a un’azienda di “costringerti a effettuare l’accesso automatico a tutti i servizi di un gatekeeper se vuoi accedere solo a uno.”

Il modo in cui Threads sembra mescolare i dati raccolti da Instagram e altri prodotti Meta, e il fatto che tu acceda a Threads tramite Instagram, sono possibili segnali di allarme.

Meta ha già una cattiva reputazione per quanto riguarda la privacy

Abbiamo mostrato come l’app Threads sia avida di dati quanto basta e che quasi certamente non sarebbe conforme alle normative sulla privacy dell’UE, se i passati problemi di Meta possono essere un indice.

Ma per le persone che si iscrivono per usare Threads, è importante notare che Meta come azienda non è stata un buon custode della privacy personale. Quando utilizzi i prodotti Meta, stai affidando i tuoi dati personali a un’azienda che, secondo l’ammissione di alcuni suoi dipendenti, non sa cosa farne.

In un documento interno trapelato, un dipendente Meta ha paragonato i tuoi dati personali a inchiostro versato in un lago. “Come si fa a rimettere quell’inchiostro nella bottiglia? Come si fa a organizzarlo di nuovo in modo che fluisca solo nei luoghi consentiti del lago?” Il punto del dipendente era che sarebbe impossibile per Meta conformarsi alle leggi sulla privacy senza cambiare il suo modello di business.

In precedenza, in una deposizione, un ingegnere di Facebook ha detto che l’organizzazione dei dati dell’azienda era “terrificante”.

Cosa significa questo per te? Se hai un account Facebook, Instagram, WhatsApp o Threads, i tuoi dati sono già nel labirinto di Meta. Con Threads, l’azienda mira a raccogliere ancora di più. Se vuoi sfuggire alle pratiche di sorveglianza e profilazione di Meta a questo punto, l’unico modo sicuro per prevenire la raccolta futura di dati è cancellare i tuoi dati e disinstallare le app.

Conclusione

Forse è troppo facile criticare Facebook e altre grandi aziende tecnologiche sulla privacy, ma è importante rendersi conto che potrebbero costruire i loro prodotti come vogliono. Scegli di costruirli come gadget spia.

Threads avrebbe potuto essere più simile a Mastodon(new window) o a un altro sito di microblogging emergente, Bluesky(new window), che raccolgono dati limitati. Invece, Threads è essenzialmente l’opposto, raccogliendo il più possibile dei tuoi dati personali. Meta ha scelto questa strada anche se significava inizialmente rinunciare all’intero mercato europeo.

Queste decisioni di progettazione sono una conseguenza naturale del modello di business di Meta, che trasforma le persone in prodotti che possono essere venduti agli inserzionisti. Ed è in netto contrasto con la nostra visione di un internet che mette al primo posto la privacy e tratta le persone come clienti, cosa che stiamo attivamente costruendo in Proton attraverso un modello di business basato sull’abbonamento.

Le recenti scelte di Meta sulla privacy sono in alcuni modi simili a quelle di Google, che di recente ha aumentato i suoi banner pubblicitari, cercando di ottenere il massimo dei ricavi dai dati personali prima che le normative sulla privacy chiudano il rubinetto.

I regolatori hanno impiegato anni per far rispettare le leggi sulla privacy contro Meta, e non c’è alcuna garanzia che l’azienda alla fine si conformerà e cambierà i suoi prodotti per proteggere le persone. Per ora, l’onere della privacy online resta a tuo carico.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al