Cosa vede di noi Facebook quando non siamo su Facebook

Facebook ha diffuso un comunicato nel quale chiarisce, in modo esplicito e senza nascondersi dietro astruse formulazioni sulle condizioni d’uso, cosa succede ad alcune informazioni su di noi quando navighiamo online su siti che non sono Facebook. Il comunicato è stato diffuso dopo che la scorsa settimana il CEO di Facebook, Mark Zuckerberg, aveva risposto in modo piuttosto evasivo e generico – nel corso di due audizioni organizzate dal Senato e dalla Camera dei Rappresentanti del Congresso degli Stati Uniti – sulle pratiche seguite da Facebook per tracciare le attività degli utenti anche quando questi non sono collegati al social network. Le audizioni erano state organizzate allo scopo di avere informazioni più accurate sul recente caso di Cambridge Analytica, sulle interferenze della Russia nelle presidenziali statunitensi del 2016 e più in generale su come Facebook utilizza i dati dei suoi iscritti.

Tutto intorno a te
Da diversi anni ci sono pezzetti di Facebook disseminati in buona parte dei siti che visitiamo. I più evidenti sono i tasti per condividere e mettere “Mi piace” agli articoli che stiamo leggendo (presenti anche in questa pagina), i sistemi per registrarsi in un sito usando il riconoscimento di Facebook e gli strumenti di analisi del traffico generato dai siti e dagli annunci pubblicitari, in questo caso con linee di codice non visibili all’utente e presenti nell’impalcatura della pagina. Ogni grande servizio online, da Google a Twitter ad Amazon, ha soluzioni analoghe per tenere traccia di parte delle cose che leggiamo e facciamo online. Lo stesso vale, con qualche differenza tecnica, per le app che prevedono di potersi collegare a servizi esterni per essere riconosciuti dalla stessa applicazione.

Browser e server
Quando si visita un sito, il proprio browser invia una richiesta al server (il computer che fa funzionare quello spazio web) nella quale è compreso un numero (indirizzo IP) che permette al server di capire a quale destinatario mandare le informazioni. In questo scambio, il server apprende di solito diverse altre cose: che tipo di browser si sta utilizzando (Chrome, Firefox, ecc) e con quale sistema operativo (Windows, iOS, ecc). Il server può anche scoprire se quel browser aveva già fatto visita in passato al sito, rilevando la presenza di un “cookie”, un piccolo file che contiene informazioni sulle precedenti visite (i cookie aiutano a rendere personalizzata la navigazione per ogni utente).

Lo scambio di informazioni avviene in poche frazioni di secondo e permette di visualizzare la pagina desiderata, che a sua volta contiene altre istruzioni per il browser, che invia richieste per servizi esterni e gestiti da terzi. Se nella pagina sono presenti tasti per la condivisione o sistemi di analisi di Facebook, le informazioni finiscono anche al social network, che può quindi sapere quale sito si sta visitando o quale applicazione si sta utilizzando. Facebook deve saperlo per forza, per potere offrire i suoi servizi su quello specifico sito a quello specifico utente; lo stesso avviene per Twitter, Google e gli altri. La questione è come vengono utilizzati i dati da queste società.

Come usa i dati Facebook
Facebook dice che nel caso dei tasti per condividere i suoi contenuti, o per iscriversi a un sito tramite il suo servizio di login, vengono registrati: indirizzo IP, browser, sistema operativo e l’indirizzo del sito coinvolto. L’IP viene usato per avere un funzionamento corretto dei tasti di condivisione e assicurarsi che siano mostrati nella giusta lingua (dall’IP di solito si può risalire al paese da cui si sta navigando). I cookie e gli altri sistemi per identificare il dispositivo sono invece usati per capire se si è già collegati a Facebook, in modo da rendere più semplice la condivisione di un contenuto. In assenza di questa soluzione, Facebook dovrebbe sempre richiedere le credenziali di accesso a ogni “Mi piace” o “Condividi”.

Altre informazioni sul comportamento degli utenti sono raccolte tramite Facebook Analytics, uno strumento che permette ai siti e alle app di capire come sono usati. In questo caso gli indirizzi IP servono per compilare gli elenchi dei paesi da cui si collegano gli utenti, mentre i cookie per calcolare correttamente i visitatori unici (il solo IP non sarebbe sufficiente, perché non corrisponde sempre a un solo utente). Attraverso i cookie sono ricostruite altre informazioni rilevanti per il sito come età e genere degli utenti.

Tutte queste informazioni sono inoltre usate per Facebook Audience Network, il servizio che consente ai siti di mostrare pubblicità pagate da chi usa il circuito pubblicitario di Facebook. Se l’utente non risulta iscritto a Facebook, sul sito che sta visitando compare una pubblicità che lo invita a iscriversi, altrimenti viene mostrato un annuncio pubblicitario da parte degli stessi inserzionisti attivi sul social network. Attraverso un altro strumento, che si chiama Facebook Pixel, gli inserzionisti possono accedere a informazioni più dettagliate sull’andamento della loro campagna pubblicitaria, senza che Facebook diffonda ulteriori informazioni personali del singolo utente.

Nel suo comunicato, Facebook spiega che il tracciamento garantisce anche una maggiore sicurezza degli utenti. Se per esempio qualcuno cerca di collegarsi tramite un sito al proprio account usando un IP da un paese diverso dal solito, Facebook può rilevare l’anomalia e chiedere verifiche in più prima di garantire l’accesso. Un sito che invia innumerevoli richieste in pochi minuti a Facebook può essere identificato come un bot, e quindi fermato prima che possa fare danni di altro tipo.

Il tracciamento è anche alla base della qualità degli annunci pubblicitari che sono mostrati dentro e fuori Facebook. Man mano che si utilizza il servizio, diventano più personalizzati e rilevanti per i singoli utenti. Come sa bene chi utilizza Facebook, a volte gli annunci non sono ugualmente in linea con i propri interessi, ma durante le due audizioni Zuckerberg ha confermato che la sua società lavora molto per migliorare questo tipo di servizio, anche perché annunci più rilevanti sono percepiti più positivamente dagli utenti e hanno una resa migliore.

Ridurre il tracciamento, circa
Facebook conclude il suo comunicato ricordando che parte del tracciamento può essere disabilitata, soprattutto per quanto riguarda la pubblicità. Nella sezione “Le tue preferenze relative alle inserzioni” si può scegliere quali informazioni rendere o meno accessibili, da quelle sulla propria situazione sentimentale al tipo di istruzione. Si può inoltre decidere di impedire a Facebook di mostrare pubblicità basate sui propri interessi e sulle abitudini di navigazione. C’è inoltre una sezione molto divulgativa e chiara che mostra come funziona la pubblicità dietro Facebook e quali dei propri dati sono condivisi con chi paga gli annunci.

Per molto tempo Facebook ha ricevuto numerose critiche per le quantità di dati che raccoglie sui propri utenti e che sono poi condivise con siti, app e chi fa pubblicità, spesso senza che il processo sia trasparente per i suoi iscritti. Ancora prima del caso Cambridge Analytica, la società aveva già iniziato a rendere più chiaro il funzionamento dei suoi sistemi, incentivata a farlo dalle richieste delle autorità sulla privacy soprattutto in Europa, dove il tema della tutela dei dati personali è molto più sentito che negli Stati Uniti e altrove.

Molti esperti ritengono che l’attuale livello di tracciamento sulle attività condotte dagli utenti da parte di Facebook sia ancora eccessivo, e non sempre giustificato dalla necessità di offrire alcuni tipi di servizi. Il problema riguarda più in generale buona parte delle altre grandi aziende di Internet, così come i siti che utilizzano i loro servizi di pubblicità, spesso la loro unica fonte di ricavo.