Meta deve affrontare una class action. Sembra che Facebook e Instagram abbiano eluso il blocco del tracciamento delle App predisposto da Apple.
Guai in vista per Meta, l’azienda è accusata non solo di infrangere le regole sulla privacy di Apple, ma anche di violare le leggi statali e federali. Potrebbe infatti aver aggirato il blocco del tracciamento inserito da Apple nel suo sistema operativo.
Come funziona App Tracking di Apple?
E’ utile ricordare il funzionamento del sistema Apple che consente all’utente di bloccare il tracciamento delle App.
Apple assegna un identificativo univoco al nostro dispositivo. Non rivela alcun dettaglio su di noi, ma consente di vedere, per esempio, che l’utente iOS 30387BAC-5ABC-XX62-XXAC-1234FDFF567 ha visitato siti Web “XY”. Da questo quindi si evince che sarebbe un buon obiettivo per annunci legati ai prodotti venduti dal sito XY.
Consente poi di vedere che all’utente iOS 30387BAC-5ABC-XX62-XXAC-1234FDFF567 è stato mostrato un annuncio per un determinato prodotto su un determinato sito Web. Successivamente l’utente è andato su un determinato sito del rivenditore per acquistare quel prodotto. Il risultato è che, probabilmente, quell’annuncio ha raggiunto lo scopo.
Con App Tracking Transparency perà Apple cambia le regole del gioco. Gli sviluppatori di App devono chiedere all’utente autorizzazione per tale tracciamento. Se la risposta è NO, come la maggior parte degli utenti, le App non sono autorizzate ad utilizzare il sistema descritto.
Meta aggira il blocco?
La soluzione per aggirare il blocco del monitoraggio che Meta “sembra” aver messo in campo su Facebook e Instagram, potrebbe fondarsi sui browser Web incorporati nelle due App. Questi browser vengono utilizzati ogni volta che un utente tocca un link in una delle App. Questo può significare che Meta sia in grado di tracciare l’attività in quei browser.
Il rischio teorico che questo potesse avvenire non è una novità, ma, il mese scorso, il ricercatore sulla sicurezza Felix Krause ha trovato prove concrete che Meta lo stesse effettivamente applicando.
Krause avrebbe scoperto che entrambe le App “iniettano” il loro codice di monitoraggio in ogni sito Web mostrato, anche quando si fa clic sugli annunci. In teoria ciò consentirebbe a Meta di monitorare tutte le interazioni degli utenti, come tap, link, selezioni di testo, schermate e qualsiasi input di moduli, come password, indirizzi e numeri di carta di credito.
Ovviamente Krause non ipotizza che Meta stia facendo questo. La sua ricerca non gli ha permesso di vedere quali dati vengono estratti dall’azienda, ma è stato in grado di confermare che qualcosa viene recuperato. E dichiara: “Non ho un elenco di dati precisi che Instagram recupera. Ho la prova che Instagram e Facebook eseguono attivamente comandi JavaScript per iniettare un SDK JS aggiuntivo senza il consenso dell’utente, oltre a tenere traccia delle selezioni di testo dell’utente. Se Instagram lo sta già facendo, potrebbero anche iniettare qualsiasi altro codice JS.”
La Class Action
Bloomberg riferisce che due utenti hanno ora citato in giudizio Meta in una proposta di Class Action.
“Meta Platforms Inc. è stata citata in giudizio per aver presumibilmente costruito una soluzione segreta per aggirare quanto Apple Inc. ha lanciato l’anno scorso per proteggere gli utenti di iPhone dal tracciamento della loro attività su Internet.
In una proposta di class action presentata mercoledì alla corte federale di San Francisco, due utenti di Facebook hanno accusato la società di aggirare le regole sulla privacy di Apple del 2021 e di aver violato le leggi statali e federali che limitano la raccolta non autorizzata di dati personali. Una denuncia simile è stata presentata allo stesso tribunale la scorsa settimana […]
Rispondendo al rapporto, Meta ha riconosciuto che l’App di Facebook monitora l’attività del browser, ma ha negato che stesse raccogliendo illegalmente i dati degli utenti.
Un portavoce di Meta riferisce a Bloomberg: “Queste accuse sono prive di fondamento e ci difenderemo energicamente. Abbiamo progettato il nostro browser in-app per rispettare le scelte sulla privacy degli utenti, incluso il modo in cui i dati possono essere utilizzati per gli annunci”.
Seguiremo l’evoluzione della class action per capire se dal punto di vista tecnico le violazioni siano avvenute, la loro entità e per quanto sono durate se confermate.