Meta beccata in flagrante: spiava la navigazione web su Android tramite Facebook e Instagram. L’inquietante scoperta di alcuni esperti europei viene dettagliata in un articolo del Washington Post, che solleva interrogativi e preoccupazioni su come le app Meta gestiscano la raccolta dei dati personali.
Il sistema era relativamente semplice ma clamorosamente irrispettoso della privacy. Le app coinvolte ignoravano completamente le impostazioni di protezione attivate dagli utenti e, sfruttando i Pixel — un sistema di tracciamento di Meta integrato in milioni di siti web — riuscivano a intercettare la navigazione web esterna.
Il Pixel, in teoria, dovrebbe attivarsi una sola volta per inviare i dati di una specifica interazione su un sito. Invece, nel caso documentato, restava attivo in modo anomalo, tentando di ristabilire connessioni con il dispositivo dell’utente anche quando questi utilizzava altri browser o non stava interagendo direttamente con Facebook o Instagram.
Non solo Meta: anche Yandex, tech company russa con un proprio motore di ricerca, avrebbe usato pratiche simili.
Cosa rischia chi usa Android
In concreto, chi ha uno smartphone Android e usa (o ha usato) le app Meta potrebbe aver condiviso involontariamente — come si legge nella dettagliata descrizione di Ars Technica — dati personali anche molto sensibili:
- la propria cronologia di navigazione,
- dati inseriti su altri siti (come prestiti o shopping),
- e persino informazioni tecniche del dispositivo: posizione approssimativa, livello della batteria e altri oggetti connessi alla rete Wi-Fi domestica, come una console o una smart TV.
Tutto questo accadeva a prescindere dalle impostazioni di privacy e senza che nemmeno Google ne fosse a conoscenza.
I dettagli tecnici della violazione sono contenuti nella ricerca originale, che descrive un comportamento paragonabile a quello di un malware: un tracciamento “di rimbalzo” che viola le barriere tra le app e il resto del sistema operativo.
Google e Meta rispondono
Dopo la pubblicazione della ricerca, Google ha condannato senza mezzi termini il comportamento osservato nelle app di Meta e Yandex, definendolo una violazione delle regole fondamentali della piattaforma: “Si tratta di pratiche che violano palesemente i nostri principi in materia di sicurezza e privacy”, ha dichiarato un portavoce dell’azienda.
Dal canto suo, Meta ha risposto dicendo di aver sospeso l’attività contestata e ha parlato di un possibile malinteso nell’interpretazione delle policy Android: “Stiamo parlando con Google per chiarire un’eventuale incomprensione riguardo all’applicazione delle loro regole”.
Yandex, invece, ha affermato di non aver raccolto informazioni sensibili e ha dichiarato che anche nel suo caso la pratica è stata interrotta.
Cosa si può fare per proteggersi
Il Washington Post sottolinea che nessuna impostazione sullo smartphone avrebbe impedito il comportamento rilevato, ma suggerisce alcune contromisure per ridurre i rischi:
- Smettere di usare Chrome e passare a browser più protettivi come Firefox, Brave o DuckDuckGo, capaci di bloccare molte tecniche di tracciamento.
- Usare il sito web di un servizio invece della sua app, quando possibile: le app possono accedere a molti più dati personali rispetto a un normale sito.
- Eliminare le app di Meta e Yandex presenti sul telefono: secondo i ricercatori, questi strumenti non sono più degni di fiducia.
È importante sapere anche che, anche senza le app installate, Meta può continuare a tracciare la navigazione tramite i suoi strumenti integrati nei siti web.
Chi usa iPhone è al sicuro?
Secondo la stessa ricerca, per ora non ci sono prove che le tecniche scoperte siano state usate anche su iOS. Ma è tecnicamente possibile, e il team di esperti ha già dichiarato di voler indagare ulteriormente. Apple non ha commentato la vicenda.
Una violazione che non può passare inosservata
Le app coinvolte sono riuscite ad aggirare le difese di Android in modo silenzioso e profondo. Gli esperti parlano senza mezzi termini di tecniche “da pirati digitali”, e secondo il Surveillance Technology Oversight Project gli utenti dovrebbero essere “profondamente indignati”.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di Macitynet.
