Cosa sanno i social network su di noi? La risposta a questa domanda è sicuramente delle peggiori… tutto! Quello che possiamo cambiare è quali informazioni condividere con gli altri, mostrando loro solo quello che ci interessa, migliorando così sensibilmente la nostra privacy.

Il pericolo dei dati

Il rischio non è rappresentato dai dati nel social network ma da coloro che sono autorizzati ad accedervi, gli sviluppatori.

Tramite una semplice applicazione è infatti possibile accedere a quasi tutti i dati contenuti nel nostro profilo (e non solo) per aggregarli in chissà quale database o software.

Anche se è vero che come tutti i marketplace come ad esempio Facebook impiega rigidi controlli per gli sviluppatori, è anche vero che esistono eccezioni che sfuggono ai filtri aziendali.

Premessa

Il test che stiamo per analizzare è stato condotto con Facebook, ma è adattabile anche per Google, Linkedin, Yahoo, Twitter, Microsoft, Aol, Amazon, Instagram, VK, PayPal, Saleforce, Blogger, Disqus, Flickr, Foursquare, LiveJournal, Netlog, Soundcloud, WordPress e molti altri.

Il test

Per verificare cosa sanno su di noi basta creare un’applicazione Facebook con le seguenti autorizzazioni:

  1. public_profile: id, nome, cognome, range di età, link del profilo, genere, locità, immagine del profilo, fuso orario, data ed ora di ultimo aggiornamento, se il profilo è verificato (badge blu) o no.
  2. user_friends: elenco degli amici che usano la stessa applicazione
  3. email: la tua email principale
  4. user_about_me: quello che hai descritto nella sezione “su di me” del tuo profilo
  5. user_actions.books: i libri che ti piacciono
  6. user_actions.fitness: gli sport che ti interessano
  7. user_actions.music: la musica che ascolti
  8. user_actions.news: le notizie che hai seguito
  9. user_actions.video: i video che guardato
  10. user_actions:{app_namespace}: azioni personalizzate nell’app.
  11. user_birthday: data di nascita
  12. user_education_history: cronologia dell’istruzione dell’utente
  13. user_events: accesso di sola lettura agli eventi organizzati dall’utente e a quelli a cui ha dato una risposta
  14. user_games_activity: accesso all’elenco dei giochi a cui l’utente ha preso parte, ai relativi punteggi, classifiche e dati condivisi.
  15. user_hometown: città natale dell’utente
  16. user_likes: elenco dei “mi piace”, e delle “reactions”, lasciati dall’utente
  17. user_location: la città dove si trova l’utente
  18. user_managed_groups: accesso ai gruppi gestiti dall’utente, può visualizzarne e modificarne i contenuti.
  19. user_photos: accesso alle foto che l’utente ha caricato e alle quali esso sia stato taggato
  20. user_posts: accesso ai post pubblicati dall’utente ed ai quali esso è presente tramite tag
  21. user_relationships: fornisce l’accesso alla situazione sentimentale dell’utente, al suo partner, ed ai membri della sua famiglia
  22. user_relationship_details: non meglio specificato se non come accesso al campo ” interested_in" all’interno del profilo dell’utente
  23. user_religion_politics: Fornisce l’accesso all’orientamento religioso e politico di un utente
  24. user_tagged_places: Fornisce l’accesso ai luoghi in cui un utente è stato taggato nelle foto, nei video, negli stati e nei link
  25. user_videos: accesso alle foto che l’utente ha caricato e alle quali esso sia stato taggato
  26. user_website: accesso all’url caricato dall’utente come Sito Web, nel profilo personale.
  27. user_work_history: Fornisce l’accesso alle informazioni lavorative di un utente e alla cronologia dei posti di lavoro tramite il campo work.
  28. read_custom_friendlists: accesso agli elenco personalizzati degli amici dell’utente.

N.B. Sono presenti anche altre autorizzazioni qui non elencate perché agiscono sulla gestione delle pagine, della pubblicità e di altre informazioni inutili ai fini del test.
Puoi scoprire tutte le autorizzazioni utilizzabili all’interno di Facebook for Developer.

Il programma che ho utilizzato (Janrain Social Profile) non dispone di tutte queste autorizzazioni, ma ne usa solo 14 su 28 possibili: email, user_hometown, user_birthday, user_photos, user_about_me, user_likes, user_group, user_religion_politics, user_location, user_relationship_details, user_work_history, user_relationship, user_videos.

Procedimento

  1. Navigare sul sito Janrain Social Profile: http://janrain.com/social-profile-data/
  2. Fare il login cliccando sulla icona del social network da testare
  3. Scoprire i risultati

Risultati

Le icone con informazioni si coloreranno, quelle in grigio saranno dunque quelle dove l’applicazione non ha ottenuto dati sul nostro conto.

Ecco lo screnshot con i miei risultati (ho nascosto le informazioni sensibili):

cliccando sui cerchi colorati potremo ottenere alcune delle informazioni che janrain è riuscito ad ottenere su di noi.

Se invece si clicca su ad esempio “language spoken” che nel mio caso è in grigio si avrà un messaggio di errore che spiega il motivo dell’assenza di dati, nello specifico sarà:

Nothing to see here.
Not all fields are available in every profile. In this case, you don’t have any Languages Spoken data in your profile for Facebook.
This may be due to your Facebook Privacy Settings. Even though an app asks for access to personal data, it will only receive the information you choose to make public.

Riassumendo, in questo caso è stata la mia scelta di riservare ai miei amici l’informazione ad impedire a Jainrain la lettura.

Conclusioni

E’ importante conoscere anche il pericolo delle applicazioni, esse sono infatti uno strumento potente e utile se usate per i giusti fini, ma estremante rischiose se usate da malintenzionati. Con questo esperimento sarai però in grado di correggere il tuo profilo per fare in modo che solo ciò che vuoi sia reso pubblico, sia visibile.