Controlla se Cambridge Analytica ha usato i tuoi dati Facebook

Cosa è successo (in breve)

Nel 2018 emerse che la società di analisi dei dati Cambridge Analytica aveva ottenuto dati personali di milioni di utenti Facebook senza il loro consenso. Questo è avvenuto tramite un’app terza — nota come “This Is Your Digital Life” — che raccoglieva informazioni sia dagli utenti che dai loro amici. Facebook stimò che fino a 87 milioni di account fossero coinvolti. Alcuni utenti che hanno usato quell’app hanno ricevuto notifiche dirette; altri hanno ricevuto inviti a controllare le app collegate.

Importante: la raccolta non autorizzata è stata attribuita a una combinazione di permessi concessi alle app e all’accesso indiretto tramite la rete di amici.

TL;DR operativo

• Vai alla pagina di supporto di Facebook: “How can I tell if my info was shared with Cambridge Analytica?” (pagina di Facebook).
• Controlla la casella “Was my information shared?” per il tuo account attualmente connesso.
• Segui le istruzioni in base al messaggio che appare: se sei coinvolto, revoca l’app, cambia password e abilita 2FA.

Dove controllare: guida passo passo

1. Accedi al tuo account Facebook.
2. Apri la pagina di supporto di Facebook intitolata “How can I tell if my info was shared with Cambridge Analytica?” (la pagina ufficiale di Facebook fornisce una casella di controllo immediata).
3. Cerca la sezione o la casella etichettata “Was my information shared?”. Questa casella mostrerà se il tuo account è stato esposto.
4. Leggi il messaggio che appare. Facebook mostra diversi messaggi a seconda del caso: utente non coinvolto, dati condivisi tramite amici, oppure tu sei stato chi ha installato l’app.

Nota: la pagina risponde per l’account attualmente effettuato l’accesso; ripeti la procedura per eventuali account alternativi che possiedi.

Cosa significano i possibili messaggi

• Messaggio di sicurezza (nessuna esposizione): Facebook potrebbe indicare — nella sua versione in inglese — “Based on our available records, neither you nor your friends logged into ‘This Is Your Digital Life.’ As a result, it doesn’t appear your Facebook information was shared with Cambridge Analytica by ‘This Is Your Digital Life.’” Traduzione: secondo i nostri archivi tu e i tuoi amici non avete mai utilizzato quell’app; i tuoi dati non risultano condivisi via “This Is Your Digital Life”.

• Messaggio “Un amico ha effettuato l’accesso”: Facebook può indicare che un tuo contatto ha usato l’app e — per questo motivo — alcune informazioni pubbliche (profilo, ‘like’ alle pagine, compleanno, città attuale e forse il News Feed) potrebbero essere state condivise.

• Messaggio “Hai installato l’app”: se risulti essere stato tu a installare l’app, vedrai una notifica che indica che potresti essere responsabile della condivisione dei tuoi dati e di quelli dei tuoi amici, e che i risultati di eventuali test psicometrici potrebbero aver influenzato le strategie di Cambridge Analytica.

Cosa fare se i tuoi dati sono stati raccolti

1. Revoca subito l’accesso all’app in questione: Impostazioni > App e siti web > rimuovi qualsiasi app sospetta.
2. Cambia la password del tuo account Facebook e di altri servizi dove usi la stessa credenziale.
3. Abilita l’autenticazione a due fattori (2FA) per il tuo account Facebook.
4. Scarica una copia dei tuoi dati Facebook (Impostazioni > Le tue informazioni su Facebook > Scarica le tue informazioni) per avere una traccia di ciò che è stato disponibile.
5. Rivedi i post, le reazioni e i permessi delle app: elimina contenuti sensibili se necessario.
6. Se ricevi messaggi sospetti o richieste non autorizzate, segnala l’account o il contenuto a Facebook.

Importante: revocare l’app non cancella i dati già presi da terzi, ma impedisce ulteriori raccolte tramite quel canale.

Azioni consigliate anche se non sei stato coinvolto

• Controlla regolarmente le app con accesso ai tuoi dati e rimuovi quelle che non usi.
• Limita le informazioni pubbliche sul profilo (compleanno, città, lista amici).
• Usa password forti e diverse per ogni servizio.
• Attiva notifiche di accesso non riconosciuto dove disponibili.

Perché Facebook può dire che sei stato coinvolto indirettamente

Facebook determina l’esposizione sulla base dei log di accesso all’app e dei permessi concessi: se un tuo amico ha autorizzato l’app, alcune parti del tuo profilo pubbliche potevano essere lette dall’app stessa. In certi casi sei quindi “vittima per procura” senza aver interagito direttamente con l’app.

Contesto istituzionale e reazioni

In seguito allo scandalo, Mark Zuckerberg ha testimoniato davanti a commissioni governative (Senate Judiciary and Commerce committees) e ha annunciato misure per collaborare con autorità e fornire maggiore trasparenza sugli accessi delle app.

Citazione rilevante (riassunta): Facebook ha ammesso di non avere fatto abbastanza per prevenire abusi come notizie false, interferenze straniere nelle elezioni e problemi di privacy legati agli sviluppatori.

Mini-metodologia: come verificare con certezza

1. Accedi con il tuo account e usa la pagina di supporto ufficiale di Facebook per controllare la casella “Was my information shared?”.
2. Se ricevi un messaggio positivo (dati condivisi), confronta la lista delle app autorizzate e cronologia di utilizzo.
3. Documenta le azioni intraprese (screenshot, date) per eventuali segnalazioni.

Checklist rapida per diversi ruoli

Utente privato:

• Controllare la casella su Facebook
• Revocare app sospette
• Cambiare password
• Attivare 2FA

Amministratore IT / Security:

• Comunicare le linee guida interne agli utenti
• Forzare reset password se necessario
• Verificare accessi aziendali e applicazioni collegate

Giornalista o ricercatore:

• Verificare dichiarazioni pubbliche da fonti primarie
• Raccogliere testimonianze e casi verificabili
• Evitare di pubblicare dati personali non autorizzati

Quando questa procedura fallisce o non è conclusiva

• Se non hai accesso all’account interessato (ad es. account disattivato), non potrai usare la casella di controllo.
• La rimozione dell’app non restituisce dati già copiati da terze parti.
• Facebook fornisce risposte basate sui registri disponibili; le lacune nei log storici possono lasciare incertezze.

Ulteriori risorse e note legali

• Se ritieni che i tuoi diritti alla privacy siano stati violati, valuta di rivolgerti all’autorità garante per la protezione dei dati nel tuo Paese (in Italia: Garante per la protezione dei dati personali).
• Conserva prove (screenshot, email, notifiche) per eventuali reclami.

Riepilogo finale

La verifica è semplice: visita la pagina di supporto di Facebook e leggi la casella “Was my information shared?” per l’account connesso. In caso di esposizione, revoca l’app, cambia password, abilita 2FA e limita le informazioni pubbliche. Anche se non sei coinvolto, è buona pratica controllare regolarmente le app con accesso ai tuoi dati e rinforzare la sicurezza dell’account.

Note: il caso Cambridge Analytica è un promemoria sull’importanza di gestire con attenzione i permessi delle app e di rivedere periodicamente le impostazioni di privacy.