Dopo lo scandalo di Cambridge Analytica altri quiz sono accusati di aver rubato dati agli utenti Facebook.
Qualcosa, però, è cambiato stavolta: Facebook accusa gli utenti di aver installato alcuni plugin (che infettavano gli utenti mascherandosi da quiz) e, di conseguenza, aver compromesso la propria sicurezza volontariamente.
Gleb Sluchevsky e Andrey Gorbachov, accusati di aver creato tra il 2017 e 2018 quattro app (Supertest, Fquiz, Megatest e Pechenka) mascherate da quiz sulla personalità (come, ad esempio, “Hai sangue reale?”, “Oroscopo persiano”, “Qual è la tua età mentale?” corredata da uno sfondo con un’immagine di Albert Einstein, “Qual è il tuo primo, ultimo e unico amore?”, corredata da un’eloquente immagine di una coppia abbracciata, “Leggi i fondi di caffè!” e “Quale animale sei?”. (Per quest’ultima avrei una risposta lampo ma dovrei auto censurarmi 
)
Per l’autenticazione delle oltre 63000 vittime di queste app veniva usato il login tramite Facebook, che grazie a un’estensione (più precisamente un plugin) forniva l’accesso completo ai dati pubblici e non (ad esempio la lista degli amici), intasando la bacheca degli utenti con annunci pubblicitari privati e quindi non appartenenti a Facebook; rendendo, di conseguenza, la stessa Facebook complice, visto che avrebbe potuto semplicemente impedire l’autenticazione come sviluppatori e negare il permesso di utilizzare il login via Facebook.
Ecco cosa si legge nel procedimento civile di Facebook:
In seguito all’installazione di estensioni dannose, gli utenti dell’app hanno effettivamente compromesso i propri browser perché, a loro insaputa, le estensioni dannose sono state progettate per raccogliere informazioni e iniettare pubblicità non autorizzate quando gli utenti visitavano Facebook, o altri siti di social network come parte della loro navigazione online.
Ecco, invece, cosa aggiunge Sophos:
Le app sono state pubblicizzate e condivise su Facebook, ma erano disponibili su siti pubblici associati a diversi domini, tra i quali megatest.online, supertest.name, testsuper.su, testsuper.net, fquiz.com e funnytest.pro
Immagine di Gerd Altmann da Pixabay