Linkedin accusata di spiare gli utenti. La piattaforma risponde che è per proteggere i loro dati
Una controversia sta scuotendo LinkedIn, il social network del mondo del lavoro. Un’inchiesta avrebbe scoperto che la piattaforma di proprietà di Microsoft starebbe raccogliendo, senza il permesso degli utenti, dati sensibili protetti dal GDPR, la normativa europea sulla privacy, per poi condividerli con enti terzi, tra cui alcuni operanti nel settore della difesa. Tutto è iniziato con il cosiddetto “Browsergate”.
Che cos’è il Browsergate
Chi ha mai usato un adblocker (o uno scandagliatore di codici sconto per i siti di shopping) sa cosa sia un’estensione per un browser: un programma aggiuntivo pensato per aggiungere funzionalità allo strumento con cui si gestisce la navigazione sul web, spesso e volentieri Google Chrome. L’inchiesta di Browsergate.eu sostiene che LinkedIn scannerizzi senza autorizzazione le estensioni dei propri utenti immagazzinando e mettendo potenzialmente a rischio i dati personali di 405 milioni di persone. Un’altra componente della controversia sarebbero le pratiche anticompetitive: secondo i dati raccolti da Browsergate, LinkedIn analizzerebbe oltre 200 prodotti che competono direttamente con i suoi sistemi di monetizzazione, come Apollo, Lusha e ZoomInfo. «Visto che LinkedIn conosce il datore di lavoro di ciascun utente, è in grado di mappare quali aziende utilizzano quali prodotti della concorrenza» si legge sul sito. «In questo modo, estrae gli elenchi dei clienti di migliaia di aziende di software dai browser dei loro utenti».
Che informazioni possono contenere le estensioni
Fairlinked, il gruppo promotore della campagna che afferma di rappresentare gli utenti commerciali della piattaforma, sostiene che «le scansioni di LinkedIn raccolgono informazioni sulle convinzioni religiose, le opinioni politiche, le disabilità e l’attività di ricerca di lavoro degli individui identificati». Come scrivono sul loro sito web, LinkedIn «analizza le estensioni che identificano i musulmani praticanti, quelle che rivelano l’orientamento politico, le estensioni create per gli utenti neurodivergenti e tanti strumenti di ricerca di lavoro». Il gruppo ha catalogato più di 6000 estensioni che LinkedIn starebbe tracciando e profilando sui computer di più di 400 milioni di utenti.
Ti potrebbe interessare
- Il social network basato al 100% sugli amici: come funziona Monnet, la piattaforma europea che dice “no” agli algoritmi
- Pucs, il sito-parodia della pubblica amministrazione che trasforma una procedura bucrocratica in un videogioco impossibile da battere
- Dopo le «grandi dimissioni» arriva il job hugging: perché ora gli italiani si tengono stretto il lavoro
La supposta violazione del GDPR
Questo tipo di dati sensibili è protetto dal GDPR (General Data Protection Regulation) e se li stessero raccogliendo senza l’esplicito consenso degli utenti sarebbe una violazione delle normative europee. Non solo, Fairlinked sostiene che la piattaforma di Microsoft condivida le informazioni raccolte con soggetti terzi, tra cui l’agenzia di sicurezza informatica HUMAN Security, un’azienda americana-israeliana che si occupa del monitoraggio delle attività non autorizzate in ambienti digitali.
LinkedIn smentisce le accuse
LinkedIn ha risposto alle accuse con un post su Hacker.news dicendo che «le affermazioni contenute nel sito web (Browsergate.eu ndr) sono palesemente errate e che la persona responsabile di tali affermazioni è soggetta a restrizioni di account e altre violazioni dei Termini di servizio di LinkedIn. In risposta alla restrizione dell’account del proprietario di questo sito web, quest’ultimo ha tentato di ottenere un’ingiunzione in Germania, sostenendo che LinkedIn avesse violato diverse leggi. Il tribunale si è pronunciato contro di lui, ritenendo infondate le sue accuse contro LinkedIn e affermando che, di fatto, le pratiche di gestione dei dati adottate dallo stesso individuo violavano la legge».
Perché LinkedIn fa questi controlli
Nello stesso post, il rappresentante di LinkedIn ha spiegato le ragioni dei controlli estensivi da parte della piattaforma. «Per proteggere la privacy dei nostri membri – si legge – e garantire la stabilità del sito, verifichiamo la presenza di estensioni che estraggono dati senza il consenso degli utenti o che violano i termini di servizio di LinkedIn. Non utilizziamo questi dati per dedurre informazioni sensibili sugli utenti». Il sito non ha risposto nel merito al coinvolgimento di aziende di terze parti e non ha specificato, per quello che riguarda il mercato europeo, il motivo della raccolta di dati sensibili come la fede religiosa, l’orientamento politico o la disabilità dei propri utenti.
Le risposte non convincono gli utenti
Molte aziende hanno degli apparati di difesa per proteggere i loro siti web sia da chi vuole raccogliere informazioni senza permesso sia da chi vorrebbe danneggiarli con attacchi hacker. Gli altri membri del forum di Hacker.news, però, non sono convinti che la portata dell’apparato di “sorveglianza” delle estensioni per browser (soprattutto Chrome) messo in piedi da LinkedIn sia giustificato se ha come unico obiettivo la tutela dei termini di servizio. «Avere una visione senza filtri dei propri utenti rende molto più facile far rispettare i termini di servizio» scrive un utente. «Ma se si considera il rischio di rivelare le preferenze politiche, religiose o sessuali di un utente, ognuna delle quali potrebbe comportare un enorme rischio di lesioni personali o morte in molte parti del mondo, far rispettare i termini di servizio non sembra affatto una ragione sufficiente per questo livello di sorveglianza».
