Alla fine di un weekend non facile di notizie e reportage giornalistici le azioni di Facebook sono crollate del 6,77% al Nasdaq, arrivando a perdere oltre il 7%, la defezione più pesante degli ultimi quattro anni. L’equivalente di 30 miliardi di dollari più o meno. Il crollo in borsa di Facebook si è portato dietro il settore tecnologico in generale. Anche oggi, martedì, il social network di Mark Zuckerberg sta perdendo il 5% medio. Ma che cosa è successo?

Secondo due inchieste del Guardian e del New York Times, la Cambridge Analytica ha violato attraverso una società terza i profili Facebook di 50 milioni di utenti per ottenere i loro dati personali in uno dei più vasti data breach della storia. Cambridge Analytica è legata all’ex consigliere di Trump, Steve Bannon e ha collaborato alle campagne elettorali di Donald Trump stesso e a quella a favore della Brexit.

Nell’inchiesta del Guardian, Christopher Wylie, esperto di analisi dei dati che ha lavorato con Cambridge Analytica, ha portato diverse prove sull’uso improprio dei dati. Mentre sulle colonne del New York Times Wylie e il suo team di reporting hanno sostenuto che delle copie dei dati raccolti per Cambridge Analytica si trovano ancora online e di aver visionato alcuni dei dati grezzi.

Secondo la Cbs Facebook sapeva dell’accaduto da due anni, ma non ha fatto nulla. La tesi di Cambridge Analytica che parla di cancellazione dei dati è, invece, confutata da Wired, che conferma il protrarsi dell’utilizzo di tali fonti sino allo scorso anno e che spiega come, in effetti, Facebook non abbia verificato l’uso dei dati estratti.

Il 16 marzo, poche ore prima dell’uscita dei reportage di Guardian e NYT, Facebook ha deciso di sospendere gli account di Strategic communication laboratories e Cambridge Analytica spiegando in un post le ragioni della scelta e precisando poi il 17 marzo che non c’è stata fuga di dati personali, in quanto gli accessi sono stati registrati attraverso un’app, che nessun sistema è stato infiltrato e che non sono state rubate password o informazioni dai loro archivi.

A sua volta Cambridge Analytica ha ribadito di aver seguito le regole di Facebook con cui sta lavorando per risolvere la situazione e ha parlato del ruolo di Global Science Research (GSR), che ottenne i dati attraverso una Api di Facebook.

Quanto accaduto ha scatenato un acceso dibattito Usa e Uk sul ruolo, sul potere e sui necessari obblighi che Facebook deve rispettare. Negli Stati Uniti è stata persino lanciata una petizione per chiedere a Facebook di notificare ai 50 milioni di utenti che i loro dati sono stati portati via, cosa che – ad oggi – l’azienda statunitense non ha ancora fatto.

Le diplomazie di Washington e Londra attendono risposte chiare direttamente da Mark Zuckerberg  per capire che cosa sapeva esattamente Facebook sul furto di dati – e il garante britannico per l’informazione, Elizabeth Denham, ha annunciato che intende richiedere un mandato per perquisire la sede di Cambridge Analytica.

Anche l’Ue si è schierata apertamente sulla vicenda tramite la commissaria alla giustizia Vera Jourova che, trovandosi in questi giorni negli Usa per incontrare i responsabili della società, ha ricordato: “Sarebbe spaventoso se fosse confermato che i dati personali di 50 milioni di utenti Facebook hanno potuto essere così mal gestiti e utilizzati a fini politici”.

In Italia sta crescendo la consapevolezza sui rischi per i dati personali con l’uso di Facebook e dei social.

Lo snodo è la trasparenza e il controllo che gli utenti (non) hanno sulle loro informazioni una volta che queste finiscono sotto le lenti di Facebook che, vendendo targetizzazione ai suoi clienti, la mette a disposizione di chiunque voglia sfruttare la sua piattaforma e quanto questa conosce chi la abita, oltre a farlo essa stessa per prima.