Si sapeva già che Facebook crea “profili fantasma”, incrociando i dati degli amici di vari utenti. Ora la conferma arriva dallo stesso Zuckerberg, nella seconda giornata di audizione alla Commissione Energia e Commercio della Camera dei Rappresentanti americana per discutere dello scandalo Cambridge Analytica.

«In generale, raccogliamo informazioni su persone non iscritte a Facebook per motivi di sicurezza». È un passaggio della risposta che il fondatore e Ceo di Facebook, elabora per rispondere ad una domanda del deputato Ben Lujan, rappresentante del New Mexico. Il congressman si infervora davanti alle spiegazioni fornite dall’interlocutore: «Mi sorprende che non se ne sia parlato molto oggi. Lei dice che ognuno controlla i propri dati. Ma voi raccogliete dati su persone che non sono iscritte e che non hanno firmato nessun accordo sulla privacy. Dobbiamo sistemare tutto questo».

Il meccanismo è semplice ma inesorabile: partendo dalla rubrica di un utente, Facebook registra il nome e il numero di una persona, anche se non iscritta. Ma questa persona, nella rubrica di un altro, può avere associato a quello stesso numero altri dati, o una foto. E quei dati, come la mail o il nome, possono essere stati usati magari per mettere un like su una pagina web, fornendo altri dettagli: così alla fine Facebook raccoglie tutte le informazioni disponibili che fanno capo agli stessi identificatori (ad esempio il numero di telefono o la mail) e costruisce un profilo di quella persona anche se non è ufficialmente iscritto al social network. Tutto, naturalmente, per poter calibrare meglio i messaggi pubblicitari che questa persona vedrà nella sua navigazione sul web.

«Se abbiamo informazioni relative a visite» ad altri siti «lei ha modo di accedere a tali informazioni e cancellarle», dice Zuckerberg replicando ad una domanda sullo stesso tema posta da Paul Tonko, deputato democratico dello stato di New York. «Ho il timore che lei stia agendo solo perché preoccupato per il suo brand», dice Tonko, accendendo i riflettori su «un modello di business in cui gli utenti sono il prodotto».

Anche oggi si parlato molto di privacy naturalmente, e spesso le domande dei membri della Commissione sono cadute sulle nuove norme europee. «Ci stiamo lavorando», ha risposto Mark Zuckerberg al deputato che gli ha chiesto se il social network sia pronto per l’entrata in vigore di nuove regole europee pensate per potenziare la protezione dei consumatori. Il riferimento è alla General Data Protection Regulation, che entrerà in vigore il prossimo 25 maggio in tutti gli Stati membri. Quel provvedimento aumenta le responsabilità su come le informazioni degli europei sono usate, conservate e condivise da gruppi privati e dalla pubblica amministrazione.

L’affermazione di Zuckerberg conferma gli appunti da lui usati ieri al suo debutto a Capitol Hill. Fotografati dall’Associated Press mentre il 33enne si era allontanato dal suo posto durante una pausa e fatti circolare su Twitter da un giornalista di Cbs, quegli appunti contenevano il consiglio esplicito di «non dire che facciamo già quello che la GDPR richiede». In ambito regolatorio, il Ceo di Facebook aveva usato parole concilianti sulle autorità Ue: «Credo che [gli europei] facciano le cose bene». Quindi sì, si potrebbe discutere se adottare anche in Usa un simile approccio regolatorio, aveva dichiarato Zuckerberg riconoscendo che «in Usa abbiamo sensibilità diverse». Per lui, «la nostra posizione non è che la regolamentazione è cattiva. Il punto è quale sia il giusto framework, non se ce ne dovrebbe esserne uno».