Sito per recensire aziende e capi ufficio svela l’identità dei suoi utenti

Glassdoor è un sito internet e social network nel quale gli impiegati e gli ex impiegati di un’azienda anonimamente recensiscono le aziende e i loro superiori. Tuttavia, secondo quanto riportato, a marzo il sito ha aggiornato le sue policy e ha iniziato ad aggiungere nomi reali senza alcun consenso, scatenando l’indignazione degli utenti.

Come riporta Ars Technica, un utente ha scoperto questo cambiamento mentre cercava di far rimuovere le proprie informazioni.

Dopo aver sentito parlare di una politica sul nome reale entrata in vigore dopo l’ acquisizione del concorrente di LinkedIn Fishbowl, che richiede la verifica dell’utente, Monica (pseudonimo usato per proteggere l’identità) ha iniziato a valutare se eliminare il proprio account o far rimuovere le proprie informazioni per proteggere la propria vera identità.

Secondo quanto riportato Monica avrebbe contatto l’assistenza di Glassdoor rimanendo scioccata nello scoprire che, invece di aiutarla a inserire le sue informazioni, l’azienda aveva inserito nel suo account il suo vero nome, nonostante lei avesse chiesto, ai dipendenti proposti ad assistere i clienti, di fare esattamente l’opposto.

La scoperta è stata che cancellare un account non comporta la rimozione di recensioni o informazioni identificative. L’unico modo per farlo è una richiesta di rimozione, che il supporto Glassdoor le ha detto potrebbe richiedere fino a 30 giorni.

«Dato che richiediamo a tutti gli utenti di avere i loro nomi sui loro profili, dovremo aggiornare il tuo profilo per riflettere questo», ha detto un dipendente di Glassdoor a Monica in un’e-mail visionata da Ars. «Il tuo anonimato sarà comunque protetto».

Sebbene queste rassicurazioni possano aver convinto gli utenti meno attenti alla privacy, gli esperti temono che, se citato in giudizio o hackerato, il database di Glassdoor sulle chiacchiere aziendali potrebbe essere utilizzato per punire i dipendenti.

Nessuna delle due possibilità è inverosimile, scrive Futurism. Glassdoor è già stata costretta per legge a smascherare i dipendenti che hanno lasciato recensioni negative.

«Quando un utente fornisce informazioni, sia durante la procedura di registrazione, sia caricando un curriculum, tali informazioni verranno automaticamente popolate tra tutti i servizi Glassdoor, inclusa la nostra app della community Fishbowl», ha dichiarato un portavoce di Glassdoor ad Ars Technica. «Quando si utilizzano Glassdoor e Fishbowl, c’è sempre la possibilità di rimanere anonimi. Gli utenti possono scegliere di essere completamente anonimi o rivelare elementi della propria identità, come il nome dell’azienda o il titolo di lavoro, mentre utilizzano il nostro servizio della community».

Dopo che questa vicenda è diventata di pubblico dominio, Glassdoor ha rilasciato un’altro dispaccio che non affrontava le preoccupazioni relative all’hacking o alle citazioni in giudizio.

«Glassdoor si impegna a fornire una piattaforma in cui le persone possano condividere le proprie opinioni ed esperienze sui propri lavori e sulle proprie aziende, in forma anonima, senza timore di intimidazioni o ritorsioni», viene affermato. «Le recensioni degli utenti su Glassdoor sono sempre state e saranno sempre anonime. Nella comunità Glassdoor, gli utenti hanno sempre la possibilità di pubblicare con il proprio nome o di pubblicare in forma anonima con il nome della propria azienda o titolo professionale. Glassdoor non ha mai rivelato e non rivelerà mai il nome di un utente insieme al suo contenuto, a meno che non sia ciò che l’utente sceglie».

Aaron Mackey, avvocato della fondazione no-profit per i diritti digitali Electronic Frontier Foundation (EFF), ha detto ad Ars Technica che storicamente Glassdoor ha avuto una buona reputazione quando si trattava di proteggere la privacy degli utenti. Tuttavia, da quando ha acquisito Fishbowl nel 2021 e ha promulgato le policy di verifica degli utenti dell’app di networking semi-anonima la scorsa estate, sembra aver cambiato finalità.

«Se lo scopo di Glassdoor è davvero quello di dare ai dipendenti la possibilità di parlare apertamente di una serie di cose che potrebbero accadere nel loro lavoro e avere la possibilità che il proprio nome venga associato a Glassdoor e non avere altra scelta che fornire a Glassdoor un nome reale è un problema», ha sostenuto Mackey.

«Ciò è preoccupante, se il modo in cui gestiscono la loro attività ora crea la possibilità che le persone vengano identificate, indipendentemente dal fatto che vengano o meno citate in giudizio», ha poi dichiarato anche a Wired in un’altra intervista.

Oggi Glassdoor richiede ai nuovi utenti di registrarsi anche su Fishbowl e, come ha scoperto Monica, eliminare il proprio account su entrambi i siti è una vera seccatura.

L’unico modo per eliminare l’account Fisbowl, come spiegato dal supporto di Glassdoor, era «scaricare l’app Fishbowl e accedere con un contatto social, con l’email di lavoro o con il numero di telefono per ottenere l’accesso al proprio account».

Dopo tutte queste vicissitudini, la protagonista di questa vicenda è riuscita a cancellare il suo account senza fornire ulteriori informazioni, utilizzando un modulo che aveva trovato nella sezione «Aiuto» del sito.

La sua esperienza mette in evidenza come il cambiamento delle pratiche relative ai dati possa rendere gli utenti meno sicuri online, esponendoli persino a possibili ritorsioni da parte dei datori di lavoro.

«Glassdoor ora richiede il tuo vero nome e lo aggiungerà ai vecchi account senza il tuo consenso se lo vengono a sapere, e la tua unica possibilità è quella di eliminare il tuo account», ha avvertito la Monica in un post sul blog in merito alla sua esperienza. «Riconosci che Glassdoor non può garantire il tuo anonimato», avverte l’azienda nei suoi termini di utilizzo. «Si deve comprendere questo rischio prima di inviare Contenuti ai servizi».

L’episodio indica, ancora una volta, la fragilità della privacy in rete, e, soprattutto, il ruolo dell’utente come subordinato all’azienda elettronica, che tuttavia vive dei contenuti dell’utente.

La memoria va al caso, forsanche ancora più doloroso, di Ashley Madison, un sito di appuntamenti per persone sposate – una sorta di social delle corna, insomma.

Il 15 luglio 2015, il sito fu violato da un gruppo noto come The Impact Team. Affermando che la sua sicurezza era sempre stata debole, gli hacker hanno affermato di aver rubato informazioni personali sulla base di utenti del sito e hanno minacciato di rilasciare nomi, indirizzi di casa, cronologia delle ricerche e numeri di carte di credito se il sito non fosse stato chiuso immediatamente. La richiesta sarebbe stata guidata dalla politica del sito di non eliminare le informazioni personali degli utenti a seguito delle loro richieste.

Gli hacker il mese successivo caricarono in rete un file da 19 giga contenente tutti i dati.

Alcuni utenti hanno riferito di aver ricevuto e-mail di estorsione che richiedevano 1,05 in Bitcoin (circa 200 euro all’epoca) per impedire che le informazioni venissero condivise con la dolce metà dell’utente, ed è immaginabile il danno a relazioni e famiglie, anche con bambini. Il 24 agosto, il dipartimento di polizia di Toronto ha parlato di due segnalazioni non confermate di suicidi associate alla fuga di profili di clienti insieme a tentativi di estorsione, offrendo una ricompensa di 500.000 dollari per informazioni che portino all’arresto degli hacker.

È il caso, una volta di più, di farsi la domanda: siamo sicuri che internet abbia fatto bene all’umanità?

SOSTIENI RENOVATIO 21