Facebook, i dati di milioni di profili diffusi pubblicamente

Un furto da 533 milioni di account FB è causa d’apprensione: telefoni, indirizzi, di tutto un po’. Secondo Menlo Park sarebbe accaduto nel 2019

Facebook è un social media e rete sociale statunitense, inizialmente creato il 4 febbraio 2004 come servizio gratuito universitario e successivamente ampliato a scopo commerciale, posseduto e gestito dalla società Meta[2], e basato su una piattaforma web 2.0 scritta in vari linguaggi di programmazione
Facebook è un social media e rete sociale statunitense, inizialmente creato il 4 febbraio 2004 come servizio gratuito universitario e successivamente ampliato a scopo commerciale, posseduto e gestito dalla società Meta[2], e basato su una piattaforma web 2.0 scritta in vari linguaggi di programmazione
Immagina di svegliarti una mattina e sapere da un tuo amico smanettone che i tuoi dati, insieme a quelli di altri 533 milioni di profili Facebook, sono stati pubblicati su un sito per hacker e ora circolano liberamente in rete. Beh, non è che devi immaginartelo, perché è successo davvero a qualcuno.

A più di qualcuno, in realtà: dei cento Paesi colpiti, l’Italia è stata una delle più vulnerabili in assoluto, con un numero di utenti che si aggira intorno a quasi la totalità degli utenti del social network, ovvero circa il 90%. Seguono 32 milioni negli Stati Uniti e 11 milioni in UK. La notizia è stata riportata sabato 3 aprile dall’esperto di sicurezza Alon Gal, e ha trovato risonanza grazie al Business Insider. In Italia, la notizia è stata successivamente confermata dal Corriere della Sera.

Tutto sulla privacy ai tempi della condivisione di massa

Le telecamere stradali e di alcune abitazioni private possono pregiudicare la privacy delle persone
Le telecamere stradali e di alcune abitazioni private possono pregiudicare la privacy delle persone

Quando è avvenuto la sottrazione dei dati?

Nessuno lo sa con precisione, ma si stima che i dati siano stati rubati in un brutto giorno del 2019. Penserete: caspita, è un po’ tardino. E siamo d’accordo con voi, ma una notizia del genere era già emersa a gennaio quando, su Telegram, era possibile interrogare un bot per ricevere previo pagamento il numero di telefono di un utente Facebook di cui si conosceva il Facebook ID. O viceversa.

Naturalmente il colosso di Zuckerberg ha già replicato alla faccenda, affermando con assoluta certezza che il problema era già stato individuato ai tempi (quindi nel 2019) e risolto immediatamente. Il buco della sicurezza permetteva a persone dotate di un pacchetto di conoscenze di base di accedere quasi liberamente ai dati delle persone. Il problema è che nessuno da con esattezza quando questo disastro potrebbe ripetersi. Del resto, la grandissima mole di informazioni personali che ogni giorno introduciamo, quasi inconsciamente, su Facebook, viene conservata minuziosamente e nei minimi dettagli – anche quando la andiamo poi a cancellare. Dunque potrebbe essere solo una questione di tempo prima che l’incidente si ripeta.

La “Digital Trust Label” svizzera ha respiro internazionale

La Legge per la Protezione dei Dati Personali e la Trasparenza (LPD) è destinata a cambiare i paradigmi della privacy in Svizzera: l'entrata in vigore è prevista il primo settembre 2023
La Legge per la Protezione dei Dati Personali e la Trasparenza (LPD) è destinata a cambiare i paradigmi della privacy in Svizzera: l’entrata in vigore è prevista il primo settembre 2023

Cosa posso fare per evitare questo genere di furto di dati?

Per prima cosa è essenziale non farsi prendere dal panico. Anche chiudendo il proprio profilo Facebook i tuoi dati difficilmente verrebbero cancellati dai database. L’unica cosa che puoi fare che sia concreta e minimamente efficace, è prendere qualche accortezza. Prima di tutto, inserisci il tuo indirizzo email su “Haveibeenpwned.com” e valuta se la tua email o il numero di telefono si trovano nel database. Cambia subito la password in questione e non usare il numero di telefono del tuo cellulare per l’identificazione su Facebook.

Quanto al phishing, beh, ci sono tanti modi per proteggersi ed evitare che i propri dati finiscano in mano a dei malintenzionati pronti a orchestrare danni alle tue spalle. Insomma, puoi evitare di farti “ancora più male” prendendo alcune accortezze e valutando il rischio, facendo sempre attenzione agli SMS e alle mail che apri da fonti che ti sembrano poco attendibili. Non aprire mai link diretti nella tua email che ti “consigliano di verificare i dati Amazon”, per esempio, ma andare direttamente sul sito e fare una verifica di prima persona potrebbe aiutarti a evitare qualche scam.

Tieni gli occhi aperti. Nel frattempo, il garante della privacy irlandese sta verificando la situazione e cerca di capire se i dati sono effettivamente gli stessi di due anni fa, così da comprendere se il problema si è verificato prima o meno. Anche il Garante Italiano, secondo le fonti del Corriere della Sera, sarebbe al lavoro per limitare i rischi per i dati privati delle persone.

Un “euro digitale”? L’evocativa idea… made-in-Switzerland

Quale futuro ci riserveranno i social media?
Quale futuro ci riserveranno i social media?