Stando a Business Insider, Facebook avrebe subito il furto di oltre 500 milioni di dati associati ad altrettante utenze, inclusive di numero di telefono: una falla gigantesca che, neanche per la prima volta, avrebbe colpito il colosso di Zuckerberg, con conseguenze tutte ancora da valutare, per la verità . Se i fan della privacy sono come sempre insorti, quelli meno informati nel settore hanno avuto una reazione tiepida, della serie “tanto io non ho nulla da nascondere” ed il più classico “e capirai, cosa se ne faranno mai dei miei dati“. Il problema è che le frodi telefoniche, ad esempio, si basano esattamente sul fatto che le persone non considerano il numero di telefono come dato sensibile, ed è per questo che molte tecniche di vendita telefonica sono state affinate negli anni.
In questi casi bisogna inquadrare bene il problema e sforzarsi di non essere superficiali, senza per questo diventare paranoici all’estremo opposto, naturalmente.
Il problema
Se non dovesse essere chiaro il potenziale problema emerso (potenziale perchè non tutti sono esposti allo stesso modo, evidentemente, perchè tanto dipende dalle scelte che abbiamo fatto più o meno consciamente al momento dell’iscrizione a Facebook stesso): Facebook ha riscontrato un problema nella possibilità di effettuare scraping del suo sito, ovvero una scansione completa di facebook.com di tutte le utenze (forse potrebbe avere a che fare con la possibilità di cercare un utente senza essere iscritti, tanto per capire quello che provano a fare via script i soliti utenti malintenzionati in questi casi).
La questione ha a che fare con questo tipo di ricerca e, inevitabilmente, molti numeri di telefono usati per la registrazione sono stati esposti e pubblicati in liste apposite che poi, di fatto, son pubblicate su appositi forum e venduti come “dati grezzi” per fare spam (la sensazione non provata, ovviamente, è che alcuni call center, ad esempio, possano fare uso di acquisizione dati senza opt-in per la privacy proprio in questi termini).
Facebook ha ricevuto segnalazioni sulla possibilità di scraping dei dati degli utenti abusando (mediante enumerazione) la funzione di ricerca per numero di cellulare nel 2017 e nel 2015.
In entrambi i casi la risposta di FB è stata il classico:
“it’s not a bug, it’s a feature!” https://t.co/54v7RG5V5R— Enrico Ferraris (@ebobferraris) April 7, 2021
Stando al parere degli esperti di sicurezza informatica:
- i 500 e passa milioni di dati degli utenti sono stati pubblicati su un forum di hacking non meglio specificato;
- i dati includevano numeri di telefono, bio utente, nome, cognome, posizione geografica, indirizzi email e analoghi dati personali degli utenti, verificabili come spiegato nel punto successivo dell’articolo se avessimo qualche dubbio in merito;
- il problema in questo caso è che qualcuno potrebbe usare quei dati per effettuare frodi a nostro nome oppure furti di identità , anche se ovviamente il fatto che i dati siano esposti non significa affatto che sia scontato che ci succeda. àˆ un rischio che deve far riflettere sul dare troppi dati personali anche ad aziende apparentemente affidabili e “amichevoli” come quelle in questione, e farci diffidare dal farlo per il futuro. Da un punto di vista strettamente legale, il furto di identità è un reato da trattare all’occorrenza in sede opportuna e non semplicemente da un punto di vista informatico (vedi anche su Laleggepertutti.it, ad esempio).
Come verificare se la nostra email o il nostro numero di telefono è stato rubato
Il furto di dati in questi casi consiste in questo livello espositivo, per cosଠdire, che ovviamente non è detto che coincida con un furto effettivo: è un rischio e va valutato come tale, considerando – ad esempio – la possibilità di registrarsi con un numero aggiuntivo ai social e togliere di mezzo di dati che non sono strettamente necessari per l’uso del social. Il sito per fare queste verifiche è di solito:
e basta inserire il proprio numero di telefono con prefisso +39 oppure la propria email per sapere se siamo “spammabili” nei termini succitati, anche se il sito non ci dice (almeno nella versione free) da parte di chi è avvenuto il furto. Una seconda possibilità è quella di ricorrere al servizio:
che fa più o meno la stessa cosa del precedente, ma solo per i numeri di telefono (che ricordiamo, per essere verificati correttamente vanno inseriti con prefisso internazionale+39, quindi se il vostro numero fosse 333-333333 dovrete inserire 393333333333 (senza trattino intermedio, il + è “sottinteso” dai tool). I tool per la verifica danno solo un’indicazione di massima, ma il fattore temporale è fondamentale: è possibile ad esempio che vecchie utenze da noi inutilizzate siano segnalate lo stesso, e che si possa far riferimento a dati vecchi o non aggiornati.
Per la cronaca, i dati esposti da Facebook.com includono le informazioni personali di circa 533 milioni di utenti Facebook di 106 paesi differenti, inclusi oltre 32 milioni di dati sugli utenti negli Stati Uniti, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India. Erano inclusi i loro numeri di telefono, ID Facebook, nomi completi, posizioni, date di nascita, biografie e, in alcuni casi, indirizzi e-mail, mentre la falla sembra risalire a circa due anni fa (2019). I dati sono stati testati a campione e sembrano effettivamente corrispondere a dati reali, purtroppo.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😳 Guida: come usare le macro in Excel (con esempi)
- 🤯 Come si calcola la probabilità (metodo generale)
- 😬 Rischi associati all’acquisto e riuso di domini “usati”
