• IL LATO OSCURO DEL WEB

Quanto siamo esposti: rubati i nostri dati su Facebook

I dati di mezzo miliardo di utenti di Facebook, in tutto il mondo, sono stati rubati dagli hacker. Solo in Italia sono state potenzialmente danneggiate 36 milioni di persone. Le nostre email, i nostri indirizzi e i nostri numeri di telefono potrebbero, già da oggi, essere usati da malintenzionati. Il garante della Privacy si muove, ma può far poco.

Hacker Way

La discussione sull’uso che dei nostri dati fanno i colossi del web è sempre aperta. I servizi che Facebook, Twitter, Google e altre multinazionali ci forniscono nello spazio virtuale sono preziosissimi per svolgere alcune attività ma li paghiamo a caro prezzo, rinunciando in larga parte alla nostra sovranità digitale, cioè alla gestione di un flusso infinito di nostre informazioni, delle quali perdiamo di fatto il controllo e che servono ai giganti del web per incrementare i loro profitti. I nostri dati, insomma, sono il loro petrolio.

Ne stiamo avendo prova tangibile anche negli ultimi giorni, visto che i dati di mezzo miliardo di utenti Facebook sull’intero pianeta (36 milioni solo in Italia) sono stati rubati. Era da tempo ormai che si sentiva parlare di enormi moli di dati sottratte a quella piattaforma social nel 2019. La stessa piattaforma aveva all’epoca ammesso di aver subìto una violazione in alcuni sistemi di sicurezza, ma aveva altresì precisato di aver risolto il problema in breve tempo. Nonostante da allora sia passato del tempo, la preoccupazione riguardo la sottrazione dei dati è ancora attuale.

Ma di quali dati si tratta? Soprattutto indirizzi mail e numeri di telefono, ma anche indirizzi di residenza, domicilio e informazioni sensibili relative ad abitudini, gusti, preferenze di consumo. A tremare, quindi, è un italiano su due, iscritto a quel social network. Quei dati rappresentano ancora un pericolo reale e concreto per i soggetti ai quali sono stati sottratti poiché potrebbero essere utilizzati per scopi illeciti. Nelle ultime settimane, infatti, i dati sono diventati disponibili da più fonti gratuitamente.

La piattaforma più utilizzata nelle ultime ore per la verifica dei dati è Have I Been Pwned, sito attraverso il quale è possibile inserire la propria e-mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni siano state violate. Attraverso la piattaforma si può venire a sapere se è stato registrato solo il numero o, al contrario, solo l’indirizzo e-mail. Per consultarla è possibile cliccare qui. Il Garante della Privacy ha già segnalato di non ritenere idonea tale piattaforma, perché essa tratta illecitamente i dati rubati. Infatti, in base al nuovo Regolamento europeo sulla privacy, i dati sottratti illecitamente non possono essere utilizzati da nessuno e per nessun motivo.

Il Garante della Privacy ha quindi chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. Facebook ha fatto sapere che non invierà una notifica agli utenti perché non può ancora stabilire chi dovrebbe essere avvisato. Se qualcuno viene a scoprire che i propri dati sono stati violati, deve cambiare le password legate ai siti compromessi e gestirle al meglio, magari con un password manager, un software che genera codici alfanumerici complessi da indovinare, in modo da avere pin e parole di riconoscimento diverse per ogni piattaforma. I numeri di telefono che erano stati collegati agli account Facebook potrebbero essere utilizzati per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino al cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e di violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.

L’Autorità Garante ha invitato i potenziali utenti interessati dalla violazione a prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica come l’improvvisa assenza di segnale in luoghi dove normalmente il cellulare ha una buona ricezione. O a eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione. In caso di fenomeni diversi dal normale, è importante contattare il call center del proprio operatore telefonico per verificare le ragioni del problema e per verificare che altri non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM fingendosi noi.

Tutto questo ci riporta drammaticamente alla vulnerabilità della Rete e alla precarietà delle nostre tutele. I diritti degli utenti sono sempre a rischio perché non esistono regolamentazioni sovranazionali in grado di responsabilizzare maggiormente le piattaforme. Lodevoli sono stati alcuni tentativi da parte loro di adottare policy più stringenti per proteggere più efficacemente i dati personali e sensibili di cittadini e imprese. Purtroppo, però, i guasti e le falle che di tanto in tanto si verificano finiscono per mettere a rischio le nostre vite virtuali e, di riflesso, anche quelle reali, mentre le piattaforme in qualche modo se la cavano con qualche rimbrotto o con leggere sanzioni. E’ ora di rendere più sicuro l’ecosistema digitale affinchè risulti più vivibile e a misura d’uomo. E la prospettiva di rendere monetizzabili i nostri dati, cedendoli “a caro prezzo” alle piattaforme, appare destinata a diventare sempre più concreta e opportuna.