Nei giorni scorsi è stato reso noto che la piattaforma social Facebook è stata vittima di una grave violazione della privacy: sono stati hackerati dati sensibili, fra cui numero di telefono, mail, indirizzi e sedi di lavoro, legami parentali e fotografie di circa 533 milioni di profili Facebook nel mondo.
Fra queste, circa 36 milioni di vittime sono registrate in Italia ma – come riporta Repubblica – “sono 108 le nazioni elencate nella raccolta. Dall’India a Panama passando per l’Arabia Saudita, ogni paese ha i suoi numeri vicino: 5 milioni di olandesi, 3 milioni di palestinesi, 8.064.916 brasiliani e così via“. Che identità hanno le vittime? La violazione è stata trasversale: “molti politici, la sindaca Virginia Raggi, consulenti finanziari, avvocati, giornalisti e manager dei maggiori gruppi editoriali, dalla Rai e RCS, anche del gruppo Gedi. E che Repubblica ha verificato a campione”.
Fra gli utenti, quindi, potrebbe esserci chiunque di noi.
Chi ha violato i dati sulla privacy degli utenti di Facebook
Prima di andare avanti è necessario spiegare cosa sia successo. Ad accorgersi della violazione della privacy è stato il ricercatore israeliano Alon Gal, il quale ha lanciato l’allarme su Twitter segnalando la compravendita di dati personali su un forum di hacker già ad inizio 2020. Ipotesi poi confermata nei giorni scorsi. Secondo Gal, potrebbe essere stata sfruttata una vulnerabilità del sistema Facebook che ha consentito di violare la protezione della privacy rendendo visibile il numero di telefono collegato a ogni account registrato sulla piattaforma, creando poi un database contenente le informazioni di 533 milioni di utenti in tutti i Paesi.
Appena compreso il misfatto, Facebook ha dichiarato alla rivista Motherboard che i dati si riferiscono a una vulnerabilità che la società aveva già risolto nell’agosto 2019, riferendosi probabilmente a una differente violazione. I conti, ça va sans dire, non tornano. Sembrerebbe quindi accreditata l’ipotesi che la piattaforma social si riferisca ad una violazione precedente, perché poco prima dell’agosto 2019 Facebook aveva incoraggiato gli utenti nell’attivare, proprio attraverso il numero di telefono, il codice a doppia autenticazione per aumentare la sicurezza degli account. Secondo il ricercatore israeliano, il database attualmente violato potrebbe essere il risultato dell’addizione di uno già esistente, che conterebbe in totale 370 milioni di dati.
Invece, secondo Business Insider, la prima testata a riportare la notizia, “è evidente che qualcuno in questi due anni questa enorme mole di dati l’ha sfruttata e usata, magari anche rivenduta più volte. Fino a quando è finita libera su un forum, scaricabile da tutti e utilizzabile per scopi non leciti”.
Secondo altri, nei mesi scorsi il database violato è stato utilizzato anche per il bot di Telegram che era in grado di restituire i numeri di telefono di una persona indicando il nome e il cognome, oppure di dire a chi apparteneva uno specifico numero di telefono. Non sembrano, per contro, esserci legami con la truffa del codice di Whatsapp.
Ad ogni modo, stiamo parlando della più grande crisi in termini di privacy mai affrontata.
L’intervento del Garante
L’AGI rende noto in queste ore che in Italia “Il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto ‘Sim swapping’, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione“.
Una volta scattato l’allarme e in attesa che Facebook risponda alle sollecitazioni per rimediare a quanto accaduto, ogni utente per auto tutelarsi deve prestare molta attenzione all’utilizzo dei social e del cellulare, perché potrebbe trattarsi di una truffa attivata da balordi che si sono impossessati della nostra utenza telefonica.
In particolare, bisogna essere accurati se si osservano anomalie come messaggi o mail da parte di persone conosciute che chiedono denaro, aiuto o altri dati personali; ancora, messaggi o mail di registrazione a siti non conosciuti oppure con codici o link su cui cliccare.
Inoltre, secondo il Garante, occorre fare attenzione se improvvisamente il proprio smartphone non ha più campo in posti in cui normalmente si ha ricezione: “un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento“.
In questo caso, non esitate a contattare il gestore telefonico e la polizia postale per segnalare l’anomalia.