Di Lemmy
Proseguiamo quindi con il tema aperto ieri sulla sicurezza online:
Di recente, è stata resa pubblica da Business Insider, sito dell’esperto di sicurezza Alon Gal, la notizia di un enorme furto di dati personali e sensibili come numeri di telefono e in alcuni casi nome e cognome, data di nascita e indirizzo di posta elettronica di circa 35 milioni di italiani iscritti a Facebook.
Il database effettivamente trafugato conta circa 540 milioni di utenti, pertanto i 35 milioni sarebbero solo la punta dell’iceberg. Si stima che oltre il 90% degli iscritti ai social network abbiano subito una fuga di dati, ora disponibili in rete liberamente.
La notizia del furto galleggiava nel web da quasi un anno senza però aver mai ricevuto conferme ufficiali, fino a quando lo scorso gennaio, tramite un bot di Telegram che rendeva possibile ottenere a pagamento il numero di telefono di un utente Facebook di cui si conosceva il codice identificativo (Facebook ID), nonché viceversa (mossa utile per vedere se un contatto è o meno registrato su qualche social network), è inevitabilmente esploso il caso.
Facebook minimizza il problema, liquidando la falla come risolta con una semplice patch di sicurezza applicata nel 2019. Certo quando ormai le vacche erano scappate e il recinto era vuoto, anzi, probabilmente più corretto dire clonate su un server cinese.
Perché quindi la notizia è uscita fuori come una bomba proprio adesso? Perché ora i dati sono ormai stati indicizzati nei motori di ricerca, non da Google che probabilmente li filtra, ma sicuramente accessibili dal deep web. Si tratta di fonti OSINT (OpenSource Intelligence) disponibili gratis e facilmente ottenibili da chiunque abbia conoscenze tecniche di base. Come spiega l’esperto di cybersicurezza Riccardo Meggiato, non è un problema da poco ed è la conferma sulla quantità di informazioni effettivamente in possesso da queste piattaforme e di quanto sia difficile tenerle sotto controllo.
Tale vulnerabilità e fuga di dati subita da Facebook vanno però in contrasto palese con l’attuale regolamento europeo per la protezione dei dati personali, il GDPR, entrato in vigore nel 2019. Anche se il colosso di Menlo Park al momento è al lavoro per cercare di ristabilire gli equilibri, l’antitrust italiana ha sanzionato Facebook “per non aver attuato quanto prescritto nel provvedimento emesso nei loro confronti nel novembre 2018”.
Secondo l’Autorità garante della concorrenza e del mercato, infatti, Facebook induceva ingannevolmente (e lo fa tutt’ora) gli utenti a registrarsi sulla sua piattaforma senza avvisare già all’atto della creazione dell’account in merito all’attività di raccolta a fini commerciali dei dati forniti. Con lo specchietto dell’iscrizione gratuita al servizio online, viene quindi avvicinato il potenziale utente, che lascia i suoi dati personali in mano ad un’azienda privata a scopo di lucro. Tale azienda però non ha mai fornito una adeguata distinzione tra l’utilizzo dei dati necessario per la personalizzazione del servizio e l’utilizzo dei dati per la realizzazione di campagne pubblicitarie mirate.
Il risultato? Un processo diventato un meme, una multa di 5 milioni di euro e la pubblicazione di una dichiarazione di rettifica da mostrare sulla prima pagina del social e sull’app per smartphone. Bazzecole, se si pensa all’effettivo introito che genera la compravendita di dati personali finalizzata alla pubblicazione di messaggi promozionali. Dulcis in fundo, Facebook ci ha dato il contentino pagando la multa, ma “non ha cessato la pratica scorretta accertata” a quanto segnala l’Antitrust.
“[Facebook] non ha pubblicato la dichiarazione rettificativa e non ha cessato la pratica scorretta accertata -Riporta l’autorità della privacy – Pur avendo eliminato il claim di gratuità in sede di registrazione alla piattaforma, ancora non si fornisce un’immediata e chiara informazione sulla raccolta e sull’utilizzo a fini commerciali dei dati degli utenti”.
Oltre il danno la beffa quindi. Questa situazione conferma il fatto che se 10 anni fa il web era un luogo tutto da esplorare, senza alcun limite, dove Facebook o Amazon potevano essere considerati i pionieri del Web, nel 2021 non è più così. Le persone hanno iniziato a popolare in pianta stabile quella landa desolata che tempo fa era Internet, indi per cui le regole fumose o quasi nulle dell’anarcocapitalismo 4.0 vanno irrigidite.
I diritti e soprattutto i doveri di questi colossi privati vanno rivisti, soprattutto quando vanno ad influenzare così tanto la vita di mezzo miliardo di persone, proprio alla luce del valore economico assunto per Facebook dai dati ceduti dall’utente, che gli costituiscono il compenso stesso per l’utilizzo del servizio gratuito solo all’apparenza.
Commenti recenti