Le nostre password, i nostri dati, comprese generalità, data di nascita, luogo di residenza, numero di cellulare e persino relazioni personali. Sono potenzialmente in mano a malintenzionati che potrebbero utilizzarli per truffe, furti di identità, mirate campagne di phishing e molto altro.
Si tratta di oltre 500 milioni di profili Facebook che nel 2019 vennero violati da alcuni hacker, un fatto molto sottovalutato ma di una certa gravità che di recente è tornato d’attualità perché quei dati sono a tutti gli effetti sul mercato. Nel senso che chi può, può farli propri senza troppa fatica e con conseguenze potenzialmente molto pericolose, come rimarca oggi l’esperto di informatica termolese Diego Crema. “Sono stati rubati i numeri e le mail di 36 milioni di italiani. Fra questi ci sono tantissimi molisani e termolesi” assicura.
Per farla breve, nel 2019 Facebook ha subito un furto di dati degli utenti fa. Gli hacker autori del fatto ci sono riusciti grazie a una vulnerabilità del social network che non brilla per sicurezza né per trasparenza. Nel caso specifico, è proprio la nota società di Mark Zuckerberg che avrebbe dovuto vigilare e non l’ha fatto a dovere. A questo si aggiunge il fatto che Facebook, pur a conoscenza del fatto, si è guardata bene dal divulgare la notizia. Quasi due anni dopo però la notizia è venuta a galla, proprio ‘grazie’ a chi quel furto l’ha commesso.
Questo perché in un primo periodo i pirati informatici hanno cercato di vendere i file sottratti per fini illeciti sul dark web. Dopo questo periodo, in cui non si sa bene se qualcuno li abbia effettivamente usati o acquistati e per quali scopi, adesso i file sono reperibili su Internet.
“Stiamo parlando di dati di 533 milioni di persone di cui 36 milioni circa solo italiani – spiega Diego Crema -. La cosa peggiore è che oggi Facebook minimizza la faccenda dicendo di aver provveduto a turare la falla e che comunque si tratta di dati vecchi. (I dati sono del 2019, e già quanti di voi hanno cambiato numero di cellulare negli ultimi 2 anni?). I dati oggetto del furto sono nome, cognome, numero cellulare, data nascita e luogo nascita, nonché luogo residenza e se specificato città residenza, stato sentimentale, email”.
Secondo l’esperto informatico reperirli non è affatto difficile se si ha una buona conoscenza della Rete o si sa a chi rivolgersi. “Persino io sono riuscito a trovarli in meno di 10 minuti. Ho preso solo i files Italia, quattro files txt con 9 milioni di righe ciascuno”.
Quindi lancia una provocazione: “Facciamo un gioco: contattatemi in privato e vi dico il vostro numero di cellulare e quali altre informazioni ci sono su di voi…”.
La prima domanda è cosa è possibile fare con queste informazioni. “Beh, a parte furto di identità (calcolare codice fiscale sapendo data nascita e luogo nascita), possono fare campagne mirate di phishing inviandovi messaggi dove vi chiamano per nome e cognome fingendo di essere una banca o un corriere o chissà cosa altro”.
A chi non è capitato di ricevere una mail da un finto Amazon o un presunto PayPal? Cascare nella trappola è facilissimo, persino chi ha dimestichezza con Internet rischia di finire nel tranello. Occorre fare massima attenzione e leggere sempre con precisione le mail sospette. In generale una buona regola è cambiare spesso le password e non ripeterle.
Per questo riguarda il nostro numero di telefono, nei mesi scorsi il Garante per la privacy ha rivolto agli utenti potenzialmente coinvolti nel furto di dati di prestare attenzione alle possibili anomalie del proprio cellulare, compresa l’improvvisa assenza di campo in luoghi in cui normalmente il telefono prede bene, perché potrebbe anche significare che qualcuno si è impossessato del nostro numero di telefono per scopo fraudolento. In quel caso il consiglio è di contattare subito il call center del proprio operatore per verificare che ci sia stato un trasferimento di dati su una diversa Sim.
“Facebook ancora oggi ritiene di non dovere informare gli utenti – aggiunge Crema -. E poi a noi poveracci della partita Iva ci obbligano con multe al rispetto della legge sulla privacy e al mantenimento di standard di sicurezza onde evitare furti di dati. E a questi chi li multa? O è sempre la vecchia storia forte con i deboli e debole con i forti?” Considerazione quanto mai appropriata, considerando l’impunità di cui sembra godere il social network.
commenta