Circa i due terzi degli utenti internet a livello mondiale sono presenti su almeno una piattaforma social, la maggior parte di essi su più di una. I Social Media fanno parte della nostra quotidianità, semplificano i contatti, sono alla portata di tutti tanto sotto un profilo tecnico che economico e, per le nuove generazioni, sono probabilmente il principale strumento di aggregazione sociale.
Per iscriversi su una piattaforma social rilasciamo informazioni riservate; con le nostre pubblicazioni, i post, le immagini private, i “mi piace”, rendiamo pubblici i nostri gusti personali, le nostre preferenze politiche, le abitudini sociali. Immaginiamo ora quale scenario potrebbe consumarsi se un attacco informatico si abbattesse sui social network per appropriarsi di questa enorme mole di informazioni. Ci sentiamo al sicuro perché quando ci registriamo ad un social sottoscriviamo lunghi regolamenti sulla privacy (che il più delle volte nemmeno leggiamo), e pensiamo di aver garantito in tal modo la nostra riservatezza.
Persino per chi non usa i social (o non li usa più) tutelare la propria privacy è spesso una partita persa: uno studio condotto da un team di ricercatori dell’università del Vermont (USA) e dell’università di Adelaide (Australia), ha dimostrato che i post online e le informazioni condivise da amici di persone che non usano i social, forniscono su quella persona un certo numero di informazioni e fino al 95% di “potenziale accuratezza predittiva sulle sue future attività”.
Una panoramica sui più conosciuti attacchi alla privacy nei Social Media: quando i Social hanno violato le norme sulla privacy.
A febbraio 2019, TikTok, la popolarissima app cinese che, dal suo lancio nel 2017, secondo la società di analisi Sensor Tower è stata scaricata un miliardo e mezzo di volte dai negozi digitali, è stata condannata dalla Federal Trade Commission degli Stati Uniti a pagare una multa di 5.7 milioni di dollari per aver raccolto informazioni su bambini senza il loro consenso. Lo scorso agosto, sempre a proposito di TikTok, il Check Point Research Team ha individuato una pericolosa falla nel suo sistema di sicurezza: al momento dell’iscrizione, l’utente si registra con il proprio numero di telefono e riceve un messaggio contenente un link di download. Questo passaggio, ritengono i ricercatori Check Point, renderebbe facile ad un hacker inserire un codice maligno o reindirizzare l’utente su un sito pericoloso. Sebbene a seguito della segnalazione la ByteDance, società proprietaria di TikTok, abbia implementato il sistema i sicurezza, in considerazione di questo fatto e della crescente popolarità anche in Italia, le associazioni dei consumatori chiedono l’intervento del Garante della Privacy.
É sempre il team di Check Point a scoprire, ad agosto scorso, una falla anche in WhatsApp: il sistema non prevedrebbe alcun impedimento per chi volesse inserirsi all’interno di una chat (più facilmente nelle chat di gruppo), ottenendo l’accesso come un qualsiasi account aggiunto, e inviare un “messaggio-virus”. Questa azione creerebbe un crash continuo che, non solo impedirebbe l’accesso alla chat (con relativa perdita della cronologia) ma costringerebbe ad una continua disinstallazione-reinstallazione dell’app. Anche in questo caso, tuttavia, la criticità è stata risolta nel giro di un mese.
É notizia del dicembre scorso, invece, quella di un database contenente le informazioni personali di circa 267 milioni di utenti Facebook che sarebbe finito online per circa due settimane. In questo caso, ad individuare il problema è stata la società di sicurezza Comparitech in collaborazione con il ricercatore Bob Diachenko: i dati sarebbero stati estrapolati probabilmente con un’operazione di scraping, tecnica di estrapolazione dati da un sito per mezzo di un apposito software, oppure attraverso la piattaforma API, quella con cui gli sviluppatori esterni di applicazioni si interfacciano con il sito.
Immediata l’associazione di questo fatto con il caso ben più noto, per le implicazioni politiche e giudiziarie che lo hanno caratterizzato, dello scandalo Facebook- Cambridge Analytica, scoppiato all’inizio del 2018: la società Cambridge-Analytica viene accusata di aver raccolto dati di milioni di utenti Facebook per propaganda politica. La raccolta illecita era stata segnalata già nel 2015, ma il caso esplode in tutta la sua gravità solo solo tre anni dopo, quando le dichiarazioni di Christofer Wilyie, ex dipendente della società, vengono raccolte in un articolo uscito su The Observer nel 2017.
Questo evento è considerato uno spartiacque nel dibattito sulle regolamentazioni in merito all’uso dei dati personali per le aziende tecnologiche e ha accesso un faro sul tema degli standard etici delle aziende (e dei politici) in relazione al tema della privacy.
Ricerche e dubbi in termini di sicurezza sui social
Recentemente il New York Times ha rivelato che si sta lavorando all’integrazione graduale di alcune parti di Facebook, WhatsApp e Instagram, per rendere più fluida la comunicazioni tra le app. Aldilà della prevedibile soddisfazione degli utenti, questa notizia ha suscitato diverse preoccupazioni: a questo proposito, Matthew Green, professore di crittografia presso la John Hopkins University, ha lanciato un dibattito su Twitter: cosa succederà una volta avviato il processo di integrazione? Gli standard di sicurezza e crittografia di Facebook e Instagram saranno elevati a quelli di WhatApp, o questi ultimi saranno abbassati ai livelli delle altre app? Alex Stamos, docente di tecnologie digitali a Stanford, è convinto che, con questa innovazione, la sicurezza di WhatsApp verrà estesa alle altre piattaforme, con l’obbligo per queste ultime di applicare una crittografia End-to-end, ritenuta ad oggi la più sicura.
Cosa cambierà in tema di privacy lo scopriremo solo a giochi conclusi. Quello che sappiamo per certo oggi, dice Lewis Mitchell, coautore dello studio condotto dall’università di Adelaide (di cui sopra) è che “Non c’è davvero posto dove nascondersi”.
Per scoprire come rimediare in caso di attacco informatico contattaci qui