Siamo preparati per essere social? Milioni di violazioni della privacy sui social networks: inserire i propri dati non è da fare “alla leggera”

È di pochi giorni fa la notizia che 500 milioni di account LinkedIn sarebbero in vendita online (clicca qui per l’articolo).

La società ha successivamente smentito, confermando che si tratta di scraping: operazione che tramite dei programmi, chiamati BOT, si occupa di scandagliare i diversi siti per recuperare le informazioni personali.

La notizia arriva comunque a distanza di pochi giorni da quella per cui 530 milioni di account Facebook sarebbero stati sottratti (vedi l’articolo). Questa è stata invece una vera violazione determinata da un bug di sicurezza che è stato poi patchato, per cui aggiungendo gli amici era possibile recuperare tutte le informazioni degli account.

Oggi compare sui giornali che anche ClubHouse (il nuovo nato nel panorama Social) ha subito una “violazione”  di 1,3 milioni di utenti (clicca qui per approfondire). Anche in questo caso le informazioni derivano da tecniche di “rastrellamento” tramite la copia dei dati dalla App, ma sono comunque informazioni personali che aprono il canale a tecniche di ingegneria sociale, pericolose quanto quelle di “technical hacking”.

Sebbene queste violazioni siano relative a violazioni da parte degli utenti della privacy (“non potete usare le informazioni ottenute al di fuori del Social”) non vi è purtroppo alcun controllo sul fatto che queste vengano poi rispettate. Si parla di azioni compiute da criminali, difficilmente rintracciabili ed identificabili, che approfittano di una mancanza/carenza di controllo. 

In fondo si gioca su alcuni controsensi:

• non possiamo sapere chi ha le informazioni proprio grazie alla “riservatezza” che ci garantisce che i nostri dati non saranno letti tranne che da persone autorizzate (gli “amici”)

• la “persistenza” del dato non ci fa capire se qualcuno lo ha letto e sottratto, perché è sempre e comunque presente (“sottrarre” in questo caso non significa portare via)

• i dati li abbiamo forniti noi, come possiamo dimostrare che ci sono stati portati via “contro la nostra volontà”

Essere sui social e mettere i propri dati sui social networks quindi non è da fare “alla leggera”, dobbiamo avere sempre ben chiaro in mente che potrebbero essere utilizzate informazioni personali per ingannarci e attaccarci. Pensiamo a crimini come il ricatto, il furto di identità, l’inganno fraudolento, tutte attività  praticabili conoscendo dati “riservati” che abbiamo pubblicato sui social.

Come si può ben capire dunque non è possibile affidarsi esclusivamente alle clausole sulla privacy, alla correttezza e mancanza di bug dei sistemi, alle protezioni adottate dai provider di servizi: la sicurezza parte innanzitutto da una nostra consapevolezza!

D’altronde come ripetiamo sempre:

La sicurezza non può essere per molti,

deve essere per tutti!

(e quindi fate pratica e usate la testa!)