Un amico mi ha segnalato questo interessante articolo apparso il 15 novembre scorso sul sito della rivista Forbes.
Il testo originale è in inglese e ci sono molti termini tecnici, ma chi volesse consultarlo, può seguire i link del paragrafo precedente.
Si parla di una nuova ricerca che sarà presentata il mese prossimo alla conferenza annuale sulle applicazioni per la sicurezza dei computer (ACSAC).
In questa ricerca si dimostra quanto sia facile infiltrarsi in facebook e raccogliere i preziosi dati dagli utenti.
Per chi avesse creduto o continui a credere che Facebook sia gratis, ebbene, sappiate che in realtà non lo è. Certo, non avete dato soldi ne dovrete darli mai. Ma state pagando oggi con una merce ( dovrei dire commodity?) ben più preziosa: i vostri dati personali.
Voi pensate che tanto non è così prezioso sapere il vostro nome e indirizzo di posta, insomma quelle quattro cavolate che avete scritto registrandovi.
In realtà i dati che state regalando son ben di più. Facebook tiene traccia di tutto ciò che scrivete, fate e pubblicate, nonché delle interazioni con altri utenti e siti.
Non vi importa ancora? Continuate a leggere per favore!
Per soli 29 dollari americani, circa 20 euro, è possibile acquistare al mercato nero dei BOT (no, non i titoli di stato). Sono programmi che fanno in automatico, come dei robot, operazioni umane. In questo caso creare falsi profili facebook con nomi credibili e foto accattivanti. E poi cominciano a chiedere amicizia. I più tecnici tra voi obietteranno che ci sono ostacoli tecnici come i captcha: non, non lo sono più, ma lo spiegherò in un prossimo post.
Ebbene, gli autori di quel articoli con quelle tecniche in pochi giorni sono riusciti ad avere quasi 7000 nuovi amici. Ciò che impressiona non è il numero in se, ma la percentuale di persone che hanno accettato le richieste di amicizia inviate. Su 8570 ben l’80% ha risposto sì, concedendo accesso incondizionato ai loro dati e ai dati dei loro amici.
Ho volto verificare di persona attraverso un account di fantasia, di quelli che ce ne sono tanti. In qualche giorno questo sconosciuto ha ottenuto 419 amici SENZA alcun rifiuto!
È vero che facebook ha creato alcuni meccanismi per ostacolare questo comportamento. Facendo troppe richieste rischi che al profilo usato sia impedito di fare nuove richieste per qualche giorno. Oppure se si clicca troppo velocemente sui nomi suggeriti facebook rileva una velocità anomala dei clic e vi avverte: rallentate o si blocca l’account.
Ma niente può bloccare del tutto un BOT fatto bene o, semplicemente, delle persone residenti in paesi poveri ma con accesso a internet che, per pochi centesimi, sono disposte a passare la giornata a creare profili fasulli e chiedere amicizia. Non ci credete? Consultate siti tipo freelance.com.
Il sistema di sicurezza di facebook è riuscito, secondo l’esperimento americano, a bloccare solo il 20% dei profili fasulli e dopo soli tre giorni. Soli TRE giorni? Per un furto di dati sono una eternità…
Che importa, continuate a pensare? Tanto non pubblicate niente di male, vero? Non c’è niente da nascondere.
Pensateci bene! Con la vostra data di nascita, comune di nascita, nome e cognome è possibile ricavare il vostro codice fiscale. Ah! Bravi, avete offuscato i dati.
E le foto? Quella foto alla spiaggia, o quella alla festa in cui vi siete lasciati andare un pochino? Sono visibili? Anche al vostro capo? Anche a quello sconosciuto che ora può pubblicarla su siti per voyeur? (sì, ci sono e vanno a caccia proprio di foto su facebook in questo modo)
Con il nuovo smartphone vi entusiasma fa check-in nei posti che visitate? Così tutti sanno che state entrando al cinema, o siete in vacanza… Ah! Certo! Al giornalaio non lo avete detto, non si sa mai, coi tempi che corrono! Ma quelli che vorrebbero entrare a casa vostra per un paio d’ore in tranquillità lo sanno, basta controllare il vostro profilo facebook!
Insomma, vi invito ad usare maggiore cautela nel decidere cosa pubblicare e , sopratutto, nel concedere amicizie. Come vi invito ad usare maggiore cautela a concedere autorizzazioni alle applicazioni che usate. Pochi giorni fa abbiamo parlato di in attacco portato a termine contro migliaia di utenti. Avevano incautamente accettato una richiesta di un “amico” di usare una simpatica applicazione… E questa applicazione aveva chiesto di poter pubblicare sulla loro bacheca per loro conto..! (se volete difendervi, controllate questo video pubblicato qualche giorno fa)
Riflettete! E buona giornata!
Se vi è piaciuto questo articolo mettete “mi piace” e condividetelo!