Ad inizio mese vi avevamo parlato dell’incredibile fuga di dati da parte di Facebook che aveva riguardato più di mezzo miliardo di dati di cittadini privati compresi numeri telefonici, date di nascita, generalità e anche la localizzazione. Insomma, un mix di informazioni che ognuno di noi fa di tutto per tutelare da occhi indiscreti e che invece Facebook si è lasciato sfuggire di mano.
Non è colpa di Facebook…
Secondo la visione di Mike Clark, Product Management Director di Facebook, tutto quello che è accaduto in questi giorni va visto da un punto di vista differente da quello a cui si è normalmente portati ad avere: “È importante capire che i malintenzionati hanno ottenuto questi dati non attraverso l’hacking dei nostri sistemi, ma prelevandoli dalla nostra piattaforma prima di settembre 2019 con pratiche di scraping.”
Il messaggio di fondo, parafrasando, è che Facebook non ha fatto niente di male in questo caso, ma che il vero “nemico” è chi ha utilizzato lo scraping per accedere a queste informazioni. Per capire dove il colosso dei social network sta cercando di parare, dobbiamo prendere prima in considerazione come si è arrivati a questo enorme problema.
Per facilitare la ricerca di amici e conoscenti su Facebook, il social network permetteva di caricare la propria rubrica telefonica i cui numeri telefonici venivano incrociati con quelli relativi ai profili presenti sul social. In questo modo il sistema era in grado di restituire la lista dei contatti presenti sul social e facilitare così la richiesta di amicizia.
…ma nessuno ci crede
Sebbene la funzione in sé non rappresentava un problema dal punto di vista teorico, in realtà apriva la porta a sistemi che potevano sfruttare la feature a proprio piacimento – com’è accaduto in questo caso. Infatti, lo stesso Inti De Ceukelaire, hacker etico che lavora presso una società di sicurezza informatica, già nel 2017 aveva scritto a Facebook circa gli eventuali rischi nel non impostare un limite alla funzione appena descritta. Il timing della conversazione è importante per capire che Facebook non dice il vero quando parla di aver scovato il problema solo nel 2019, come ha giustamente fatto notare Ceukelaire.
Le dichiarazioni rilasciate a Reuters appaiono ancora più incomprensibili circa la richiesta di notificare gli utenti che sono stati vittima di questo importante evento. Facebook ritiene di non conoscere quali utenti dovrebbero essere informati e che ormai gli stessi non hanno la possibilità di fare nulla per correggere il problema. Insomma: Facebook se ne lava le mani, lasciando il cerino in mano agli utenti vittime dell’ennesimo grave problema di sicurezza che va a ledere profondamente la loro privacy e la fiducia verso l’azienda.