E’ il 16 settembre, una normale domenica pomeriggio dopo una settimana di lavoro. Siamo seduti sul divano e cerchiamo di accedere al noto social network, ma questa volta qualcosa non va. L’impostazione di default che normalmente ci fa accedere con un click a Facebook non funziona. Pensiamo che si tratti di un normale bug, e ritentiamo l’accesso: ecco ora funziona tutto.
Dopo due settimane, il 28 settembre, Mark Zuckerberg pubblica un importante update sul proprio profilo verificato: a quanto pare sono stati hackerati gli account di 50 milioni di utenti ed altri 40 milioni sono oggetto di verifiche da parte della società di Mountain View. Secondo Pedro Canahuati, vice-presidente Engineering, Security e Privacy del social network, la vulnerabilità è stata il risultato della combinazione di bug relative alla funzionalità “visualizza come”, che consente ad un utente di vedere come appare il proprio profilo dall’esterno.
La buona notizia è che la vulnerabilità – pare – essere stata risolta il 27 settembre scorso, ma è opportuno verificare se il proprio account è stato violato (per chi non lo sapesse è necessario andare nelle impostazioni, scegliere “protezione e accesso” e da qui verificare se l’account è stato disconnesso dalla piattaforma).
I primi rapporti delle indagini ancora in corso rilevano che la vulnerabilità è stata scoperta dalla società il 16 settembre scorso, ma gli hacker hanno violato la piattaforma per la prima volta nel luglio 2017, per cui hanno avuto accesso ai dati per un lasso di tempo enorme (più di un anno).
La notizia del nuovo scandalo che ha investito Facebook negli ultimi giorni è stata riportata anche dal Wall Street Journal. In particolare, il quotidiano americano riferisce che l’Unione Europea potrebbe comminare una sanzione dell’importo di 1,63 miliardi di dollari (al massimo) a Facebook a causa del data breach.
Dopo Cambridge Analytica l’Autorità Garante della Privacy europea dovrà quindi verificare se Facebook abbia investito abbastanza in misure di sicurezza per evitare la violazione dei dati, ma, nel frattempo, il GDPR sta comunque dispiegando i suoi effetti. Non v’è dubbio infatti che il calo significativo degli utenti (si parla di 700.000 utenti in meno al giorno nei soli USA) e la perdita del 3% in Borsa siano il risultato di una combinazione di fattori, tra i quali i frequenti data breach dell’ultimo anno.
Ad aggravare la già critica situazione, uno studio di Gizmodo ha reso nota una prassi di Facebook: l’utilizzo del numero di telefono degli utenti per finalità pubblicitarie. Il sistema si baserebbe sull’autenticazione a due fattori, sembra infatti che agli utenti che abbiano inserito il numero per usufruire di questo sistema non venga chiesto il consenso per altre tipologie di utilizzo.
Gli utenti non si fidano più delle capacità di Facebook di difendere la privacy dei suoi iscritti e, forse, questo sarà l’inizio della fine della sua attività sul web.
© RIPRODUZIONE RISERVATA