Si tratta di dati che fanno capo a 533 milioni di account rubati nel 2019 al social network di utenti in 106 Paesi, di cui 32 milioni negli Usa, 11 milioni nel Regno Unito e 6 milioni in India; tra i dati rubati ci sono anche quelli del fondatore Mark Zuckerberg.
I dati pubblicati in rete contengono password, dati anagrafici, spostamenti, indirizzi email, numeri di telefono e sopratutto le relazioni tra gli utenti: tutto ciò che Facebook conosce dei suoi utenti.
Facebook ha puntualizzato che i dati ripubblicati in questi giorni sono riferibili ad una violazione compiuta ai danni del social network nel 2019 e che le vulnerabilità che hanno portato al loro furto sono già state sanate.
Qual’è la morale?
- I dati rubati sono ancora disponibili per essere utilizzati per fini illeciti (ad esempio furto di identità, accesso abusivo a servizi digitali come banche, assicurazioni, servizi sanitari, acquisti on line …)
- Da Facebook si sono affrettati a spiegare che le vulnerabilità sono già state sanate, quindi il social network è sicuro, sono gli utenti che hanno subìto la violazione a non esserlo affatto, ma who cares?;
- Facebook non ha fatto nulla per mitigare i danni a carico dell’utilizzatore del social network (in Europa, il GDPR lo richiederebbe) ed evidentemente non è interessato a farlo.
- Quando si creano enormi contenitori di dati già organizzati per categorie, relazioni e profili i rischi (per i dati e per l’utente interessato) aumentano in maniera esponenziale, per questo andrebbero vietate o limitate questo tipo di raccolte.
Chi utilizza Facebook farebbe bene a svolgere qualche ricerca per capire se è coinvolto in questa violazione; in ogni caso è bene prendere qualche provvedimento per proteggere i propri dati in rete, dal momento che il loro impiego abusivo può comportare bruttissime sorprese a partire dalle frodi.
Ulteriori info: