Qualche giorno fa, vi abbiamo parlato dello scandalo che ha coinvolto Facebook, con una fuga di dati che ha coinvolto 533 milioni di account utente.
Facebook se ne lava le mani e in modo molto ridicolo afferma che non è colpa sua.
In un lungo articolo scritto da Mike Clark, Product Management Director, l’azienda spiega:
I malintenzionati non hanno ottenuto questi dati hackerando i sistemi di Facebook bensì sono riusciti ad ottenerli prima di Settembre 2019 attraverso delle pratiche di scraping.
La dichiarazione è effettivamente vera, non sono stati violati i server di Facebook, ma l’attacco è stato condotto utilizzando una tecnica di scraping.
Lo scraping é una tecnica utilizzata dagli hacker, la tecnica ha fatto uso di una funzionalità di Facebook, da qualche anno rimossa, che permetteva di trovare nuovi amici semplicemente lasciando accedere alla propria rubrica l’app di Facebook. Confrontando i numeri di telefono forniti con quelli nel proprio database, Facebook era in grado di restituire all’utente una lista di amici da aggiungere.
Gli hacker hanno pensato bene di creare una lista con tutti i numeri di telefono esistenti al mondo, esistenti e non, da dare in pasto al sistema di Facebook il quale, funzionando come previsto e senza alcun livello di sicurezza, ha restituito 533 milioni di risultati, dando di fatto la possibilità ai malintenzionati di scaricare tutti i dati sensibili degli utenti.
Nonostante Facebook se ne sia lavata le mani, le colpe sono tutte da imputare alla stessa, non avendo dato limiti all’utilizzo del sistema ha di fatto esposto tutti i dati ad una grandissima falla di sicurezza. Non aveva senso restituire tutti questi dati, oltre ad aver potuto limitare l’utilizzo del sistema ad un numero determinato di numeri inviati, poteva essere limitata la quantità di dati restituiti, ad esempio fornendo semplicemente l’ID dell’utente a cui poi l’app avrebbe collegato il profilo.
Facebook ha dichiarato di aver scoperto la gala di sicurezza nel 2019, e di averla subito corretta, ma un utente di Twitter in queste ore ha pubblicato la copia della mail, inviata a Facebook nel 2017 in cui segnalava loro la falla di sicurezza.
L’azienda risponde che avrebbero valutato se porre o meno limiti, accantonando di fatto il problema. L’unico intento di Facebook è quello di creare più connessioni possibili tra gli utenti al solo scopo di far crescere sempre di più il social network, senza tener conto di alcuna legge perché, pagare una multa di 1 miliardo, dopo averne guadagnati 10 è sicuramente più conveniente.
Oltre ciò, ancora più grave, nella lista sono apparsi anche utenti che avevano richiesto la cancellazione del profilo già nel 2015, riprova del fatto che Facebook non intende cancellare alcun dato degli utenti nonostante sia obbligato dalla legge.
Non finisce qui, l’azienda è oltretutto accusata di non aver informato alcun utente nella raccolta di dati per fini commerciali. Il Garante della Privacy ha obbligato Facebook a notificare tramite la propria app della breccia di dati, con un messaggio che recita:
Le società Facebook Inc. e Facebook Ireland Ltd. non hanno informato adeguatamente e immediatamente i consumatori, in fase di attivazione dell’account, dell’attività di racconta, con intento commerciale, dei datida loro forniti. In tal modo hanno indotto i consumatori a registrarsi sulla Piattaforma Facebook, enfatizzando anche la gratuità del servizio.
Tale pratica è stata valutata scorretta, ai sensi degli artt. 21 e 22 del Decreto Legislativo n. 206/2005 (Codice del Consumo).
L’Autorità ha disposto la pubblicazione della presente dichiarazione rettificativa ai sensi dell’articolo 27 colla 8 del Codice del Consumo.
Insomma questo avviso indica chiaramente che Facebook si è comportata in maniera scorretta non avvisando gli utenti che l’iscrizione al social e l’inserimento di tutte le proprie informazioni, interessi, luoghi e così via sarebbero state utilizzate a fini commerciali sebbene questo risulti ormai un fatto ben noto a tutti nel 2021.