COME CI SI DIFENDE DAL FURTO DI IDENTITÀ SUI SOCIAL? - LO SPIEGA IL GENERALE RAPETTO: “PER EVITARE BRUTTE SORPRESE È IMPORTANTE INSERIRE ONLINE SOLO I DATI STRETTAMENTE NECESSARI - IL NUMERO DI TELEFONO CELLULARE, AD ESEMPIO, NON DOVREBBE ESSERE MAI CEDUTO AI SOCIAL CHE NON DI RADO DICONO DI AVERNE NECESSITÀ PER INFORMARE TEMPESTIVAMENTE L'UTENTE DI EVENTUALI INTRUSIONI NEL SUO PROFILO. QUEL NUMERO ABBINATO AD UN NOME E COGNOME È IL PUNTO DI PARTENZA DELLA FRODE SIM SWAP...”
Umberto Rapetto per “il Messaggero”
La tendenza è minimizzare. Che saranno mai nome e cognome, numero telefonico, sesso, stato civile, riferimenti geografici, professione o contesto lavorativo di mezzo miliardo di utenti Facebook? E se qualcuno si preoccupa c' è subito chi lo tranquillizza, dicendo che sono dati vecchi come se l' interessato avesse nel frattempo cambiato (potrebbe essere) utenza cellulare o città di residenza o (più difficilmente) mutato gender e variato nome e cognome.
L' esfiltrazione dei dati dagli archivi elettronici della più diffusa piattaforma social ha interessato cittadini di 106 Paesi (in realtà 107 perché San Marino è stata involontariamente annessa all' Italia visto che lì i cellulari hanno il nostro prefisso +39) e riguarda oltre 30 milioni di nostri connazionali. Le informazioni sono finite online e la loro pubblicazione accessibile a chicchessia ha posto subito fuori gioco quelli che speravano di guadagnarci con una vendita di contrabbando nelle viscere del deep web.
I BUCHI
La gente non ha fatto nemmeno in tempo a smettere di fare spallucce alla deflagrante notizia del buco che ha portato a svuotare la cassaforte di Facebook, che a distanza di qualche giorno è saltata fuori un' altra notizia che riguarda il network professionale Linkedin. A differenza del sito di aggregazione virtuale di mister Zuckerberg - dove molti profili sono stati aperti con nomi di fantasia o pseudonimi strappati al mondo del cinema, alla letteratura o ai fumetti - gli iscritti a Linkedin hanno piazzato su quel portale informazioni estremamente precise.
L'obiettivo dei partecipanti, infatti, è quello di stabilire rapporti di lavoro, trovare nuove opportunità di impiego, creare relazioni utili per la crescita del proprio business. È quindi ovvio che chi vive quel contesto virtuale fa in modo di aggiornare il più possibile la propria pagina e di rendersi individuabile. Il malloppo di informazioni trafugate dai sistemi informatici di Linkedin non avrebbe avuto la medesima destinazione del parallelo archivio di Facebook.
Nessuna regalia alla collettività: chi vuole quei dati li deve pagare (e a caro prezzo) andandoseli a cercare nei bui sotterranei della Rete a rischio di prendere pure una fregatura dai malfattori che smerciano piccoli e grandi segreti nella profondità di Internet.
I predoni che violano la privacy non aspettano certo di scippare il singolo cybernauta, ma vanno a saccheggiare i caveau digitali dove sono schedati milioni e milioni di soggetti, procedendo a scorribande che vedono gli sventurati utenti totalmente indifesi.
Mentre Facebook e Linkedin risponderanno della mancata adozione di idonee misure di sicurezza (andando incontro a sanzioni e a richieste di risarcimento), è difficile, in situazioni come queste, suggerire una sorta di manuale di autodifesa.
LE CAUTELE
LISTA PROFILI FACEBOOK HACKERATI
Dinanzi a razzie di questo tipo il comune cittadino che naviga sul web e bazzica i social, è disarmato. Può soltanto adottare soluzioni omeopatiche ma non ha certo antibiotici e ancor meno vaccini per scongiurare simili incidenti. Per evitare brutte sorprese - o quanto meno per non subirne di pessime - è importante inserire online solo i dati strettamente necessari ed evitare la naturale propensione a concedere ogni dettaglio sulla propria esistenza.
Il numero di telefono cellulare, ad esempio, non dovrebbe essere mai ceduto ai social che non di rado dicono di averne necessità per informare tempestivamente l' utente di eventuali intrusioni nel suo profilo. Quel numero abbinato ad un nome e cognome è il punto di partenza della frode Sim Swap, che comincia con l' ottenimento indebito di una scheda telefonica sostitutiva di altra persona e prosegue con il subentro nel conto corrente online del malcapitato i cui codici segreti sono mandati via sms.
