GLI HACKER HANNO PRESO IN OSTAGGIO IL TUO ACCOUNT SOCIAL? CAZZI TUOI, ALLE PIATTAFORME NON INTERESSA - PER LORO I NUMERI SONO SOLDI E SE QUESTI VENGONO GENERATI DA PROFILI FALSI O HACKERATI NON INTERESSA: ECCO PERCHÈ CI METTONO UN SECOLO A RESTITUIRE AL LEGITTIMO PROPRIETARIO L'ACCOUNT RUBATO - CHI S'APPROPRIA DEI PROFILI ALTRUI, LO FA PER SPONSORIZZARE SITI OPACHI CHE NASCONDONO TRUFFE...
Maria Sorbi per “il Giornale”
E di colpo il profilo social su cui da anni pubblicavi foto di bicchierate con gli amici e passeggiate con il cane viene invaso da immagini di signorine vestite da conigliette hard e link a siti erotici. Vero che la password era piuttosto vecchia e non era poi così originale.
Ma gli hacker ti hanno espropriato dell'identità da un giorno all'altro e ti trovi senza difese. Già perchè, nonostante le segnalazioni, nulla si muove. Scrivi a Facebook ma con tutta probabilità la tua richiesta finisce in coda ad altre mille mail uguali. Nulla si muove.
Denunci alla polizia postale ma ti viene suggerito, come prima mossa, di scrivere al social interessato.
E sei punto e a capo. Intanto passano i mesi e a tuo nome vengono promossi siti illeciti e tese trappole ai tuoi amici e al popolo della rete. Nel 2019 in Italia sono stati hackerati 35 milioni di italiani solo su Facebook. E si presume che la cifra sia aumentata. In base a una ricerca dell'istituto Ipsos, quasi un terzo degli italiani, il 28%, ha subito una violazione della propria identità digitale come un accesso fraudolento al proprio profilo social o finanziario, o un furto di foto digitali. A fronte di questo, il 94% degli italiani adotta almeno una misura per fronteggiare i rischi e il 71% fornisce solo i dati obbligatori.
Ma che interesse hanno le organizzazioni di hacker a impossessarsi dei nostri profili? Dietro a foto hot e link di incontri a scopo sessuale - che sono solo uno specchietto per le allodole - si nascondono spesso siti che propongono investimenti illeciti in criptovalute.
«I social sono pigri e lenti nell'occuparsi di queste questioni - spiega Marco Camisani Calzolari, esperto di comunicazione e new media - Ognuno ha il suo sistema per recuperare gli account e cambia di piattaforma in piattaforma. C'è da fare una considerazione: gli account, falsi o veri che siano, e i followers, falsi o veri che siano, sono numeri. E i numeri sono soldi».
Che fare per proteggerci? «Utilizziamo la via della doppia autenticazione - suggerisce Calzolari - con un codice da inserire ogni volta. Oppure affidiamoci alle chiavette U2F, che magari sono un po' più scomode ma al momento la soluzione più sicura». È importante controllare le informazioni visibili sui social rendendole, laddove possibile, private e non accessibili a chiunque.
Le password per gli accessi dovrebbero essere tutte diverse, composte da combinazioni complesse come lettere maiuscole e minuscole, numeri e caratteri speciali. Insomma, non va sottovalutato il passaggio del giudizio della password (poco sicura, mediamente sicura eccetera). Inoltre non devono essere presenti date o nomi, ricordandosi di cambiare spesso i codici con una frequenza almeno mensile.
Da non sottovalutare è la gestione delle autorizzazioni delle app, controllando con attenzione quali azioni vengono consentite ai programmi che scarichiamo ogni giorno, specialmente nei confronti dei software e dei servizi gratuiti che possono nascondere secondi fini.
Ovviamente è fondamentale evitare azioni come il phishing dei dati bancari, non cliccando su link, messaggi ed email di dubbia provenienza. Tutti i dispositivi dovrebbero avere sempre un antivirus efficiente e, se possibile, bisogna attivare dovunque i procedimenti di autenticazione a due o più fattori.
Attenzione anche alla navigazione internet nei luoghi pubblici, o in tutti quei posti in cui è presente una connessione Wi-Fi aperta e condivisa. In quel momento il proprio dispositivo è vulnerabile ad eventuali attacchi, con la possibilità di subire il furto dell'identità digitale.
Sul tema dei furti di identità on line, anche la giurisprudenza si sta affinando. E pur arrivando in ritardo rispetto all'azione della criminalità web, arriva a condannare con tre anni di reclusione chi commette il reato. La creazione di un profilo che non corrisponda ai propri dati o peggio ancora che utilizzi in modo indebito il nome, i recapiti o le immagini di qualcun altro, integra il reato di sostituzione di persona cui all'articolo 494 codice penale. La vittima, cioè il titolare legittimo delle generalità hackerate, è protetta anche dal codice della privacy.
