I dati personali di milioni di utenti iscritti a Facebook sono diventati gratuitamente disponibili in rete.
Il popolare social network, già più volte oggetto di attacchi da parte dei pirati informatici, non è riuscito a tutelare efficacemente la privacy dei propri iscritti: nel 2019 oltre 530 milioni di profili sono stati rubati in tutto il mondo – di questi ben 35 milioni appartengono ad utenti italiani – e ora queste stesse informazioni sono, di fatto, liberamente consultabili da chiunque abbia conoscenze tecniche adeguate.
Dopo la sanzione comminata a Facebook dall’Antitrust sempre per problematiche legate al trattamento a fini commerciali dei dati degli utenti, la nota piattaforma è finita di nuovo nel mirino di un’Authority: il Garante per la Protezione dei Dati Personali ha raccomandato al social network di mettere a disposizione un servizio che consenta agli iscritti di verificare se il proprio numero di telefono e/o il proprio indirizzo di posta elettronica siano stati interessati dall’operazione illecita.
Per precauzione consigliamo di cambiare le password legate al proprio account, adottando preferibilmente una autenticazione a due fattori. Gli esperti suggeriscono inoltre di non usare il numero di telefono associato a Facebook per la verifica a due fattori: potrebbe già essere stato clonato oppure sfruttato per delle truffe.
Vi sono alcuni chiari segnali, inoltre, per capire se la vostra numerazione telefonica è stata sfruttata a scopi illeciti.
- Attenzione alle anomalie (ad esempio improvvisa assenza di linea in luoghi dove normalmente invece si riscontra una buona ricezione). In caso riscontriate irregolarità contattate il servizio clienti del vostro gestore per verificare che qualcun altro non abbia illecitamente chiesto e ottenuto, fingendosi l’intestatario del contratto, il trasferimento della numerazione su un’altra SIM (il così detto fenomeno del sim swapping);
- Allarmatevi se i vostri amici o parenti vi riferiscono di aver ricevuto messaggi di testo provenienti dal vostro numero contenenti richieste di denaro, di aiuto o di trasmissione di dati personali;
- Diffidate da siti e link che offrono un servizio di verifica della possibile presenza delle proprie informazioni personali nel “pacchetto” di utenze sottratte poiché questi stessi siti potrebbero a loro volta utilizzare illecitamente i dati immessi per la ricerca.
Vista la gravità e la rilevanza dell’episodio, ci auguriamo che Facebook si adegui subito alle indicazioni del Garante e che adotti tutte le misure necessarie per tutelare adeguatamente l’enorme mole di dati personali dei propri utenti.
Vigileremo affinché questo avvenga e in caso di inottemperanza valuteremo l’avvio di eventuali azioni nelle sedi opportune.