146 CONDIVISIONI
video suggerito
Opinioni

Facebook ci avvisa se un governo ci spia, ma cambia davvero qualcosa?

Se una spia vi mette Mi piace, Facebook vi avvisa. Nelle ultime ore il social network ha annunciato l’arrivo di una nuova notifica che avviserà gli utenti vittime di attacchi hacker sponsorizzati da uno stato, mostrando un messaggio dedicato durante la procedura di login. Ma Facebook passa i dati sugli utenti ai governi ogni anno. Quindi cosa cambia davvero?
video suggerito
A cura di Marco Paretti
146 CONDIVISIONI
facebook governo hacker

Se una spia vi mette Mi piace, Facebook vi avvisa. Nelle ultime ore il social network ha annunciato l'arrivo di una nuova notifica che avviserà gli utenti vittime di attacchi hacker sponsorizzati da uno stato, mostrando un messaggio dedicato durante la procedura di login. "Crediamo che il tuo account Facebook e i tuoi altri account online potrebbero essere bersaglio di attacchi da parte di qualcuno che lavora per uno stato" si legge nel messaggio. "Vi consigliamo di attivare la verifica in due passaggi per evitare che qualcuno riesca ad accedere al vostro account".

Un'iniziativa importante, soprattutto nell'era di attacchi hacker, sicurezza informatica e malware. L'epoca dove i dati sono il petrolio del mondo digitale. Ma, di fatto, cosa cambia? Tutto e niente. Innanzitutto il post di annuncio, firmato dal Chief Security Officer Alex Stamos, non specifica in che modo Facebook è in grado di individuare gli attacchi portati avanti da un'organizzazione vicina ad un governo. "Non divulghiamo questa informazione per proteggere l'integrità dei nostri metodi e processi" ha spiegato Stamos. In realtà qualche suggerimento su come si muove l'azienda in questo senso è possibile ottenerlo dagli esperti del settore della sicurezza informatica, che spiegano come sia possibile individuare segni preventivi d'attacco sfruttando una serie di indizi facilmente individuabili.

facebook governo hacker

Uno degli attacchi principali (e pericolosi) degli ultimi anni è lo "spear phishing", una sorta di evoluzione del normale phishing che minaccia la rete da tempo. In breve, si tratta di una email che in tutto e per tutto ricorda quella che potrebbe inviarci un amico o un parente; i nomi sono corretti, così come le informazioni contenute nel messaggio e i riferimenti alla nostra vita. In questo modo siamo portati a cliccare sul file allegato o sul link, che, spesso, è un malware in grado di insidiarsi nel nostro computer. Per poter attuare questa strategia, però, gli hacker devono poter accedere ad un gran numero di informazioni su di noi. E quale luogo migliore se non Facebook per farlo? "Se il social network fosse in grado di individuare questa ‘ricognizione' iniziale, come un picco di visite al profilo da parte di un nuovo account" spiega Jason Mueller, esperto di sicurezza. "Correlando questi dati con altri indicatori comportamentali legati ad un possibile malintenzionato, il sistema sarebbe in grado di avvertire l'utente con un certo grado di veridicità".

D'altronde Facebook è cosciente del fatto di essere in possesso di dati fondamentali: attraverso i suoi 1,49 miliardi di utenti, eventuali malintenzionati potrebbero accedere non solo a informazioni personali, ma anche a dati aziendali relativi ai singoli lavori dei dipendenti. Per questo la notizia di una notifica in grado di avvisare l'utente di un possibile attacco sponsorizzato da una nazione è stata bene accolta dalla comunità informatica, ma allo stesso modo ha sollevato diversi dubbi riguardanti la chiarezza. Prima di tutto perché il linguaggio utilizzato nel messaggio è poco chiaro. "State-sponsored actors" vengono definiti gli hacker che stanno (ipoteticamente) cercando di accedere al nostro account. Una scelta infelice, perché i non troppo avvezzi all'uso della tecnologia potrebbero non capire subito che si tratta di un'organizzazione criminale estremamente pericolosa e, per giunta, sponsorizzata da un paese straniero. Una descrizione più esplicita avrebbe aiutato a rendere il tutto ancora più chiaro soprattutto agli occhi di chi non ha idea di cosa sia un attacco hacker.

facebook governo hacker

Allo stesso modo, il suggerimento finale è sembrato a molti troppo vago: "Prendete provvedimenti per mettere in sicurezza gli altri account". Su Facebook il social network propone di attivare la verifica in due passaggi, mentre per gli altri account si limita ad un semplice invito a migliorare la sicurezza. Sarebbe bastato consigliare di utilizzare una password più sicura o, dove possibile, attivare la stessa verifica in due passaggi anche per gli altri account. Insomma, un'iniziativa che piace, ma che poteva essere resa ancora più chiara ed efficace. Anche perché, come sottolineano diversi esperti, l'idea di difendere gli utenti dagli attacchi dei governi può risultare quasi paradossale per Facebook. Se da un lato il social ci avverte se qualche gruppo hacker cerca di accedere al nostro profilo, dall'altra è stata spesso accusata di passare informazioni ad aziende e nazioni nonostante si sia sempre prodigata a dire il contrario.

Da tre anni Facebook pubblica il "Government Requests Report", il rapporto attraverso il quale vengono rivelati i dati relativi alle richieste da parte di enti governativi a livello globale. Uno strumento che consente alla realtà di pubblicare il numero di richieste ricevute delle autorità e conseguenti cessioni di dati appartenenti agli utenti. Nel 2014 sono aumentate del 24%. Quasi 2 mila solo in Italia, le quali hanno portato alla cessione dei dettagli riguardanti circa la metà degli account coinvolti. Facebook, quindi, passa già le nostre informazioni ai governi, ma questi ultimi hanno bisogno di Facebook per ottenerle? No, stando allo scandalo del Datagate che ha coinvolto l'NSA. Secondo un articolo apparso su Venturebeat, il social network di Zuckerberg era diventato il perfetto strumento per la sorveglianza di massa, da spremere sfruttando debolezze nel sistema che garantivano (o garantiscono) alle autorità la possibilità di accedere alle chat, scaricare foto private, raccogliere indirizzi IP e ottenere dati dei profili. Il tutto senza hackerare in alcun modo gli account. Quindi la nuova notifica serve? Probabilmente sì, se non altro per instillare negli utenti la consapevolezza che proteggere il proprio account – e, soprattutto, il computer – è importante. Ma non deve illudere che i nostri dati siano completamente al sicuro dagli occhi delle autorità.

146 CONDIVISIONI
Immagine
Giornalista dal 2002 specializzato in nuove tecnologie, intrattenimento digitale e social media, con esperienze nella cronaca, nella produzione cinematografica e nella conduzione radiofonica. Caposervizio Innovazione di Fanpage.it.
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views