Instagram, anche le foto e le Storie private sono visibili agli sconosciuti
Chi tiene particolarmente alla propria privacy farà meglio a pensare due volte prima di pubblicare le proprie foto e storie su Instagram, anche dopo aver impostato il proprio profilo in modalità privata. Come ha sottolineato in questi giorni Buzzfeed, il social infatti non è particolarmente sicuro da questo punto di vista, e con un semplice trucco permette di visualizzare i contenuti dei profili privati degli utenti anche a perfetti sconosciuti. Il sistema utilizzato da Buzzfeed è piuttosto banale e si basa su due elementi: la presenza di un complice che sia stato ammesso tra i follower della vittima, e l'utilizzo della versione web della piattaforma, accessibile da qualunque browser.
Come funziona il trucco di Instagram
Le foto e i video che nell'app di Instagram scorriamo senza sosta vengono infatti caricati nella banca dati del sistema come normali file .jpg e filmati .mp4 – due formati visualizzabili da qualunque browser, smartphone o tv, senza bisogno dell'app di Instagram a fare da contenitore. In fase di caricamento ciascuno di questi file viene sistemato presso un indirizzo web specifico, simile alle cartelle nelle quali posizioniamo quotidianamente foto e video sul disco fisso del computer. La posizione precisa dei file viene rivelata nel codice sorgente delle pagine web di Instagram visualizzate sul browser: analizzando il codice è dunque possibile risalire ai link che portano nella posizione esatta delle foto, per poi scaricarle comodamente sul computer.
Una vulnerabilità nota
Il trucco in sé non è nuovo: online esistono diverse guide che spiegano come risalire a questi contenuti e perfino degli strumenti che lo fanno in automatico. Quel che fa notare Buzzfeed piuttosto è che i link alle foto e ai video presenti nelle pagine web sono universali – funzionano cioè sia per chi è follower dell'utente che ha pubblicato i contenuti, sia per chi invece non ha accesso al suo profilo. In poche parole un follower di un utente dal profilo chiuso può tranquillamente divulgare link pubblici a contenuti che il proprietario del profilo pensa siano privati.
Per Facebook non è una falla
Il sistema funziona sia con le foto che con le storie, e a dire il vero funziona anche con i contenuti Facebook. Purtroppo si tratta semplicemente del modo in cui è strutturata l'intera banca dati del gruppo: il fatto che i due social siano accessibili anche utilizzando i comuni browser rende il sistema decisamente più vulnerabile a questo tipo di problemi, che però la società non considera alla stregua di attacchi hacker o falle. Non ci sono soluzioni in vista dunque: per il gruppo di Zuckerberg sfruttare questo metodo equivarrebbe a diffondere semplici screenshot delle schermate, ma la realtà è che i link puntano a fotografie a piena risoluzione e a video difficili da catturare senza app specifiche. Semplicemente, occorre essere consapevoli una volta di più che i contenuti caricati online difficilmente restano sotto il controllo di chi li ha pubblicati..
