Il mega furto di dati personali ,oltre mezzo miliardo di utenti, dall’archivio di Facebook è supera di gran lunga quello che sino ad oggi era considerato il più grave data-breach, subito dallo stesso social network, all’inizio del 2018, quando fu rivelato che Cambridge Analytica aveva carpito i dati personali di 87 milioni di account Facebook senza il necessario consenso e utilizzandoli, poi, per fini di propaganda politica.
Ciascuno dei 533 milioni di profili Facebook contiene indicazioni del nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi Facebook. Il furto risalirebbe al 2019. A scoprire il traffico illecito di quei dati personali nel mercato del dark-web è stato ricercatore israeliano Alon Gal.
Un elenco di 12 gigabyte in cui i profili personali degli utenti di Facebook sono classificati per area geografica: 108 le nazioni coinvolte, dall’Afghanistan allo Yemen e accanto a ognuna è riportato il numero di utenti. In Italia, sono 35.677.338 gli account violati, tra questi spicca il nome di esponenti politici, appartenenti alle Forze dell’Ordine, professionisti, giornalisti e manager di importanti gruppi d’impresa.
CONSIGLI DEL GARANTE
Dal quartier generale di Facebook viene confermata la falla nel sistema di sicurezza da cui sconosciuti hacker avrebbero trovato accesso al complesso sistema e carpito il numero di telefono collegato a ogni account Facebook.
Sul caso è intervenuto anche il Garante italiano per la Protezione dei Dati Personali che con una nota ha chiesto al colosso dei social network di adottare misure per limitare i rischi e, contestualmente, mette in guardia tutti gli utenti di internet sulle conseguenze sanzionatorie in cui incorrerebbe chiunque utilizzasse quei dati provenienti dalla violazione, essendo tali informazioni frutto di un trattamento illecito.
Il Garante ha chiesto a Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
Il consiglio che l’Autorità rivolge a tutti gli utenti interessati dalla violazione è quello di prestare particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione.
Intanto, tramite una piattaforma on-line è possibile controllare se si è tra gli utenti che sono stati derubati di e-mail, numeri di telefono e in certi casi anche indirizzi di residenza o domicilio. Si tratta del servizio messo a disposizione da Have I Been Pwned, una piattaforma che tiene traccia di tutte i più gravi data-breach. Basta inserire l’indirizzo nel sito e il sistema restituirà il numero delle volte in cui compare nell’archivio delle violazioni e darà quindi l’indicazione se si è stati o meno vittime della truffa.
