Il “fattaccio” è accaduto in concomitanza della Pasqua 2021: durante quel fine settimana, sono stati pubblicati online, su un popolare forum di hacking, i dati di oltre 533 milioni di utenti Facebook. E, ironia della sorte, sembra che tra questi figuri anche il fondatore dello stesso social network incriminato. Avete letto bene, parliamo di Zuckerberg, coinvolto personalmente dal leak.

La notizia del nefasto evento ha fatto il giro del mondo in pochissimo tempo, non solo per la sua portata ma anche per l’importanza della violazione in termini di privacy. Per essere precisi, i dati rubati contengono informazioni quali il numero di telefono, l’ID Facebook, il genere e l’indirizzo fisico di residenza. Ma anche lo stato sentimentale, la posizione lavorativa, la data di nascita, l’indirizzo email.

I Paesi attaccati sembrano essere circa 160, con l’Italia che primeggia tra gli Stati più colpiti con circa 35 milioni di record violati. Ma da dove ha avuto origine questo leak e come hanno reagito i Garanti della privacy del mondo intero? Ne parliamo in questo approfondimento.

 

SOMMARIO:

Data leak su Facebook: il gigantesco furto che ha trafugato i dati di tutto il mondo

Dall’Egitto alla Nigeria passando per l’Italia, il data leak in numeri

L’origine del leak e le azioni correttive dei Garanti europei

Attenzione alle anomalie dello smartphone: sono un vero e proprio campanello d’allarme

 

Dall’Egitto alla Nigeria passando per l’Italia, il data leak in numeri

Lo abbiamo già annunciato: quello che si è verificato durante il periodo pasquale di questo 2021 è il più grande furto di dati da Facebook. La sua portata è mondiale, non c’è che dire. E per completezza di informazione, vi riportiamo di seguito la suddivisione per area geografica degli account compromessi, secondo i dati pubblicati dall’Accademia Italiana Privacy:

  • Egitto > 44,823,547
  • Tunisia > 39,526,412
  • Italia > 35,677,323
  • USA > 32,315,282
  • Arabia Saudita > 28,804,686
  • Francia > 19,848,559
  • Turchia > 19,638,821
  • Marocco > 18,939,198
  • Colombia > 17,957,908
  • Iraq > 17,116,398
  • Messico > 13,330,561
  • Malesia > 11,675,894
  • Regno Unito > 11,522,328
  • Algeria > 11,505,898
  • Spagna > 10,894,206
  • Russia > 9,996,405
  • Sudan > 9,464,772
  • Nigeria > 9,000,131
  • Peru > 8,075,317

Sembra poi che i dati siano stati messi in vendita sul forum per “otto crediti”, una forma di valuta pari a 2.19 dollari. Comprendiamo che agli occhi dei più questa cifra potrebbe apparire piuttosto bassa, tuttavia gli esperti riferiscono che è invece molto comune per una tal mole di dati.

La prassi sembra infatti essere la seguente: i dataset di questo tipo vengono inizialmente venduti a prezzo altissimo tramite contrattazione privata, poi il loro prezzo inizia a scendere fino a quando qualcuno non pubblica il dataset gratuitamente o a prezzo bassissimo fondamentalmente con l’unico scopo di acquisire reputazione nella comunità hacker.

In altre parole, è proprio ciò che è accaduto con il trafugamento delle settimane precedenti.

L’origine del leak e le azioni correttive dei Garanti europei

Tante le ipotesi sulla scintilla che ha dato origine al leak: tra queste, la più accreditata collega il furto a una vulnerabilità presente nel 2019 sul social network in assoluto più famoso a livello mondiale. Parliamo della funzionalità “Add Friend” che, prima di essere corretta come è oggi, consentiva agli utenti non autorizzati di avere accesso ai numeri di telefono dei membri.

Qual è stata la reazione dei Garanti europei? Il garante irlandese ha immediatamente avviato un’indagine sul data leak pur non avendo ricevuto alcuna segnalazione da Facebook. Sembra infatti che in questo caso, i dati trafugati fossero legati a uno scraping massivo (tecnica informatica di estrazione di dati da un sito web per mezzo di programmi software) di profili avvenuto nel 2018, prima dell’entrata in vigore del GDPR.

Questo il motivo per cui Facebook ha deciso di non notificare il leak come violazione dei dati personali. Il Garante italiano invece, anche mosso dall’evidenza dell’Italia come terzo Paese più colpito, ha scritto direttamente a Facebook. Le azioni richieste sono state principalmente due:

  • informare gli utenti coinvolti dal leak
  • consentire a tutti di verificare se il proprio account fosse stato rubato

C’è da dire però che ancora oggi Facebook non ha reso disponibile un proprio servizio di verifica. Difatti, l’unico servizio a riguardo è quello gestito da ricercatori sicurezza terzi: per utilizzarlo, basterà accedere al database inserendo la propria email o numero di telefono e verificare così l’eventuale furto dell’account.

Attenzione alle anomalie dello smartphone: sono un vero e proprio campanello d’allarme

È questo uno dei campanelli d’allarme che dovrebbe instillare il dubbio sulla possibile violazione dei nostri dati. Se per esempio si riscontra una improvvisa assenza di campo in luoghi in cui normalmente la ricezione è buona, questo potrebbe essere il segnale che qualcuno si sia impossessato del numero di telefono per usarlo a scopo fraudolento.

In simili situazioni, il consiglio è contattare immediatamente il call center del proprio operatore telefonico per verificare che qualcun altro non abbia chiesto e ottenuto il trasferimento dei nostri numeri su un’altra SIM. Inoltre, è importante prestare attenzione anche a eventuali messaggi di testo che richiedono soldi, aiuto o dati personali.

Tali messaggi potrebbero infatti celare una truffa azionata da malintenzionati che si sono impossessati dei nostri contatti telefonici.