Facebook, falla sulla privacy per 419 milioni di utenti: come sono stati diffusi i loro numeri di telefono

I dati erano “custoditi” su un server al quale si poteva accedere liberamente, senza dover neanche inserire una password. Il database è stato chiuso, ma non si conosce ancora l’identità di chi l’ha creato

È passato in sordina nonostante le dimensioni della falla siano impressionanti. Si parla di 419 milioni di numeri telefonici appartenenti a utenti Facebook, custoditi su un server della compagnia di Menlo Park, diffusi liberamente sul web. I Paesi colpiti sarebbero tre: Regno Unito, Stati Uniti e Vietnam.

Alla base dell’accaduto ci sarebbe un fatto sconcertante: l’accesso al database – trovato da un ricercatore della no profit GDI foundation – dove venivano custoditi i dati degli utenti era libero. Non serviva neanche una password. Chiunque quindi avrebbe potuto accedere al server, raccogliere i dati e diffonderli.

Come ha potuto verificare il sito d’informazione tecnologica Techcrunch, i dati raccolti comprendevano il nome e cognome dell’utente, il numero telefonico e, in un alcuni casi, altri dati come il genere, la sua posizione geografica e la data di nascita.

Si tratta di dati vecchi ormai più di un anno, ricavati grazie a un tool che permetteva di risalire al nome di un utente grazie al suo numero telefonico. Facebook ha rimosso questa funzione nell’aprile del 2018, seguito allo scandalo di Cambridge Analytica – la società di consulenza che usava i dati degli utenti Facebook per fini politici sia negli Usa che nel Regno Unito – nel marzo del 2018.

Techcrunch / Una schermata dal database con i dati degli utenti britannici

Le promesse di Zuckerberg sulla privacy

Seguito allo scandalo di Cambridge Analytica, Mark Zuckerberg era stato chiamato a testimoniare davanti al Congresso americano. D’allora la sua azienda ha cercato di rassicurare non soltanto i politici e gli investitori ma anche gli utenti in tutto il mondo che si sarebbe adoperata per tutelare la loro privacy.

Sono state diverse le iniziative intraprese in tal senso da parte di Facebook: soltanto nei giorni scorsi ha annunciato un cambio nell’utilizzo di strumenti di riconoscimento facciale. Per cambiare la sua immagine Facebook aveva anche assunto l’ex vicepremier liberal democratic Nick Clegg a capo della sua squadra di comunicazione.

Ma nonostante questi accorgimenti continuano i casi di violazione della privacy. L’ultimo noto episodio risale ad agosto di quest’anno. Un’inchiesta di Business Insider ha rivelato come una compagnia di marketing americana – Hyp3r – stesse usando, illecitamente, per fini commerciali dati degli utenti di Instagram, di proprietà di Facebook.

Leggi anche: