Rubati i dati da 35 milioni di profili italiani, coinvolti politici, avvocati e giornalisti. «A rischio le informazioni di altri account» – L’intervista

La vulnerabilità è stata riparata da Facebook nell’agosto del 2019, il 14 gennaio è stata svelata da un ricercatore israeliano, il 27 gennaio è stato chiuso il Bot Telegram che diffondeva porzioni del database. Ecco perchè oggi si è ricominciato a parlarne

533 milioni di profili da 108 nazioni. Le proporzioni del data breach di Facebook segnalato dal ricercatore israeliano Alon Gal sono mastodontiche. Soprattutto perché oltre 35,6 milioni di questi profili appartengono a utenti italiani. Un database che include nome e cognome, numero di telefono, posizione lavorativa, situazione sentimentale e appartenenza a gruppi Facebook. Informazioni che in genere su questo social network gli utenti decidono di rendere disponibili solo a chi accettano nella loro rete di amici. Secondo le informazioni fornite dal quotidiano la Repubblica tra gli account italiani che sono entrati in questo archivio ci sarebbero anche politici italiani, come la sindaca di Roma Virginia Raggi, oltre a giornalisti del gruppo Rcs e Gedi, avvocati e consulenti finanziari.


I dati raccolti in questo archivio hanno quasi due anni. La vulnerabilità che ha permesso di radunare tutte queste informazioni è stata risolta da Facebook nell’agosto 2019. Alon Gal ha segnalato di aver trovato l’archivio in vendita su un forum frequentato da hacker il 14 gennaio 2021. L’hacker, o il gruppo di hacker, in possesso di questi dati avevano anche aperto un Bot di Telegram per rispondere alle interrogazioni degli utenti che è stato chiuso il 27 gennaio. Eppure di questo archivio si è tornato a parlare negli ultimi giorni. Abbiamo chiesto a Nicola Bressan, Cto della società di consulenza informatica Yarix, di aiutarci a capire quali sono i rischi reali collegati a questo archivio.

L’archivio di dati sottratti a Facebook è noto da tempo. Come mai si è tornato a parlarne oggi?

«Credo che negli ultimi giorni sia stato ripubblicato su qualche forum, magari con la speranza di rivendere delle porzioni di dati».

Con oltre 35,6 milioni di account saccheggiati, gli utenti italiani sono fra i più coinvolti da questo attacco. Quali sono i rischi?

«Il rischio più grande è la divulgazione di una serie di dati personali che normalmente non sono visibili a tutti. Si tratta infatti di dati che vengono resi noti solo agli utenti con cui abbiamo un legame di amicizia sul social».

Chi può essere interessato ad acquistare questi dati?

«Sono due i soggetti che possono puntare a questi dati. Le aziende che hanno bisogno di avere un database di utenti per migliorare le loro campagne pubblicitarie o gli hacker che puntano invece a fare attacchi mirati. Facciamo un esempio. Se io riesco ad ottenere le informazioni personali di un politico poi posso usarle per entrare su account più istituzionali».

Come è stato possibile raccogliere questo archivio?

«Molto probabilmente questi dati sono stati messi insieme con una serie di tecniche di scraping. Non si tratta di dati nascosti, erano informazioni in chiaro ma non aperte a tutti gli utenti. Ricordiamo che questa analisi è stata fatta in passato. Ora non è più possibile sfruttare questa carenza del social».

Cosa possiamo condividere su Facebook e cosa è meglio evitare?

«È sempre meglio evitare i dati di contatto diretto. Il numero di telefono, la mail, la data di nascita, il luogo dove si vive, l’indirizzo di casa. Qualsiasi dato personale permette di ricostruire il tuo profilo. E questo può diventare pericoloso non tanto per Facebook quanto per altri account che possono celare informazioni sul lavoro o dati bancari. Molte piattaforme usano il meccanismo delle domande di sicurezza. Se non ricordi la password ti chiedono la tua squadra del cuore o il tuo piatto preferito. Informazioni che non è così difficile ottenere con un analisi dei nostri like su Facebook».

Leggi anche: