L’esperto

Mi rubano Facebook? «Scoprilo e fai così»

Dopo il caso delle denunce alla polizia di San Gallo per furto di identità sui profili nelle reti sociali, sfruttati dai pirati per il caricamento di materiale pedopornografico, l’appello di Paolo Attivissimo: «È ora di correre ai ripari. Siamo ancora troppo pigri sul fronte della sicurezza dei nostri dati. Dobbiamo agire subito»
Oltre 1,5 milioni di profili svizzeri sono stati violati in aprile. Oggi fioccano le segnalazioni: sfruttati per caricare materiali illegali
Jona Mantovan
Jona Mantovan
24.01.2022 14:25

«Ciao, tutto bene? Sì, lo so... ci siamo già sentiti ieri sera. Ma, ehi... Ho visto su Facebook che stai pubblicando cose un po’ strane. È evidente che non sei tu. Chiama la polizia! Probabilmente ti han fregato il profilo! Sbrigati!». Potrebbe essere questa una delle tante telefonate «salvavita» ricevute dagli utenti di profili violati nelle reti sociali che la settimana scorsa hanno sporto denuncia alla polizia di San Gallo. «Salvavita», perché la questione è seria. I materiali illegali caricati in rete fanno scattare una segnalazione automatica alle autorità. Che avvertono: i proprietari, anche se i conti sono stati loro sottratti, rischiano un’azione penale. E sono direttamente responsabili di quanto pubblicato, perché formalmente risultano essere sempre loro i titolari.

La notizia del furto di 1,6 milioni di profili in Svizzera risale ad aprile, anche se la «rapina digitale» ai danni di Facebook (e quindi anche WhatsApp e Instagram) è del 2019. La prodezza criminale degli hacker è degna di nota perché i pirati informatici si son «portati a casa» i dati di mezzo miliardo di persone. Si tratta di 533 milioni, per la precisione, di 106 Paesi: 32 milioni negli Stati Uniti d’America, 11 nel Regno Unito e 6 in India. Queste informazioni (chiavi di accesso, generalità, spostamenti, indirizzi di posta elettronica, relazioni personali e numeri di telefono) sono sfruttate ancora oggi per compiere truffe di vario genere. La cosa non allarma più di tanto Paolo Attivissimo, esperto di tecnologia e «punto di riferimento» per la vita digitale: «Furti di questo genere ne capitano tutti i giorni. Non stiamo assistendo ad alcuna ‘ondata anomala’ spinta da un motivo particolare. Ma è grave la pigrizia degli utenti, che hanno in mano gli strumenti per evitare molti problemi... ma non li sfruttano. Se non quando è troppo tardi. Tra questi milioni di account rubati potrebbe esserci anche il nostro. Quindi è meglio darsi una mossa e imparare a difendersi il più possibile da queste fughe di dati» (guarda il video allegato a quest’articolo). Ecco come scoprire se il proprio profilo è stato violato e cosa fare per rimediare.

Scarica il poster con l’infografica in pdf — Ti stanno hackerando Facebook e Insta? Ecco come scoprirlo e cosa fare per correre ai ripari. I consigli degli esperti. E tutti i dettagli sulla fuga di dati di mezzo miliardo di utenti Facebook (compresi i quasi 1,6 milioni di profili svizzeri), poster didattico

«Moltissimi account vengono rubati, tutti i giorni. I forum dedicati ai furti informatici che frequento per tenerli sott’occhio, segnalano violazioni in massa di grandi quantità di profili», premette l’esperto. «Questo è normale, capita spessissimo. Quel che è importante, tuttavia, è evitare di essere all’interno di questi elenchi sterminati di account. E ci sono alcune misure che possiamo prendere per evitare di farlo». Il furto di questi conti personali, soprattutto in Svizzera, è un’indicazione di quanto gli utenti non siano abbastanza consapevoli dei rischi di sicurezza e della facilità con la quale è possibile rubare informazioni private su ognuno di noi. «Molti utenti non hanno password differenti da un account all’altro e usano la stessa chiave d’accesso dappertutto. E sono in parecchi, poi, a non avere la cosiddetta ‘autenticazione a due fattori’... si tratta di una sorta di ‘antifurto’ gratuito che permette di conservare più facilmente la tutela del proprio account».

Di solito ci si accorge che l’account è stato violato perché qualcuno comincia a pubblicare, a nostro nome, qualcosa che non abbiamo fatto noi: pubblicità di prodotti o, come in questo caso, immagini illegali

Attivissimo, comunque, sottolinea che il comportamento sia uguale in tutto il mondo, non è una questione legata alla Svizzera. «Di solito ci si accorge che l’account è stato violato perché qualcuno comincia a pubblicare, a nostro nome, qualcosa che non abbiamo fatto noi. Di solito sono pubblicità di prodotti di vario genere, oppure sono, come in questo caso, immagini illegali di materiale pedopornografico».

Quel che si può fare per evitare questa situazione è prevenzione: «Chiedere anche agli amici di tenere d’occhio il nostro account. Se notano che pubblichiamo qualcosa che non fa parte del nostro stile abituale... meglio che sappiano avvisarci, contattandoci attraverso i canali corretti. Non attraverso i social, ma con una telefonata», dice Attivissimo. «Questo è il primo passo: avere una rete di amici che possano sorvegliare il nostro profilo e dare l’allarme. E, comunque, anche noi stessi dobbiamo dare un’occhiata a quanto compare a nostro nome. Abbiamo messo tutto noi? Oppure c’è qualcosa di sospetto?».

Le aziende che gestiscono i social network non hanno particolare preoccupazione quando un utente normale si trova con l’account rubato. Dobbiamo pensarci noi

Ci sono vari passi per prevenire questo genere di problema: «Il primo è proprio attivare la cosiddetta ‘autenticazione a due fattori’ di cui parlavo prima: un codice, che si riceve una volta sola sul proprio telefonino. Da qual momento, per rubare il nostro account non sarà più necessario avere soltanto la password, ma il malintenzionato dovrà essere in possesso anche di questo codice».

Codice (solitamente un numero) che, fra l’altro, nel tempo potrebbe anche variare ed essere chiesto nuovamente nel caso in cui la piattaforma sia convinta di trovarsi di fronte a un accesso fraudolento. Ma l’esperto avverte anche di un pericolo legato a questa misura di sicurezza aggiuntiva: «Una raccomandazione importantissima. La maggior parte dei furti di account avviene quando l’utente riceve da una amico una richiesta stile ‘Scusa, ho mandato per sbaglio un codice di accesso a te, in realtà dovevo riceverlo io... me lo potresti girare, per favore?’ Ecco, non bisogna mai girare questi codici ricevuti a nessuno. Sono codici personali che servono proprio da antifurto. I truffatori fingono di essere nostri amici, ci chiedono questi codici e poi prendono il controllo del nostro account».


Attivissimo, in conclusione, fa un elenco ragionato dei passi illustrati: «Primo: attivare l’autenticazione a due fattori. Le istruzioni sono chiaramente indicate nei siti e nelle app. Due: usare delle password difficili e differenti. Mai usare la stessa dappertutto. Tre: usare delle password che siano troppo facili da indovinare, come la data di nascita, il nome del gatto... capisco che sono più facili da ricordare, ma è meglio puntare su parole chiave di accesso complesse».

Se siamo coinvolti nello spaccio di immagini pedopornografiche, meglio segnalare subito il fatto alle autorità

E, ancora: «Le aziende che gestiscono i social network non hanno particolare preoccupazione quando un utente normale si trova con l’account rubato. Se perdiamo il controllo dell’account il problema è puramente nostro. Dobbiamo seguire le raccomandazioni e le sollecitazioni, spesso all’interno delle app, alla messa a punto delle misure di sicurezza.

Sostanzialmente, però, una volta che ci viene rubato l’account.. il problema è tutto nostro. Al di là delle misure di recupero offerte dai vari social, spesso c’è poco da fare. Molto spesso sono gli utenti che non hanno voglia e non si rendono conto del rischio e delle potenziali conseguenze, anche gravi, a cui possiamo andare incontro. Come nel caso di quanto successo alla polizia di San Gallo. In questo caso, se siamo coinvolti nello spaccio di immagini pedopornografiche, meglio segnalare subito il fatto alle autorità», conclude Attivissimo.

In questo articolo:
Px
Jona mantovan