Furto di dati da Facebook: il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito
Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari
Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.
L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.
In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.
Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.
Roma, 6 aprile 2021
Come limitare i danni per la violazione dei dati di 36 milioni di utenti Facebook italiani
Intervento di Guido Scorza, componente del Garante per la protezione dei dati personali
(MilanoFinanza, 8 aprile 2021)
I dati di 533 milioni di utenti Facebook, quasi 36 milioni dei quali italiani, sono da qualche giorno disponibili più o meno ovunque online. Sarebbero (il condizionale è d’obbligo in attesa di conferme o smentite) stati sottratti al più popolare social network al mondo, stando a quanto riferito dalla stessa Facebook, presumibilmente tra il 2017e il 2018 attraverso una falla dei propri sistemi prontamente chiusa. Sin qui, tuttavia, la circolazione delle informazioni in questione (nome utente, identificativo univoco di ogni utente su Facebook, numero di telefono, indirizzo mail, genere, luogo in cui si vive e tanto altro) era rimasta limitata a rotte poco battute dai naviganti del web. Ora, però, la questione è diversa perché i dati in questione di personaggi politicamente esposti così come di decine di milioni di utenti qualsiasi sono lì in un database alla deriva nel web, a pochi click di distanza da chiunque di noi.
Quanto è grave la situazione? Guai a creare inutili allarmi ma guai, al tempo stesso, a ridimensionare la situazione più del ragionevole, specie in un Paese come il nostro di analfabeti digitali che l’anno della pandemia ha fatto sbarcare nella dimensione digitale con un livello di incoscienza e superficialità che, nella più parte dei casi, ricorda quella degli sciatori della prima domenica di neve che danno un gran da fare al soccorso alpino perché pensano, erroneamente, di saper sciare solo perché hanno messo gli sci ai piedi e stanno in equilibrio per qualche metro. Negli ultimi mesi milioni di italiani hanno iniziato a utilizzare servizi digitali senza alcuna consapevolezza reale delle dinamiche di funzionamento, delle opportunità e delle insidie dell’ecosistema nel quale pure, ormai, viviamo immersi. E proprio per questo i dati relativi a frodi informatiche, episodi di criminalità online, ad adescamento in danno dei minori, revenge porn e cyberbullismo, negli ultimi mesi erano già schizzati alle stelle. Ora mancava solo questa, la classica pioggia sul bagnato. Quei dati, quelli contenuti nel database proveniente da Facebook, ormai sostanzialmente di dominio pubblico, sono autentica manna dal cielo digitale per farabutti di ogni fatta. Il meno che, nelle settimane che verranno, potrà accadere è che saranno usati da società e agenzie attive nel sottobosco del telemarketing per proporci la vendita di ogni genere di prodotto o servizio. Il più che potrà accedere è difficilmente prevedibile. Il numero delle nostre utenze mobili, per esempio, è spesso utilizzato come secondo fattore di autenticazione per l’accesso a servizi come quelli di home banking, di identità digitale o di posta elettronica certificata ma anche per l’accesso a risultati di esami clinici o per il recupero o la sostituzione di ogni genere di password. Ora quell’enorme quantità di dati potrà essere utilizzata da malintenzionati e truffatori digitali per impossessarsi proprio del nostro numero di telefono, acquisirne il controllo, attraverso una condotta nota come sim swap, e sostituirsi a noi nella dimensione digitale nei rapporti con tutta una serie di fornitori di servizi che normalmente utilizziamo e che fanno affidamento sulla circostanza che noi si sia gli unici a poter accedere ai messaggi che arrivano sul nostro smartphone. Ed è per questo che, nelle settimane che verranno, prestare attenzione a ogni anomalia che dovesse interessare il nostro numero di telefono diventerà più importante del solito. Se, per esempio, dovessimo notare un’improvvisa perdita di segnale, potrebbe essere un sintomo della circostanza che terzi si sono impossessati del nostro numero di telefono e hanno, per così dire, deviato sul proprio smartphone tutte le chiamate e i messaggi a noi diretti. II tempo, in questo caso, è un fattore decisivo: prima contattiamo il nostro operatore telefonico e chiediamo chiarimenti più chance abbiamo di bloccare gli eventuali truffatori. Ma, a prescindere da fenomeni specifici come il sim swap, in generale, nelle prossime settimane dovremmo fidarci un po’ di meno tutti quanti di telefonate, messaggi ed e-mail provenienti da numeri di telefono o indirizzi di posta elettronica che, pure, appaiono di persone che conosciamo, perché potrebbero essere caduti sotto il controllo di impostori che li sfruttano per ogni genere di crimine in danno di adulti e bambini.
Il meglio che si può fare è provare a limitare rischi e danni ed è ciò che si sta facendo anche come Garante per la protezione dei dati personali chiedendo a Facebook di rendere disponibile un servizio che consenta, innanzitutto, agli utenti di sapere se il loro numero di telefono o il loro indirizzo mail è o meno interessato alla vicenda e, poi, avvertendo tutti che quei dati provengono da un trattamento illecito e, pertanto, è vietato riutilizzarli per qualunque finalità e in qualunque contesto. Chi lo fa viola le leggi e va incontro alle sanzioni previste dalla disciplina europea della materia (Gdpr). Ma, emergenza a parte, il punto è che serve più educazione alla privacy, più consapevolezza del valore dei dati personali e dell’importanza di non condividerli, specie online, tanto a cuor leggero come troppo spesso accade perché, altrimenti, episodi come questo sono e resteranno ineliminabili.
