Era da tempo ormai che si parlava all’interno delle comunità di hacker delle enormi moli di dati rubate da Facebook nel 2019, che erano state successivamente segnalate anche da un ricercatore israeliano, il quale aveva trovato un elenco di ben 12 gigabyte composto da dati di utenti appartenenti a 108 paesi diversi. Inoltre, in quello stesso anno la piattaforma social aveva ammesso di aver subito una violazione in alcuni sistemi di sicurezza, ma di aver risolto il problema in breve tempo.
Nonostante il data breach del 2019 sia vecchio, la preoccupazione riguardo la sottrazione dei dati si fa sempre più attuale e, a tal proposito, l’avvocato responsabile di Aidr Regione Lombardia, Federica De Stefani ha affermato che quei dati rappresentano ancora un pericolo reale e concreto per i soggetti ai quali sono stati sottratti poiché potrebbero essere utilizzati per scopi illeciti.
Nelle ultime settimane però, i dati sono diventati disponibili da più fonti gratuitamente, e la cosa ha reso molto più evidente l’estensione del problema.
Negli ultimi giorni, infatti, è scattato l’allarme per i numeri telefonici e gli indirizzi e-mail di circa 36 milioni di Italiani iscritti al social, che sono risultati disponibili online in maniera gratuita.
Il danno è stato fatto e dunque, oltre a dover sempre ricordare di immettere il minor numero possibile di informazioni sui social, è bene fare un quadro globale delle concrete possibilità che gli utenti hanno per verificare se i loro dati sono stati rubati e diffusi o meno.
Partiamo quindi dalla piattaforma maggiormente quotata al momento per la verifica dei dati e che tiene traccia di tutte le più grandi rapine digitali: “Have I Been Pwned” è il nome del sito attraverso il quale è possibile inserire la propria e-mail o il proprio numero di telefono per scoprire se e quante volte queste informazioni sono state violate. Attraverso la piattaforma si può anche venire a sapere se è stato registrato solo il numero o al contrario, solo l’indirizzo e-mail. Per consultarlo è possibile cliccare a questo indirizzo. Ma il Garante della Privacy ha già fatto sapere di non ritenere idonea tale piattaforma, perchè il trattamento dei dati rubati è comunque illecito da chiunque venga effettuato, quindi anche da tale piattaforma.
In ogni caso, se si viene a scoprire che i dati sono stati violati, l’unica cosa da fare è cambiare le password legate ai siti compromessi e gestirle al meglio, magari con un password manager, un software che genera dei lunghi codici alfanumerici molto complessi da indovinare, in modo da avere un codice diverso per ogni piattaforma. Gli esperti inoltre consigliano di non usare più il numero di telefono associato a Facebook per la verifica a due fattori ma altri strumenti che non siano legati ad informazioni personali.
Sull’argomento si è pronunciato anche il Garante della Privacy, il quale ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante ha avvertito chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.
L’Autorità inoltre ha fatto presente a tutti gli utenti interessati dalla violazione a prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica, come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione.
In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.
Infine, ha sottolineato con forte interesse l’attenzione che tutti gli utenti devono porre nella ricezione di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.
