533 milioni di persone, utenti di Facebook, sono state esposte nel fine settimana, quando una falla di sicurezza nel più famoso social network ha causato la pubblicazione gratuita dei dati privati degli utenti.
Facebook, il più grande social network al mondo, con oltre 2 miliardi di utenti in tutto il mondo, sono appena trapelati i dati privati di un totale di 533 milioni di utenti della rete. Il ricercatore che ha segnalato la violazione della sicurezza afferma di attendere la risposta di Facebook riconoscendo questo “assoluta negligenza” nella gestione dei dati degli utenti.
alon gal, co-fondatore e CTO di Hudson Rock, una società di sicurezza informatica ransomware, osserva che i dati trapelati includono nomi e cognomi, numeri di telefono associati all'account Facebook, indirizzi e-mail, indirizzi e posizioni geografiche, data di nascita, tra altri dati privati che l'azienda gestisce.
Finora Facebook non ha rilasciato alcuna dichiarazione in merito alla fuga di una così grande quantità di dati e sembra che non si sia presa la briga di informare gli utenti interessati della fuga di dati avvenuta circa 3 mesi fa.
Si può essere interessati: Facebook pianifica un altro attacco alla privacy dei suoi utenti tramite WhatsApp
Falle di sicurezza ricorrenti su Facebook
Come spiega Gal, la vulnerabilità che ha permesso la fuga di dati della piattaforma è stata scoperta nel 2019 e, secondo la società social, è stata “corretta” in quel momento.
Gal lo ha sottolineato I dati sono trapelati nel gennaio di quest’anno, e che circolano da 3 mesi su diverse piattaforme di pagamento sul web, ma soltanto adesso sono diventati di pubblico dominio.
Bit2Me News ha riferito delle ricorrenti falle di sicurezza che si verificano su Facebook, un importante social network che gestisce i dati privati di miliardi di utenti in tutto il mondo, e che sembra non preoccuparsi della loro gestione oltre il proprio tornaconto.
All'inizio di giugno dello scorso anno, Facebook ha pubblicato una dichiarazione in cui si afferma che “per errore” ha consentito a 5.000 sviluppatori di continuare ad accedere ai dati degli utenti della rete. Inoltre, nel 2018 la società è stata accusata di aver estratto e venduto i dati degli utenti europei in altri continenti; qualcosa che Facebook ha accettato come “misura” per evitare l’applicazione del Regolamento sulla protezione dei dati dell’Unione Europea (GDPR). Come se ciò non bastasse, il Mark Zuckerberg, fondatore di Facebook, ha inviato una lettera al Senato degli Stati Uniti ammettendo che vengono monitorati gli utenti, anche quelli che non hanno un account sulla piattaforma del social media.
Con tutte queste falle di sicurezza e con tutte le azioni non etiche che Facebook ha intrapreso nel corso della sua storia, c'era da aspettarsi che le autorità di regolamentazione prendessero una posizione abbastanza ferma contro l'emissione di una valuta digitale da parte di questa società.
Facebook e la sua valuta digitale
Il colosso dei social media ha annunciato nel 2019 che avrebbe lanciato una valuta digitale per “reinventare il denaro”. I piani prevedevano una valuta digitale globale, accompagnata da un'app, che gli utenti potevano utilizzare per effettuare pagamenti e transazioni transfrontaliere verso familiari, amici e altri conoscenti in qualsiasi parte del mondo. Tuttavia, nonostante l'entusiasmo dell'azienda per il suo progetto, i regolatori di tutto il mondo hanno espresso solo scetticismo riguardo alla valuta, e si sono subito schierati contro di essa.
Le ragioni? Il trattamento improprio che l'azienda ha effettuato con i dati personali degli utenti e lo stesso trattamento improprio che sicuramente riserverà ai dati finanziari; esponendo gli utenti a rischi di furto, perdita totale dei loro fondi e del loro capitale e altro ancora.
Il rifiuto dei regolatori di emettere una valuta digitale da parte di Facebook, e le forti richieste che rispetti elevati parametri di sicurezza e protezione, hanno portato importanti investitori iniziali ad abbandonare il progetto; come Visa, Mastercard, Vodafone, Uber, eBay e molti altri.
Recentemente Facebook ha presentato un progetto di valuta digitale meno ambizioso di quello iniziale e ha addirittura cambiato il nome della valuta, da Libra a Diem, e dell’app, da Calibra a Novi, in cerca di accettazione da parte dei regolatori. Anche così, le autorità di regolamentazione si rifiutano di vedere realizzato questo progetto e di autorizzare l’emissione della valuta.
Rischi di violazione dei dati
Anche se per alcuni può sembrare una cosa di poco conto, una fuga di dati è di per sé un fallimento molto preoccupante per la sicurezza delle persone coinvolte. Poiché i dati contengono informazioni personali e dettagliate sull'utente che sono state lasciate di pubblico dominio, è molto probabile che inizieranno a verificarsi attacchi di phishing e di ingegneria sociale che cercheranno di truffare utenti ignari.
Sul suo Twitter, Gal commenta che ci saranno persone malintenzionate che senza dubbio utilizzeranno le informazioni trapelate dall'azienda per tentare di truffare o hackerare gli utenti.
Nel novembre dello scorso anno, Facebook ha iniziato a intraprendere azioni piuttosto ipocrite vietando l’hashtag #Bitcoin. Secondo il social network, le azioni sono state intraprese per proteggere i suoi miliardi di utenti dagli investimenti “rischiosi” in questa criptovaluta. Mentre in realtà, la tua preoccupazione per la sicurezza degli utenti dovrebbe concentrarsi sulla protezione dei dati che gestisci da loro.
Continua a leggere: Il G7 continua a impedire il lancio di Libra di Facebook senza prima rispettare le normative
