Facebook: «attento, sei spiato»

I governi spiano... e Facebook non dice di no.
I governi spiano... e Facebook non dice di no.
Marco Valerio Principato
Di
Pubblicato il: 20/10/2015
Commenti Commenta | Permalink

Un’iniziativa apparentemente dalla parte degli utenti a difesa dalle «intercettazioni di stato». Apparentemente: in realtà ha ben altri scopi.

Media

L'avviso predisposto da Facebook.
L'avviso predisposto da Facebook.
(Cliccare l'immagine per ingrandire)
L'attivazione della «approvazione degli accessi».
L'attivazione della «approvazione degli accessi».
(Cliccare l'immagine per ingrandire)

Articoli correlati:

Roma – Facebook sostiene di essere in grado di rilevare se un qualsiasi account dei propri utenti fosse stato “attenzionato” – come dicono gli addetti ai lavori – da non meglio identificati “stati-nazioni” o altri enti, governativi o meno, interessati a carpire informazioni, nonché opportunamente compromesso per ottenerle.

Lo ha scritto sul blog di sicurezza del social network il 17 ottobre scorso Alex Stamos, Chief Security Officer di Facebook con lo scopo di rassicurare l’utenza.

La novità ha sollevato notevole attenzione da parte della stampa – incluse agenzie – e degli addetti ai lavori, alcuni dei quali si sono lanciati in disamine più approfondite, altri si sono limitati a “dare la notizia”.

I metodi attraverso i quali Facebook sarebbe in grado di rilevare la circostanza non sono noti, né lo saranno: «per proteggere l’integrità dei nostri metodi e procedimenti, spesso non siamo in grado di spiegare come attribuiamo determinati attacchi informatici a persone (ovvero organizzazioni, ndB) sospette – dice Stamos – Ciò premesso, abbiamo intenzione di impiegare questo avviso solo in circostanze dove l’evidenza sostenga fino in fondo le nostre conclusioni».

Chi dovesse ricevere l’avviso riprodotto in colonna, dunque, non saprà nulla di più: resterà con il sospetto e l’unico suggerimento erogato sarà quello di attivare l’autenticazione a due passaggi.

Questa comporta che ad ogni accesso effettuato da un browser non “conosciuto” da Facebook (il che dimostra, a latere, la sua “capacità” di identificare ogni browser in maniera tendenzialmente univoca) si riceverà un avviso sul cellulare con un codice, che dovrà essere immesso in fase di autenticazione con il social network.

Se, da un lato, questo scongiura il rischio di impieghi illeciti da parte di terzi – dovuti, ad esempio, a furto o dispersione delle proprie credenziali (nome utente e password) – dall’altro fornisce a Facebook una leva psicologica molto forte per convincere l’utenza a rivelare il proprio numero di cellulare.

Laddove si ritenesse opportuno farlo, in questa sede ci sentiamo di suggerire caldamente di non cedere alla tentazione. Qualora si ritenesse opportuno farlo comunque1, meglio dotarsi di una qualsiasi scheda SIM ricaricabile, di qualsiasi operatore, da ricaricare una volta l’anno con una modestissima ricarica da 5 euro o anche meno per “tenerla in vita”. Tale scheda verrà impiegata su un cellulare di vecchio, anche vecchissimo tipo, privo di qualunque velleità di connessione a Internet e di qualunque “intelligenza”, esclusivamente per questi scopi e per nessun’altra attività, né telefonica né altro.

In questo modo si vanificherà il tentativo di Facebook – più che evidente – di riuscire a “validare” ogni utenza attraverso la legittimazione del numero di cellulare e la relativa possibilità di associarne tutte le attività a uno smartphone “attivo”, realmente impiegato nella vita di tutti i giorni e dal quale è possibile ricavare un elevatissimo numero di informazioni sull’utente stesso (dai suoi spostamenti ai suoi acquisti, gusti, contatti, frequentazioni, scelte, ecc.).

Va tenuto infatti presente che mentre Facebook (come qualsiasi altra realtà americana del genere) non può negare a strutture come la NSA, la CIA o l’FBI l’accesso ai propri dati (ossia a quelli degli utenti e alle loro attività), non altrettanto è tenuto a fare nei confronti di altri enti extraterritoriali rispetto al territorio americano.

Potrebbe, dunque, negare – o falsificare – i dati forniti a strutture europee, che proprio per evitare la manipolazione di tali dati al di fuori dell’Europa hanno dato vita al divieto di spostamento dei dati personali di utenti europei su server non residenti in Europa, così che eventuali richieste di accesso ai dati erogate da enti europei possano valere su server europei, dunque non in grado di sottrarsi all’obbligo di consegnarli.

Tale divieto è stato accolto con molto risentimento dalle autorità statunitensi, che hanno minacciato gravi compromissioni degli accordi di scambio UE-USA, mentre Facebook ha chiesto un accordo tra i due il più rapido possibile al fine di risolvere tutte le questioni legate alla sicurezza nazionale.

In realtà, Facebook “ci tiene” a che si addivenga ad un accordo per un solo motivo: NSA, CIA, FBI e governo a stelle e strisce vedrebbero venir meno la possibilità di accedere a proprio piacimento ai dati di qualsiasi utente non americano e questo, secondo la loro filosofia, è inammissibile.

Dunque, da questa nuova iniziativa non deriva affatto una maggior sicurezza, né la garanzia che il proprio account sia maggiormente o meglio “monitorato” contro attività di sorveglianza: laddove le autorità a stelle e strisce dovessero essere davvero messe all’angolo, si può star certi che cercheranno – e troveranno – metodi alternativi di accesso alle informazioni e, laddove fosse reso impossibile, costringeranno Facebook e simili a trovare e usare metodi alternativi in grado di passare comunque le informazioni richieste, piaccia all’Europa o meno.

Non si creda, in definitiva, che questa iniziativa sia realmente “a favore” degli utenti. In realtà si tratta di un modo, per Facebook, per rischiare il meno possibile “screzi” e “contrasti” con le autorità di sicurezza a stelle e strisce e, al contempo, un metodo per superare le “resistenze” di quella parte di utenti meno disposti a rivelarsi nella loro interezza e sui quali, non disponendo di informazioni certe come il numero di cellulare, può avere dubbi sulla veridicità delle informazioni personali da questi fornite, il che li rende soggetti meno appetibili in qualità di target pubblicitari.

Marco Valerio Principato

(Download articolo in formato PDF)

  1. In tal caso bisogna accedere al menù Impostazioni, quindi al sottomenù Protezione, dove si trovano le due voci Avvisi di accesso e Approvazione degli accessi (vedi figura in colonna).  [Torna al testo]

Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.