La chat di Facebook Messenger «privata»? Errore

Siamo a questi livelli, a quanto pare.
Siamo a questi livelli, a quanto pare.
La Redazione
Di
Pubblicato il: 16/04/2015
Commenti Commenta | Permalink

Quante volte usiamo Facebook Messenger per inviarci link, foto, numeri di telefono? Be’, è decisamente meglio evitare, stando a quanto è stato scoperto.

Roma – La chat di Facebook, che sui terminali mobili si svolge normalmente attraverso Facebook Messenger, dovrebbe essere un luogo dove si scambiano messaggi privati, da utente a utente e dove si dà per scontato che nessuno – ad eccezione, ovviamente, di Facebook – abbia possibilità di sficcanasare. Non è così: secondo il sito specializzato Bosnadev, c’è un’azienda che sa benissimo cosa ci viene scritto e, in particolare, quali collegamenti ipertestuali vengono “passati” da un utente all’altro.

Quest’azienda si chiama Recorded Future (il futuro registrato, ndR) e secondo le affermazioni di Bosnadev – che entra anche in approfonditi dettagli tecnici – sarebbe finanziata in parte da Google e in parte dalle agenzie di intelligence americane.

Bosnadev, un sito specializzato sui temi del cyberterrorismo, dei crimini informatici e della sicurezza, ha condotto delle prove su Facebook scambiando alcuni messaggi contenenti collegamenti ipertestuali in un ambiente particolare, dove il collegamento alla rete Internet è controllato, filtrato e “dosato”. In questo scenario Bosnadev ha rilevato un dialogo tra terminale e Rete nel quale il contenuto della chat è stato rivelato a Recorded Future.

Naturalmente, una cosa è che Facebook scandisca automaticamente i contenuti delle chat per prevenire attività criminali (lo ha sempre fatto, da anni), un’altra è che la medesima operazione venga svolta da terzi.

Poiché Recorded Future si presenta al mondo come un’organizzazione che “analizza continuamente il Web, compresi – evidentemente – collegamenti ipertestuali non pubblicati altrove se non sulla chat di Facebook, diventa più che ragionevole dubitare seriamente circa le garanzie di riservatezza offerte da quel sistema di chat.

A seguito dell’uscita dei primi articoli, che denunciano la circostanza, sia Facebook che Recorded Future hanno fatto sentire la propria voce.

«Salve a tutti. Lavoro per la squadra sicurezza di Facebook», scrive su Hacker News Steve Weis. «Nel verificare le dichiarazioni in questione, possiamo confermare che Facebook non impiega Recorded Future – un aggregatore Open Source di dati pubblici – per scandire alcun contenuto privato. Ciò significa che non abbiamo alcun accordo né collaborazione con Recorded Future per scandire link nei messaggi di chicchessia».

Nel tentare di dare una spiegazione alla vicenda, Weis aggiunge «Difficile dire con precisione cosa sia accaduto basandosi sulle informazioni diffuse negli articoli. Potrebbe trattarsi di un’altra interazione, possibilmente avviata dalla macchina client (quella dove era attiva la sessione Facebook da utente, ndR), per via della quale l’indirizzo è stato inoltrato e si è palesato questo comportamento. Vi terremo al corrente non appena dovesse esservi qualsiasi nuova informazione».

Sullo stesso sito Hacker News l’utente “mattkrf”, sedicente appartenente all’azienda, scrive: «Salve a tutti – gli addetti presso Recorded Future hanno letto quanto è emerso e hanno esaminato i registri di attività per confermare quanto accaduto. Il nostro sistema ha inseguito quel link dopo che esso è stato pubblicato su un sito Web pubblico. Il nostro sistema esplora costantemente i link pubblicati sul Web. Abbiamo controllato i registri e confermiamo che in questo specifico caso quanto accaduto è vero. Non è una vicenda legata a qualsiasi messaggio chat di Facebook che contenga quel link. Il nostro sistema non accede a quelle informazioni».

Entrambi i messaggi, come è evidente, sono da vagliare con una certa attenzione. Facebook, dal canto suo, tende a minimizzare e sottrarsi, in certo qual modo, da qualsiasi responsabilità. Recorded Future, invece, sia pure in maniera estremamente controllata, ammette di aver in qualche modo “inseguito” il link inserito nel messaggio, giustificandolo con il fatto che tale link, precedentemente pubblicato su un sito Web, ha in qualche modo destato il suo interesse e ha deciso di “seguirne” l’impiego.

Come fa notare Business Insider, Recorded Future ha profondi legami con il governo degli Stati Uniti per via di ingenti investimenti da parte della CIA e del ramo investimenti di Google, situazione fin dal 2010 resa nota da Wired. Ciò – come ricorda Business Insider – mette fuori gioco i cospirazionisti ma non solo: evidenzia anche come Facebook sia stato volutamente fuorviante nella propria risposta, definendo Recorded Future come “aggregatore Open Source”, parole che vengono percepite dal grande pubblico come qualcosa di inoffensivo.

Invece, anche se fosse un “semplice” aggregatore e anche se impiegasse o avesse prodotto per lo scopo software Open Source, ciò non vuol dire che non possa svolgere attività altamente invasive e appropriarsi di dati di ogni genere. Il motivo per cui lo fa certamente non è così trasparente, vista la provenienza dei finanziamenti con i quali ha avviato la propria attività.

Preso atto di tutto ciò non resta, come sempre, che una possibilità: acquisire conoscenza dello scenario e regolarsi di conseguenza, non potendo in alcun modo impedire certe circostanze, né prevederle.

Il che significa: evitare di trascrivere nella chat di Facebook dati riservati o personali, ritenendo di trovarsi in un’area “privata”. Si è appena visto che non è affatto così privata e il “chiamarsi fuori” di Facebook – chi ha dimestichezza con la materia lo può confermare – non è affatto confermato dai test svolti da Bosnadev.

Quella chat – come, peraltro, qualsiasi altro strumento di instant messaging privo di cifratura come WhatsApp, Viber, WeChat, Blabel, eccetera e, in generale, qualsiasi smartphone “di massa”, come ha scritto il nostro responsabile in chiusura di una sua opinione sulla geolocalizzazione, sono strumenti da impiegare «senza informazioni aggiuntive, attività esclusivamente ludiche, social ma di nessuna importanza, mai seriamente informative, mai lavorative, mai private, mai di ricerca seria. Per queste ultime si deve usare altro, sia esso uno smartphone o tablet con sistemi operativi più seri e non “di massa”, sia un computer dedicato opportunamente configurato».


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, , , , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.