All’inizio di questo mese di aprile, Business Insider ha riportato che informazioni di oltre 530 milioni di utenti di Facebook erano state rese pubblicamente disponibili in un database non protetto. Attraverso il suo blog, Facebook ha cercato di fare chiarezza sulla questione, spiegando che i suoi sistemi non sono stati violati da hacker ma sono stati estratti dalla piattaforma prima di settembre 2019 mediante "scraping", che è una tattica comune attraverso cui malintenzionati -spesso utilizzando software automatizzati- estraggono informazioni pubbliche da Internet per poi distribuirle in forum online.
"Abbiamo team dedicati ad affrontare questo tipo di problemi e comprendere l’impatto che possono avere sulle persone che utilizzano i nostri servizi" ha dichiarato Mike Clark, Product Management Director, parlando dello scraping. "È importante capire che i malintenzionati hanno ottenuto questi dati non attraverso l’hacking dei nostri sistemi, ma estraendoli dalla nostra piattaforma prima di settembre 2019".
Stando a quanto dichiarato da Clark, Facebook ritiene che i dati in questione siano stati estratti dai profili degli utenti da malintenzionati prima di settembre 2019, utilizzando lo strumento di importazione dei contatti disponibile sulla piattaforma. Questa funzione è stata progettata per aiutare le persone a trovare facilmente i loro amici con cui connettersi sui servizi di proprietà di Facebook utilizzando i loro elenchi di contatti. Funziona così: un utente di Facebook può concedere l’accesso all’app di Facebook ai numeri di telefono nella propria rubrica per scoprire se uno o più contatti sono registrati ad un servizio di Facebook; perchè ci sia corrispondenza, naturalmente, il contatto registrato ad un servizio di Facebook deve aver acconsentito nelle impostazioni del proprio profilo a poter essere trovato tramite il proprio numero di telefono, se ne ha impostato uno.
Facebook ha detto di avere apportato nel 2019 delle modifiche a questo suo strumento, dopo essere venuta a conoscenza di come dei malintenzionati lo stavano usando in malomodo. Lo strumento è stato aggiornato per impedire che malintenzionati possano utilizzare software automatici per imitare la app di Facebook e caricare un ampio set di numeri di telefono per cercare delle corrispondenze. Prima della modifica, i malintenzionati potevano interrogare una serie di profili utente e ottenere da essi una serie limitata di informazioni visibili pubblicamente (ogni profilo Facebook può scegliere informazioni da rendere visibili pubblicamente, come indirizzo mail, numero di telefono, data di nascita e altro ancora). Facebook ha sottolineato che tra le informazioni raccolte non ci sono informazioni finanziarie, sanitarie o password.
Lo scraping dei dati utilizzando funzionalità pensate per aiutare le persone viola i termini di utilizzo di Facebook, che ha team in tutta l’azienda che lavorano per rilevare e fermare questi comportamenti.
"Ci concentriamo sulla protezione dei dati delle persone lavorando per rimuovere questo set di dati e continueremo a perseguire aggressivamente i malintenzionati che utilizzano i nostri strumenti laddove possibile" ha aggiunto Clark. "Sebbene non possiamo sempre impedire la ricircolazione di set di dati come questi o la visualizzazione di nuovi, abbiamo un team dedicato concentrato su questo lavoro".
Da quanto appreso, quindi, Facebook ha risolto il problema nel 2019 e le informazioni rese pubbliche nei giorni scorsi sono quindi risalenti a prima della risoluzione del problema. " Come risultato dell’azione che abbiamo intrapreso, siamo fiduciosi che il problema specifico che ha permesso loro di raccogliere questi dati nel 2019 non esista più" ha spiegato Clark. Ad ogni modo, Facebook consiglia ai suoi utenti di mantenere aggiornate le proprie impostazioni riguardanti ciò che condividono pubblicamente e di eseguire controlli regolari delle impostazioni di privacy del proprio profilo, oltre che ad abilitare l’autenticazione a due fattori. Un buon punto partenza può essere: www.facebook.com/privacy/checkup/