Tempesta su Facebook? – MN-105

I dati personali di 533 milioni di utenti di Facebook da tutto il mondo sono stati pubblicati su un sito di hacking di basso livello. Si tratta di circa il 20% del totale degli utenti di Facebook su scala mondiale. Le informazioni contengono i numeri di telefono, i nomi completi, spostamenti, date di nascita, gli indirizzi email. Possono anche contenere le informazioni sul coniuge o partner, sul datore di lavoro e informazioni biografiche.

Quasi 36 milioni di dati (35.677.323) vengono da utenti italiani il che corrisponde probabilmente all’intera popolazione italiana che usa Facebook, considerando che la popolazione totale è di circa 60 milioni di persone. La cifra è particolarmente significativa se la confrontiamo con i 6 milioni rubati in Germania, a fronte degli 83 milioni di abitanti, i 32 milioni degli Stati Uniti, a fronte dei 330 milioni di abitanti e i circa 10 milioni della Russia che ha 146 milioni di abitanti. L’Italia è di fatto la terza nella lista per numero di nomi fatti circolare, dopo l’Egitto e la Tunisia e prima degli USA.

Le nazioni colpite sono in totale 106 e chiunque può acquistare i dati per circa 2 euro.

I dati potranno essere utilizzati per commettere una serie di frodi finanziarie e di altro tipo che potrebbero svilupparsi nel corso del prossimo anno e che potrebbero richiedere fino a tre anni prima di essere scoperte. Un video a parte vi fornisce informazioni dettagliate sui vari tipi di frode possibili.

Diverse fronti giornalistiche hanno confermato la validità di alcuni dati presi a campione dal mucchio. C’è persino il numero di telefono di Mark Zuckerberg che risulta anche iscritto a Signal.

Queste informazioni erano già in circolazione per la vendita nel giugno 2020 all’interno di una community di hacker e sono state vendute per $ 30.000. Un altro hacker le ha quindi rese disponibili a pagamento su richiesta per chi voleva condurre ricerche nell’enorme raccolta.

Non sappiamo se oltre a quelli resi disponibili ci siano altri dati rubati. Facebook si è limitata a replicare che si tratta di dati vecchi rubati prima del 2019, di cui aveva dato pubblicamente notizia la società di sicurezza informatica UpGuard nell’aprile del 2019, dopo averla segnalata in origine nel gennaio 2019.

La fuga era avvenuta all’interno dei sistemi gestiti da Amazon per conto una società messicana denominata Cultura Colectiva che sviluppa applicazioni per Facebook. All’epoca era stato reso noto che i dati contenevano anche commenti e reazioni ai post delle persone interessate.

UpGuard aveva segnalato la perdita a Cultura Colectiva già nel gennaio del 2019, ma l’azienda messicana non aveva intrapreso alcuna azione fino all’aprile. La situazione era stata riportata come risolta da Facebook nell’agosto del 2019.

L’autorità della privacy europea indaga su Facebook

L’autorità per la privaci della Comunità Europea ha chiesto chiarimenti a Facebook circa la situazione della pubblicazione dei dati in questi giorni.

Facebook sta cercando di argomentare che i dati sono vecchi, precedenti all’entrata in vigore della General Data Protection Regulation – GDPR – nel maggio del 2018. Infatti sostiene che sono stati estratti dall’interno di Facebook grazie a un difetto del software risolto prima che venissero catturati durante la fuga del 2019.

Tuttavia, la Data Protection Commission irlandese afferma che c’è ancora poca chiarezza e che Facebook ha lasciato accessibile una gigantesca raccolta di numeri telefonici nel settembre del 2019, e questi ultimi potrebbero essere mescolati con quelli resi disponibili ora sul sito degli hacker.

Gli stessi funzionari di Facebook hanno comunicato alla DPC che i dati pubblicati di recente appaiono essere una raccolta di fonti diverse combinate da terze parti.

Il commissario della DCP Didier Reynders è una delle vittime della massiccia fuga di dati.

Nel caso in cui questa ennesima fuga di dati risultasse una violazione della GDPR, ci sarebbero multe molto salate per Facebook in Europa. Nel frattempo l’azienda ha mancato di rispondere a qualsiasi quesito da parte della stampa.

Benché si tratti di dati vecchi di almeno due anni, ora che sono nelle mani di tutti, anche hacker inesperti, possono diventare oggetto di nuovi attacchi.

Il sito per verificare se vi hanno rubato il numero di telefono oppure il vostro indirizzo di email:

https://haveibeenpwned.com/

consente di verificare se i propri dati sono stati compromessi. Inserite il numero di telefono compreso il prefisso di zona e il prefisso internazionale. Qualora il vostro numero risulti compromesso, dovrete prendere misure precauzionali che comprendono la modifica della vostra password ovunque abbiate usato quel telefono e una verifica molto attenta delle telefonate e delle email che ricevete.

Potrebbe anche essere necessario cambiare numero e inscriversi a una società che fornisca assistenza assicurativa e legale per questo genere di situazioni.

Facebook e Twitter monopoli pericolosi negli USA?

Il giudice della corte suprema Clarence Thomas suggerisce che Facebook, Twitter potrebbero essere regolamentati come se fossero fornitori di utenze. Ha pubblicato un commento a una decisione della Corte Suprema statunitense in cui scrive:

“Le piattaforme digitali moderne forniscono percorsi per intrattenere una quantità senza precedenti di discorsi, tra cui anche discorsi da parte di attori governativi. E’ anche senza precedenti la quantità di controllo che è posta nelle mani di così pochi attori privati. Presto non avremo altra scelta se non quella di occuparci di come le nostre dottrine legali si applicano a infrastrutture di proprietà privata e altamente concentrate quali le piattaforme digitali.

Twitter e Facebook hanno caratteristiche abbastanza simili a società telefoniche oppure strutture di alloggio da poter essere trattate allo stesso modo.

Benché entrambe le società siano quotate pubblicamente, una sola persona controlla Facebook (Mark Zuckerberg) e solo due persone controllano Google (Larry Page e Sergey Brin)”.

Parlando dell’account di Trump chiuso da Twitter, Clarence Thomas ha notato: “Qualsiasi controllo che il signor Trump avesse sul proprio account impallidiva a confronto della facoltà da parte di Twitter di eliminarlo completamente in qualsiasi momento e per qualsiasi ragione oppure anche senza ragione, applicando i propri termini di servizio. E Twitter ha fatto esattamente questo”.

Thomas ha notato inoltre che le aziende di Big Tech hanno un potere enorme sul flusso delle informazioni, persino dei libri. Secondo lui, non importa che Amazon, Facebook e Twitter non siano gli unici canali per far conoscere i propri discorsi, di fattò il loro potere di farlo non ha rivali nell’industria.

Ha infine commentato:

“Una persona potrebbe decidere di evitare un ponte a pedaggio oppure un treno e nuotare attraverso il fiume per arrivare sull’altra sponda oppure scalare una montagna. Ma nel determinare se una società esercita un potere di mercato notevole, quel che conta è se le alternative sono comparabili. Al momento, non c’è nulla di comparabile alla gran parte delle odierne piattaforme digitali”.

L’odiosa causa tra Google e Oracle

Sempre Clarence Thomas ha commentato negativamente, insieme a Samuel Alito, contro una sentenza della Corte Suprema che dà ragione a Google in una causa dove Oracle l’accusa di aver rubato circa 11.500 linee di codice dal suo linguaggio di programmazione Java che sono state utilizzate all’interno del sistema operativo Android utilizzato da molti smartphone.

Thomas ha fatto notare che inizialmente Google aveva tentato di acquistare il codice da Oracle, ma quando le società non si sono accordate sui termini, lo ha semplicemente copiato parola per parola. Come risultato, Google ha cancellato il 97,5% del valore di una partnership instaurata tra Oracle a Amazon, ha guadagnato decine di milioni di dollari ed è diventata la proprietaria del più grande sistema operativo per telefonini mobili al mondo.

Inoltre Google non aveva bisogno di copiare il codice, come ha fatto notare Clarence Thomas, visto che Apple e Microsoft hanno scritto il proprio senza doverlo copiare.

Thomas ha anche criticato con forza la decisione degli altri giudici argomentando in modo molto preciso sugli aspetti tecnici della questione, mostrando una profonda comprensione di come funziona questo mondo. Ha concluso affermando:

“Google controlla il sistema operativo mobile di gran lunga più usato al mondo. E se alcune aziende ora possono copiare liberamente librerie di codice dichiarativo ogni volta che sia più conveniente che scrivere le proprie, altre esiteranno nello spendere le risorse investite da Oracle nel creare librerie di software ben organizzate e intuitive che attraggono i programmatori e che avrebbero potuto competere con Android. Se la maggioranza è preoccupata della formazione di monopoli, dovrebbe considerare se Google non sia la minaccia più grande. Copiando il software di Oracle, Google ha decimato il mercato di Oracle e ha creato un sistema operativo per dispositivi mobili con oltre 2,5 miliardi di utenti attivi, che produce un guadagno di decine di miliardi di dollari ogni anno. Se questi sul potenziale mercato di Oracle finiscono per favorire Google, c’è qualcosa di terribilmente sbagliato nella nostra analisi sull’uso legittimo del codice”.

Ennesima delusione per Brett Kavanaugh e Neil Gorsuch che hanno votato a favore di Google. Amy Coney Barrett, il terzo giudice nominato da Trump, non ha votato perché la causa risaliva a un periodo precedente alla sua nomina.

Roberto Mazzoni

 

Altre fonti:

https://haveibeenpwned.com/

https://techcrunch.com/2021/04/06/answers-being-sought-from-facebook-over-latest-data-breach/

https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/

https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4

https://www.ansa.it/sito/notizie/mondo/2021/04/05/facebook-533-mln-di-dati-hackerati-lallerta-degli-esperti_7b01faeb-7baa-453e-a05d-c2383b9c6938.html

Facebook Data Breach 2019: 540 Million Users’ Records Exposed

https://lawandcrime.com/supreme-court/the-supreme-court-just-sided-with-google-for-copying-lines-of-code-justice-thomas-went-off/

https://www.theepochtimes.com/supreme-court-justice-thomas-suggests-facebook-twitter-could-be-regulated-like-utilities_3763003.html

https://www.reuters.com/article/us-facebook-cyber-leak/leaker-says-they-are-offering-private-details-of-500-million-facebook-users-idUSKBN2BQ0J8?il=0

https://nypost.com/2021/04/03/mark-zuckerbergs-cellphone-number-goes-online-after-facebook-hack/

 

Commenti:

Donate

Possiamo fare informazione indipendente grazie al tuo sostegno. Se trovi utile il nostro lavoro, contribuisci a mantenerlo costante

Seleziona il metodo di pagamento

$0.00


Video collegati

Furto e frode d'identità - come rubano e usano i vostri dati personali

I 5 gravi rischi di Big Tech – MN #102

Perché abbandonare WhatsApp e passare a Signal – MN #75

Approfondimenti su Signal, WhatsApp e Telegram - MN #76

La Florida pronta a silurare Big Tech – MN #88

Apple in guerra con Facebook – MN #61A