Messaggio dell’Autorità per la privacy: il numero degli utenti vittime della violazione potrebbe essere usato per fini illeciti. Cosa si può fare?
La minaccia è più seria di quando si possa pensare al punto che il Garante per la privacy ha sentito il bisogno di intervenire dopo la notizia del furto dei dati di milioni di utenti iscritti a Facebook (di cui vi abbiamo riferito in questo articolo “Facebook, in Rete i dati di milioni di utenti: cosa fare“). L’Autorità si rivolge da una parte all’azienda di Mark Zuckerberg per chiedere di mettere «immediatamente a disposizione un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo e-mail siano stati interessati dalla violazione». E dall’altra parte lancia un messaggio preoccupato e preoccupante agli utenti stessi: attenzione al cellulare.
Che cosa teme il Garante e che cosa può succedere sui telefonini degli iscritti al social network più famoso e popolato al mondo? La «violazione» citata nel suo messaggio si riferisce al furto dei dati di circa 35 milioni di italiani che hanno un profilo su Facebook. Qualcuno, in altre parole, ha avuto accesso ed ha pubblicato su un sito per hacker nomi, cognomi, indirizzi di posta elettronica e numeri di telefono di oltre 530 milioni di persone in tutto il mondo. Ora chiunque può accedere a questi dati. E si sa che «chiunque» non è sempre una persona perbene. La società di Facebook sostiene che si tratta di un problema già risolto nel 2019. Ma anche l’Autorità per la privacy irlandese (dove il social ha la sua sede in Europa) sta facendo le sue verifiche.
Il Garante, quindi, avverte: «Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione».
Cosa bisogna fare, quindi? Innanzitutto, verificare se si è coinvolti nella violazione dei dati. Per farlo – come suggerisce il Corriere della Sera – ci sono due siti in grado di dare una mano agli utenti. Uno è haveibeenpwned.com: basta collegarsi ed inserire il proprio indirizzo e-mail o il numero di telefono per sapere se e quante volte si è stati vittima di qualche accesso indesiderato ai propri dati. L’altro sito è thenewseachday.com: genera numeri di telefono casuali che iniziano con le stesse cinque cifre del numero dell’utente e invia 99 numeri falsi e uno reale al server, in modo tale da non far capire qual è il numero autentico.
Se ci si accorge che i dati sono stati violati, occorre innanzitutto cambiare le password di accesso ai siti compromessi e non utilizzare il numero di telefono legato a Facebook per la verifica a due fattori. Il Garante, inoltre, invita a «contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM».
E ancora: «Diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione».
Infine, l’Autorità lancia un messaggio anche a «chiunque sia entrato in possesso dei dati personali provenienti dalla violazione», per avvertire «che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito».