Innovazione

Vi dico io perché Facebook è il no-Vax della sicurezza

di

L’articolo di Umberto Rapetto, Generale (ris.) della Guardia di Finanza, già comandante del GAT Nucleo Speciale Frodi Telematiche

Chi predica bene non necessariamente razzola male, ma spesso si trova alle prese con chi – invece di dare il buon esempio – dà luogo ad iniziative che vanificano anche la più coinvolgente catechesi. Qualsivoglia sforzo ad incentivare il ricorso a precauzioni non di rado viene abraso da questo o quel colosso dell’universo tecnologico che – per insipienza o più semplicemente per totale carenza di rispetto per i suoi utenti – con azioni maldestre allontana gli Internauti dalle soluzioni più efficaci per la loro sicurezza.

A farne le spese stavolta tocca in sorte alla autenticazione multifattore, un meccanismo di tutela che – per l’accesso ad un archivio, ad una applicazione o ad un servizio – non si accontenta della semplice digitazione di una password ma richiede obbligatoriamente un altro passaggio identificativo così da complicare la vita a chi magari la parola chiave è riuscito a sgraffignarla.

Sono ancora pochi ad utilizzare questa metodologia, nonostante si prospetti in grado di dare protezione superiore a quella garantita da quell’unica “serratura” virtuale finora comunemente adoperata.

A giocare contro la positiva evoluzione delle abitudini non ci sono soltanto la pigrizia (il preferire non cambiare) e l’ignoranza (l’ostinarsi a non voler imparare, magari perché tanto uno vale uno…), ma intervengono anche insospettabili goleador capaci di segnare acrobaticamente anche nella propria porta. Ad indossare la maglia numero 10 che fu di Gianni Rivera e di Diego Armando Maradona oggi è Facebook.

Il social network di Mark Zuckerberg – con una serie di comportamenti non proprio ideali – ha fortemente contribuito ad allontanare dall’autenticazione multifattore e a chi si domanda come possa esserci riuscito la spiegazione è d’obbligo.

Tutto comincia con la richiesta di Facebook rivolta ai suoi iscritti di fornire il proprio numero di telefono: in ballo ci sarebbe la sicurezza, la possibilità di essere avvisati tempestivamente in caso di violazione o di far scattare chissà quale procedura di emergenza. Qualcuno si è addirittura sentito coccolato e ha immaginato i signori di Menlo Park come un gruppo di benefattori, maturando persino l’intenzione di devolvere loro il fatidico 8 per mille.

In realtà l’aver affidato il numero del proprio cellulare ha infilato l’utente poco sospettoso in un pericoloso tunnel senza via d’uscita. La consultazione della pagina delle impostazioni della privacy consente, a chi è cascato nel tranello, di scoprire la portata della azzardata manovra di consegnare a Facebook il proprio recapito telefonico. Basta un clic per scoprire le opzioni di scelta messe a disposizione dell’utente a fronte della domanda “Chi può cercarti usando il numero di telefono che hai fornito?” e della precisazione nella riga successiva che dice “Riguarda le persone che non possono vedere il tuo numero di telefono sul tuo profilo”.

La scelta dell’utente spazia tra tre possibilità: “Tutti”, “Amici degli amici” e “Amici”. Naturalmente il sistema è “settato” con la scelta predefinita “Tutti” e ancor più naturalmente nessuno va mai a vedere questo piccolo – tutt’altro che insignificante – dettaglio. La cosa più bizzarra (o, visto il contesto, la più “normale”) è che nel menu a tendina non appare la voce “Nessuno”.

Non è finita. Se qualcuno – intimorito dalle possibili fastidiose conseguenze di aver reso pubblica la propria utenza mobile – desiderasse cancellare con la massima rapidità il numero involontariamente in vetrina, le sorprese non sono finite.

La rimozione del numero di telefono dalla pagina delle impostazioni di autenticazione a due fattori non determina mutamenti nel “settaggio” della privacy dell’utente (segnale evidente che Facebook ha ancora quel numero).

Questa leggerezza non incentiva certo i cybernauti ad adottare soluzioni di “strong authentication” e l’uso di quei numeri per scopi ben diversi da quelli dichiarati agli utenti invitati ad inserirli ho la vaga impressione che non sia proprio una condotta regolare. In primo luogo è una grave scorrettezza nei confronti di chi si avvale della piattaforma social, in secundis è una violazione della disciplina in materia di protezione dei dati visto che le dichiarate finalità del trattamento delle informazioni personali non coincidono con quelle effettivamente perseguite.

Mentre sul fronte della sicurezza Facebook si profila nella circostanza come gli attivisti No-Vax in una epidemia, sul versante della privacy Zuckerberg potrebbe non doversi preoccupare se sul trono di Soro andrà a sedersi uno dei suoi consulenti legali. La scarsa memoria degli utenti farà il resto e tutto continuerà come e peggio di prima.

A dispetto di questi spiacevoli frangenti la tematica dell’autenticazione multifattore resta fondamentale ed è bene che – come nelle celebrazioni nuziali – chi sa parli ora o mai più (perché poi sarebbe troppo tardi). Chi ha voglia di ascoltare le mie chiacchiere in proposito e si trova in Veneto, domani può venirmi a sentire ad un evento gratuito dove – se ci si sbriga – si ha ancora modo di iscriversi.

 

 

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati