Ventiquattro ore e il gioco è fatto: l’account Facebook è stato rubato con successo. Un ricercatore brasiliano e un esperto spagnolo di social network hanno scovato due Face-bug non poco allarmanti. Dal Brasile e dalla Spagna, arrivano quindi dei suggerimenti viola privacy.
In particolare, per rubare un account Facebook, il brasiliano Nelson Novaes Neto, senza utilizzare alcun trojan, ha scoperto che il social network permette di recuperare la password del proprio profilo – o di qualcun altro – grazie all’aiuto di tre amici. Creare un profilo falso ma attendibile, con tanto di lunga lista di amici – possibilmente in comune con la vittima scelta – e foto profilo, e richiedere l’amicizia al bersaglio: una volta che questo inconsapevole proprietario dell’account avrà accettato di stringere amicizia col falso profilo, è possibile ottenere indirizzo email e password, cambiarle e fare illegalmente ciò che si vuole. Neto, dopo aver rivelato la sua scoperta, ha dichiarato:
«Le persone hanno semplicemente ignorato il pericolo insito nell’aggiungere un contatto senza controllare che sia autentico. I social network possono essere fantastici, ma le persone fanno errori. La privacy è una questione di responsabilità sociale».
Che sia sbagliato e illecito rubare l’identità virtuale, su Facebook o semplicemente sulla casella di posta elettronica, è risaputo. Eppure in questo caso il problema non è del social network in sé o del suo rispetto della privacy degli utenti. Bisognerebbe segnalare gli account sospetti e non accettare richieste di amicizia da sconosciuti o gente dall’identità non accertata, a costo della nostra stessa vulnerabilità.
Dalla Spagna, invece, Alfredo Arias, alias @minipunk, sostiene che basta scovare l’email della vittima e di un suo conoscente e inviargli un messaggio di posta a nome di quest’ultimo, totalmente ignaro della cosa – online è possibile trovare ogni tipo di servizio di questo tipo, anche completamente gratuito.
Un’email credibile, che possa persuadere la persona danneggiata a cliccare su un sito web o a confidarci qualche dato sensibile, può così trasformarsi in un pacco bomba. Non consigliamo di provarci, e ricordiamo che tutto questo è assolutamente illegale e rischioso – per non dire immorale.
Il codice penale, all’articolo 494 intitolato “Sostituzione di persona”, recita:
«Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno».
A voi la scelta quindi. Nel caso in cui, invece, sospettate di esser vittima di violazione della privacy o ne avete paura, citiamo Franklin Delano Roosevelt: “L’unica cosa di cui aver paura è la paura stessa”. Essere prudenti è cautelativo, ma esagerare è decisamente distruttivo.