Non si può certo dire che il gruppo social di Mark Zuckerberg sia fortunato in fatto di privacy. Almeno in base a quanto scoperto dalla rivista TechCrunch, secondo la quale sarebbero finiti online, in chiaro e non protetti da alcuna password, i dati – numeri di telefono compresi – di circa cinquanta milioni di account Instagram.
In una vicenda che ricorda da vicino quanto già accaduto a Instagram qualche tempo fa, il ricercatore Anurag Sen ha scoperto che, su un server del cloud di Amazon (Amazon Web Services), era presente un database con, in chiaro e senza alcuna protezione, i dati di 49 milioni di utenti, gran parte dei quali influencer e persone famose.
Tra le informazioni emerse, veritiere in quanto confermate dagli stessi influencer interpellati, erano presenti elementi pubblici, tratti dal profilo online degli stessi, come la foto del profilo e la relativa biografia, l’eventuale verifica dell’account, il numero di follower detenuti, la geolocalizzazione (intesa come nazione e città di residenza), ma anche dati riservati, quali il numero di telefono e la mail personale dell’utente usati in fase di registrazione.
Accanto ad ogni record, ovvero in corrispondenza di ogni account Vip, era presente la formula che permette di calcolare, in base al numero di like/azioni, di follower, e all’engagement, il valore di un influencer, in modo da stabilire quanto pagarlo per la pubblicazione di contenuti sponsorizzati: proprio questo fattore ha permesso di risalire alla proprietà del database, intestato all’indiana Chtrbox, una società di marketing online che lavora con le celebrità.
TechCrunch ha chiesto proprio a Chtrbox di pronunciarsi sulla questione ma, ad oggi, non è ancora arrivata una risposta ufficiale da Mumbai: di sicuro, però, una reazione si è ottenuta, posto che, dopo poco, il database incriminato è stato messo off-line. Non si è fatta attendere, invece, la reazione di Facebook, che ha fatto sapere di aver avviato delle indagini, per capire l’origine dei dati coinvolti, se tratti da Instagram o da altre fonti, e poter appurare come il database scovato sia finito alla mercé, potenziale, di tutti.