La nota piattaforma di photo-sharing Instagram, tra le più popolari quanto ad utilizzo quotidiano, proprio per il suo status privilegiato, viene spesso utilizzata quale canale prediletto per le inserzioni degli hacker, che cercano per suo tramite acquirenti per le botnet realizzate, e quale ambiente per episodi di bullismo, contro cui il team del nuovo CEO – Adam Mosseri – ha messo in campo inedite contromisure.
Di recente, un’inchiesta della security house slovacca Eset ha scoperto come Instagram venga spesso utilizzata per veicolare delle inserzioni con le quali degli hacker inesperti, gli script kiddie, soliti a vantarsi delle proprie gesta (in genere il semplice riutilizzo, dannoso, di codice malware scritto da altri, con tanto di video di auto-esaltazione), propongono a terzi, con prezzi che partono da 30 dollari, nascosti tra le discussioni degli appassionati di barche (per l’assonanza tra boats, battelli, e boaters, chi noleggia le reti di sistemi zombizzati), l’affitto di reti di terminali zombie (spesso allestite “arruolando” sistemi senza antivirus o ancora fermi alla password impostata dal venditore), con la prospettiva di potersi vendicare di qualcuno, facendogli crashare il sito nell’ambito di veri e propri attacchi DDoS.
Uno degli esempi clou emersi nel dossier di Eset riguarda l’hashtag #botnet, che raggruppa circa 6.118 post sul tema, tra i quali – oltre a quelli che spiegano e mettono in guardia dalle botnet – anche quelli che, invece, ne propongono il noleggio magnificandone la potenza operativa.
Un’altra piaga contro cui Instagram sa di dover fare qualcosa è quella del bullismo, tanto che – da Menlo Park – è stato emanato, a tal proposito, un comunicato nel quale si annunciano due contromisure ad hoc. La prima, giù testata e in corso di rilascio, prevede che un utente venga avvertito (“Sei sicuro di volerlo pubblicare?”) nel caso il commento che sta per rilasciare possa risultare offensivo, in modo da offrirgli un’occasione di ripensamento: i feedback ottenuti dal collaudo hanno dimostrato che, di fronte a questa possibilità, in molti optavano per rendere meno impattante il proprio commento.
La seconda misura, in predicato di arrivare nel canale Beta o d’essere testata internamente, inerente anche al fenomeno dello stalking, concerne la feature “Retrict”, che permette ad un utente di sottoporre a restrizione una persona, in modo che i commenti di quest’ultima siano visibili solo al diretto interessato (che può renderli decidere di farli vedere ad altri), e che il destinatario della misura non abbia contezza dell’avvenuta lettura di un messaggio privato o dello status online di un dato utente (il bersaglio).