Iscriviti

Facebook: nuovo "furto" di dati, scandalo tracking utenti via accelerometro

Piove sul bagnato in casa Facebook, col noto social vittima di un nuovo episodio di dragaggio dei dati (mal protetti), ma protagonista in negativo in nuove accuse di tracciamento non palese degli utenti.

Internet e Social
Pubblicato il 25 ottobre 2021, alle ore 12:13

Mi piace
2
0
Facebook: nuovo "furto" di dati, scandalo tracking utenti via accelerometro

Il periodo nero di Facebook non sembra conoscere tregua, come confermato da due nuovi scandali in ottica privacy che hanno appena coinvolto, a vario titolo, l’attuale colosso delle agorà social.

Nelle scorse ore, secondo i media internazionali, Facebook ha citato in tribunale (con annessa richiesta di danni e di smettere di vendere i dati del social e di accedere ai siti di Menlo Park), presso la divisione San Francisco-Oakland della Corte Distrettuale Northern District dello Stato della California, un cittadino ucraino, nello specifico il giovane programmatore (abile in Python, Xrumer e PHP) Alexander Alexandrovich Solonchenko che, nel Dicembre 2020, ha messo in vendita, sul forum hacker RaidForums, i dati di 178 milioni di utenti Facebook.

Secondo il colosso dei social, tale ammontare sarebbe stato raccolto in 21 mesi con un’operazione data scraping realizzata abusando dello strumento (ritirato da Facebook nel Settembre 2019) Contact Importer che, fornendo a Messenger l’accesso alla propria rubrica, permetteva di vedere quali dei propri contatti fossero già presenti sulla nota chat app, per messaggiarci attraverso la stessa.

Nello specifico, l’abile programmatore, che sullo stesso forum aveva già venduto anche le info di una società di analisi dati francese, di un corriere ucraino, e della più grande banca privata del suo paese, usava un sistema automatizzato che inviata ai server di Facebook numeri di telefoni generati casualmente ottenendo in risposta, per quelli realmente esistenti, le info ad essi associati: l’identificazione del responsabile di questa immensa cattura di dati si è ottenuta in modo un po’ banale, visto che Solonchenko aveva usato gli stessi alias (Solomame, barak_obama) con cui vendeva i dati su RaidForums anche per gli account di posta elettronica e per i portali di job meeting

Non meno imbarazzante è quanto scoperto dai ricercatori Talal Haj Bakry e Tommy Mysk sul tracking degli utenti iOS operato da parte di Facebook & Co. Nello specifico, è emerso che, nonostante quanto introdotto da Apple a partire da iOS 14.5, Menlo Park riuscirebbe lo stesso a tracciare gli utenti, leggendo i metadati delle foto, acquisendo l’indirizzo IP e, cosa ancor più grave, leggendo di continuo (al contrario di WeChat, iMessage, Signal, TikTok, Telegram) i dati dell’accelerometro da cui ricavare la “posizione esatta dell’utente raggruppandolo con utenti che corrispondono allo stesso modello di vibrazione registrato dall’accelerometro del suo telefono“. Il “problema” in questione riguarderebbe Facebook, Instagram, e WhatsApp che, però, permette di disabilitare questo tracking continuo e comunque assicura che i dati non lascino il device, restandovi stoccati in locale. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Che Facebook stesse tentando di aggirare le protezioni della privacy di iOS, era stato già chiacchierato nelle scorse ore a proposito del browser Safari, ma evidentemente l'operazione è stata ancora più ampia: non che fosse difficile prevedere qualcosa del genere e che non ci abbiano provato anche altre realtà tecnologiche danneggiate negli investimenti pubblicitari. L'ennesimo episodio di data scraping ai danni di Facebook rende un po' perplessi nei confronti di questa realtà a cui affidiamo i nostri dati personali: davvero vogliamo far lo stesso con i sistemi di pagamento e con le nostre intere vite (nel caso del metaverso)?

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!