Il furto e la diffusione di dati sta diventando sempre più semplice online, soprattutto tramite i social network. Alla luce dei 36 milioni di dati di italiani resi disponibili online a seguito di violazioni delle linee guida di Facebook, il Garante ha chiesto ufficialmente al social l’attuazione di misure di sicurezza rilevanti e ricorda agli utenti che l’uso dei dati presi dai forum pubblici di hacker è illecito.
Data scraping: cos’è e quando diventa illegale
La presenza online e sui social di un numero sempre maggiore di utenti ha reso sempre più frequenti gli episodi di scraping, ovvero l’estrapolazione di dati dal web con l’utilizzo di software creati appositamente.
Recentemente la società Meta, che controlla i servizi di Facebook e Instagram, ha fatto causa a Voyager Labs, accusando l’azienda israeliana di aver creato decine di migliaia di account falsi allo scopo di acquisire illegalmente i dati degli utenti. L’attività messa in atto è illegale, perché con l’utilizzo di programmi automatizzati e la creazione di account fasulli sono stati carpiti anche i dati che normalmente non sono messi a disposizione di chiunque. Lo scraping dei dati, infatti, tendenzialmente non è illegale, ma nel caso di Voyager lo è diventato perché sono state aggirate le linee guida sulla privacy di Facebook, penetrando nei contenuti e nei dati condivisi dagli utenti solo con gli amici.
Furto di dati tramite social per 500 milioni di utenti Facebook
Rimanendo in tema social, sono 500 milioni gli utenti di Facebook che hanno subito il furto di dati e credenziali, poi resi pubblici su un forum di hacker pubblico.
Oltre alla strategia dello scraping illegale, i dati personali vengono sottratti agli utenti anche mediante il phishing e lo smishing. Si tratta di due modalità molto simili fra loro, che mirano a trarre in inganno il soggetto, convincendolo a fornire spontaneamente password e altri dati sensibili. Vengono create a questo scopo email e SMS che imitano comunicazioni e richieste provenienti da banche o altri enti affidabili. I dati ottenuti possono essere utilizzati per sottrarre denaro all’intestatario o per compiere a suo nome altre azioni non autorizzate a danno di terzi.
Come proteggere i propri dati online
Per proteggere i propri dati sul web è necessario essere coscienti dei rischi e mettere in atto misure di sicurezza preventive. Le password scelte devono sempre essere abbastanza complesse, e non legate a informazioni facilmente reperibili, come data di compleanno o luogo di nascita. Per creare password sicure, casuali e complesse si può ricorrere a un tool chiamato password generator. Punto Informatico spiega cos’è e come funziona nel dettaglio questo strumento, il quale consente di creare delle credenziali efficaci in maniera totalmente casuale.
Un altro programma utile nella gestione delle password è il password manager, che archivia in maniera sicura e crittografata le diverse password dell’utente in un unico spazio sicuro.
Nell’utilizzo dei social risulta importante anche diffidare delle richieste di amicizia da parte di sconosciuti o profili fake e impostare la privacy sulla condivisione dei post restringendola ai propri amici. Si deve inoltre agire con cautela con messaggi di dubbia provenienza, evitando accuratamente di cliccare sui link presenti.
Installare un antivirus e aggiornare frequentemente il sistema operativo sono altre buone pratiche da seguire per proteggere i propri dati online, così come tenere spento il bluetooth sul telefono ed eseguire il backup dei dati su un disco rigido.