L’Autorità garante per la protezione dei dati personali ha chiesto al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito.
Utenti invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari.
I dati rubati da oltre mezzo milione di profili Facebook possono essere ancora usati dagli hacker per compiere furti di identità o frodi varie.
A rivelarlo è stata in questi giorni la stessa Facebook, precisando però che questa fuga di dati è relativa a un problema “individuato e risolto” nel 2019. Si tratta quindi di un problema di un paio di anni fa ma che torna di attualità ora perché proprio in questi giorni tutta questa mole di dati è stata resa pubblica (pubblicata su un sito dagli hacker) in modalità totalmente gratuita. Se è vero che già questi dati rubati erano acquistabili illegalmente da tempo, è vero anche che ora sono disponibili gratuitamente e restano disponibili non solo ai curiosi ma soprattutto chi può farne un uso fraudolento.
I dati “hackerati” consistono in prevalenza di numeri di telefono con i quali gli utenti si sono registrati al social o hanno pubblicato sui loro profili, ma in alcuni casi si parla anche di veri e propri nomi, cognomi e indirizzi email.
Sull’accaduto è intervenuto il Garante della privacy che – con il Doc-Web 9572143 di ieri 6 aprile 2021 – ha chiesto ufficialmente a Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante nel documento citato avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.
L’Autorità ha richiamato inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.
“In questo caso – si legge nel documento dell’Autorità – è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM”.
Il Garante ha richiamato infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.