Facebook è evidentemente consapevole di quanto siano preziosi i dati che gli utenti si scambiano all’interno della propria rete: se questi dati sono determinanti per il business di Menlo Park, sono altrettanto appetibili per una schiera di altri soggetti, compresi gli stati che ambiscano a sorvegliare il cittadino. Il social network ha ora promesso di informare i propri utenti con avvertimenti speciali nel caso si rilevino sugli account delle intrusioni ad opera di attaccanti al servizio di governi : la notifica raggiungerà gli amici nel momento il cui il social network abbia sufficienti prove riguardo all’origine della compromissione.
L’avvertimento si manifesterà sotto forma di un invito ad applicare un sistema di verifica a doppio fattore che prevede l’invio di un codice di accesso a mezzo mobile, e preciserà all’utente coinvolto che l’account è risultato essere coinvolto in “attacchi da parte di soggetti che operano al servizio di autorità nazionali”.
Facebook specifica che la compromissione dell’account non coincide con quella dell’intera piattaforma: “un account compromesso in questa maniera potrebbe indicare che il vostro computer o il vostro dispositivo mobile siano stati infettati con del malware” spiega il responsabile alla sicurezza Alex Stamos, raccomandando a coloro che dovessero ricevere il messaggio di prendere opportuni provvedimenti per mettere in sicurezza i propri device. Il social network non specifica invece quale sia il meccanismo adottato per individuare questo tipo di minacce , in modo da “proteggere l’integrità dei propri metodi e delle proprie procedure”, ma avverte che si tratta di “tipi di attacchi che tendono ad essere più complessi e pericolosi rispetto ad altri”.
Per lo stesso motivo Google, che analogamente fonda gran parte del proprio business sui dati dei cittadini della Rete, ha disposto un simile sistema di notifiche fin dal 2012, ancor prima che il vaso di Pandora del Datagate venisse scoperchiato. L’annuncio di Facebook, invece, viene diramato in tempi diversi, proprio a ridosso della decisione con cui la Corte di Giustizia dell’Unione Europea ha invalidato gli accordi Safe Harbor che dal 2000 regolano il trasferimento di dati personali dei cittadini dell’Unione Europea verso server statunitensi: così come le altre aziende che hanno server negli USA, Facebook, hanno stabilito i giudici di Lussemburgo, non può assicurare la tutela dei cittadini europei dalla sorveglianza indiscriminata della NSA . Non è dato sapere se il social network, che si è sempre detto inconsapevole delle pratiche dell’intelligence americana, segnalerà ai propri utenti gli sconfinamenti di NSA e agenzie sodali.
Gaia Bottà
Ti potrebbe interessare
20 ott 2015