La privacy su Facebook è una chimera: basta aprire un falso account per sostituirsi a chiunque all’interno del social network, come dimostra un esperimento fatto da TechCrunch.
“Un esperimento di TechCrunch per mostrare la scarsa sicurezza del social network”
Facile imbrogliare – Michael Arrington ha creato un account sul network sociale utilizzando il nome di Eric Schmidt, il presidente di Google. La decisione di tentare l’esperimento è nata dalle email di alcuni utenti, che erano stati sostituiti da altre persone su Facebook: Michael ha provato dunque a creare un finto account di Eric Schmidt su Facebook, partendo però dal suo vero indirizzo email.
Non era registrato – Il successo dell’impresa è dovuta all’indirizzo reale di Schmidt, che non era associato a un account di Facebook. La vera email inserita su Facebook ha cominciato subito a suggerire amici al finto account, prosumibilmente persone che hanno inserito sul sito sociale la propria agenda di contatti, compreso l’indirizzo reale del capo di Google. Tra i primi che si sono aggiunti in lista c’è il fondatore di YouTube Chad Hurley e il Vice Presidente di Facebook Elliot Schrage.
Funziona senza verifica – Non appena il profilo è stato creato, il servizio ha richiesto di verificare l’indirizzo email inserito. Ma disabilitando le notifiche via email, molte delle funzionalità del servizio sono rimaste attive, come: aggiungere gli amici, accettare le richieste di amicizia, cambiare lo status, spedire e ricevere messaggi. Naturalmente la persona a cui è stata rubata l’identità potrebbe vedere le email di notifica. Ma, nel caso la ignorasse, il malfattore potrebbe continuare a usare il suo finto account a piacimento.
Esperimento riuscito – L’unico sistema per impedire la sostituzione potrebbe essere che Facebook non lasciasse usare l’account, almeno fino alla verifica dell’indirizzo email. Infatti gli amici suggeriti dal sistema sono le persone che hanno l’indirizzo reale di Eric Schmidt. Ed è facile imbrogliare la gente su Facebook e fargli credere che questo profilo è veramente del capo di Google, come evidenziano le richieste di amicizia: un utente ha addirittura inviato un messaggio privato al finto account. L’esperimento di TechCrunch mostra che un sistema per proteggere la propria indentità digitale su Facebook è di proteggere tutti gli indirizzi email reali, aggiungendoli al proprio account di Facebook. Ma non è detto che nemmeno questo possa bastare.
