Fotogallery - Le dieci migliori applicazioni per Facebook
Nuovo allarme privacy per Facebook? No, ma un illuminante esperimento che è riuscito nell’intento di rubare 250 GB di dati personali agli utenti sfruttando falsi account attivati e gestiti da un software. Morale della storia? Facebook al tappeto.
“Social bot simula il comportamento dei veri utenti e frega il social network”
Bot sociale - Nel gergo informatico, un “bot” è un software in grado di simulare determinati comportamenti in modo che sembrino eseguiti da persone in carne e ossa. I “bot” sono molto diffusi tra i giocatori online che li sfruttano per far crescere le loro città - per esempio in Travian - o per far progredire il proprio personaggio senza stare 24 ore al giorno davanti al computer. O ancora per fregare i siti di poker online. I ricercatori dell’University of British Columbia di Vancouver hanno provato ad adattare lo stesso stratagemma in chiave Facebook, sviluppando un apposito “socialbot” in grado di simulare le attività di più utenti normalissimi. Almeno all’apparenza…
Facebook beffato - A contrastare questo tipo di minacce dovrebbe essere il “Facebook Immune System”, un sofisticato strumento automatico che blocca, per esempio, gli account che mandano troppe richieste di amicizia tutte insieme o che si comportano in modo anomalo. Socialbot ha creato la bellezza di 102 falsi account e solo 20 sono stati bloccati da facebook… e curiosamente tutti simulavano utenti di sesso femminile. Gli altri “fake” a piede libero, invece, hanno iniziato a mandare una ventina di richieste di amicizia al giorno, collezionando ulteriori contatti grazie alle relazioni già stabilite. Una volta “catturato” un amico, i finti account sono passati alla raccolta dei dati personali degli utenti. Non si è trattato di un attacco hacker, per fortuna, ma di un semplice esperimento, e la tutela delle informazioni sottratte agli ignari utenti era tra le priorità dei ricercatori.
Qualcosa non quadra… - Al di là delle considerazioni tecniche o etiche, quel che salta fuori dall’esperimento è che Facebook non è in grado di proteggere a sufficienza i propri utenti. Un po’ forse è anche colpa loro, dato che le opzioni di sicurezza come l’accesso https o la protezione del profilo sono poco utilizzate, ma gran parte della responsabilità spetta al social network. Facebook, per rendere davvero efficaci le misure di protezione degli account, dovrebbe forse riprogettare da cima a fondo il suo Facebook Immune System, magari dotandolo di strumenti più efficaci del captcha. Controlli che ti chiedono di riscrivere lettere sfuocate in una casellina sono utili, ma è più che evidente che, insieme a un fenomeno epocale, Facebook potrebbe rappresentare il più grosso pericolo per le nostre informazioni personali.
(sp)
Edoardo Bracaglia