Tecnologia

Facebook e quei frequenti “black out”. Anche se è solo l’ultimo dei problemi

Da alcune settimane oltre un miliardo di utenti del social network più famoso stanno facendo i conti con strani disguidi. L'ultimo a inizio novembre quando gli stessi amministratori "spensero la luce" per un buco nella sicurezza di oltre un milione di profili (cinesi e russi). Ma poi ci sono i rischi di phishing e quelli legati alle violazioni della privacy

Cosa succede a Facebook? Da alcune settimane gli oltre un miliardo di utenti del social network più famoso del mondo stanno facendo i conti con alcuni strani disguidi. L’ultimo è avvenuto ad inizio novembre: “Sorry, an error has occurred” la scritta apparsa sulla home page. Ad essere bloccato non solo l’accesso al social network, ma anche i servizi presenti su altri siti, come i bottoni “Mi piace” e i commenti. Tutto inaccessibile per oltre un’ora nella notte tra il primo e il 2 novembre. Un’eternità per il popolo degli utenti dei social, abituati a condividere informazioni a qualsiasi ora e con incredibile velocità.

E la spiegazione è arrivata altrettanto in fretta, tramite il sito specializzato Hacker News: Facebook avrebbe “spento la luce” dopo aver scoperto che, attraverso un’apposita ricerca su Google, era possibile accedere agli account di circa 1,32 milioni di utenti – in maggioranza russi e cinesi – senza bisogno di utilizzare le password. Il problema riguardava i link, inviati agli utenti nelle email di notifica, che permettono di entrare velocemente nel profilo per rispondere a un messaggio o a una richiesta di amicizia: questi link sono diventati temporaneamente pubblici. Matt Jones, un responsabile della sicurezza di Facebook, ha spiegato su Hacker News che a seguito dell’inconveniente “la possibilità dell’accesso rapido è stata disattivata”. Lo stesso social network, in un comunicato ufficiale, ha specificato che i link per l’accesso rapido erano stati inviati a “indirizzi email privati, e non sono mai stati resi accessibili al pubblico”, ammettendo però la possibilità che i link fossero stati pubblicati altrove.

“Quando un sito web è ‘down’, cioè non raggiungibile – spiega a IlFattoquotidiano.it Raoul Chiesa, esperto di sicurezza informatica e primo ethical hacker italiano – di solito ci sono tre possibili cause: problemi di routing Ip del proprio fornitore di accesso a Internet; attacchi DDos (Distributed denial of service, tramite i quali si invia un enorme numero di richieste al sito oggetto dell’attacco, cosicché il sito stesso viene ‘saturato’) e problematiche di Dns”, cioè quelle relative ai nomi dei domini internet. “Ci sono poi i casi in cui il gestore chiude il sito (shutdown) per ‘manutenzione’: questo avviene tipicamente dopo la scoperta di falle nel codice software, e pare sia proprio quello che è successo a Facebook il 2 novembre”, sostiene Chiesa. “Il fatto che molti degli account interessati fossero relativi a utenti russi e cinesi ha poi alimentato le ‘teorie’ di esperti improvvisati e appassionati di catastrofici scenari di guerra informatica e psicologica”.

Facebook era stato bloccato anche l’11 ottobre: mentre gli utenti, stavolta soprattutto in Europa occidentale, andavano nel panico con vere e proprie “sedute collettive” su Twitter, un hacker del gruppo Anonymous ha rivendicato un attacco al social network di Mark Zuckerberg. Circostanza smentita da Facebook, che invece ha parlato di un “down” temporaneo dovuto alla manutenzione dei Dns. “A questo livello – spiega Chiesa – ci sono svariati tipi di attacchi, che possono effettivamente creare problemi contingenti di diversa entità. I down di rete possono essere normali e percepiti dagli utenti un modo diverso, dati i tempi di propagazione ed aggiornamento propri della struttura”. Sull’intervento di Anonymous, i dubbi restano: “Essendo Anonymous stessa un’entità non gestita a livello centrale, ma distribuita, a volte alcune rivendicazioni sono fatte dai membri in forma autonoma e non sempre con il benestare di tutti. Inoltre, come spesso accade, gli attaccati smentiscono o rispondono e commentano in maniera diversa”.

Un’altra questione controversa per gli utenti di Facebook riguarda i pulsanti “Mi piace”: nelle scorse settimane in molti si sono ritrovati tra i fan di pagine che non conoscevano. “Il tasto ‘Mi piace’ è un problema storico di Facebook – sostiene Chiesa -. In passato è capitato più volte che sotto l’immagine del ‘pollice’ si nascondessero link verso siti fasulli, non riconducibili a Facebook, ma creati ad hoc (siti civetta): questo è stato possibile grazie ad attacchi massivi di phishing, attraverso i quali si invitavano i destinatari delle email a cliccare su questi tasti”. Il rischio è concreto: “Non bisogna dimenticare che Facebook, come tutti i social network, è terreno di caccia per i cybercriminali, i quali approfittano dell’ingenuità degli utenti per lanciare campagne di questo genere, al fine di ottenere le loro credenziali. Una volta entrati in possesso dell’Id e della password dell’utente, inviano a tutta la sua cerchia di amici un messaggio con link a siti esterni, che di solito contengono virus. L’obiettivo è contagiare i pc dei visitatori per poi usarli a fini diversi: inviare spam e soprattutto rubare le credenziali memorizzate, come ad esempio i codici di accesso ai conti bancari online”, spiega Chiesa. Il giro d’affari di queste truffe è notevolissimo: “In gergo si chiama ‘economia sotterranea’ (underground economy) e ha un fatturato, stimato da un report del 2011 della società russa Group Ib, compreso tra gli 8 e i 12 miliardi di dollari all’anno, esentasse”.

Il problema della privacy, quindi, non riguarda solo la tutela della propria riservatezza: e spesso è lo stesso Facebook a inviare agli utenti comunicazioni a questo proposito. “Gli allarmi di Fb sulla privacy servono a ‘educare’ gli utenti, troppo spesso sprovveduti, creduloni o faciloni. C’è da dire, però, che fino a che non ci saranno leggi specifiche e puntuali a questo proposito, le aziende come Facebook potranno mettere in pratica una visione ‘propria’ delle problematiche di privacy”. In ogni caso, chiarisce l’esperto, “con la quotazione in Borsa e la crescita esponenziale del numero degli utenti il management di Facebook ha ripensato l’intera questione, comprendendo come i problemi relativi alla sicurezza dei dati degli utenti, e in senso più ampio all’information security, possano incidere sul valore delle azioni della società”.

È bene ricordare che quando decidiamo di iscriverci a Facebook o ad altri social network rinunciamo comunque a una parte della nostra privacy. “Detto questo, la regola principale è utilizzare il buon senso. Facebook o la nostra banca non ci invieranno mai una mail in cui ci chiedono le credenziali di accesso, perché le hanno già: nonostante questo, gli attacchi di phishing proliferano”, spiega Chiesa. “Ad esempio, se un nostro amico italiano, che vive in Italia e parla italiano, ci invia un messaggio scritto in inglese in cui c’è un link da cliccare con le nostre ‘foto compromettenti’, è evidente che al suo account è successo qualcosa e che qualcuno ne sta abusando”.

Il problema di fondo è la misura. “Facebook è un bellissimo strumento per condividere, ad esempio con i familiari, fotografie, viaggi ed esperienze; ma a volte gli utenti si comportano come se fermassero degli sconosciuti in strada e dessero loro informazioni personali su se stessi. È sbagliato, è eccessivo”, prosegue l’esperto, secondo cui i rischi maggiori li corrono i giovani e gli adolescenti. “Vedo come una necessità compulsiva di condividere informazioni: per loro chi non posta su Facebook ogni cosa non è ‘cool’ e rischia di uscire dal branco”.