L'Authority ha invitato il social con una nota a mettere immediatamente a disposizione degli utenti una piattaforma per verificare che i loro dati non siano stati violati. “Il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto 'Sim swapping', una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online"
Il Garante della Privacy chiede a Facebook di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se il proprio numero di telefono o indirizzo mail siano stati rubati. Una richiesta che arriva dopo la notizia, ieri, che i 533 milioni di profili e dati personali violati nel 2019, di cui 36 milioni italiani, sono ancora disponibili online e usati dagli hacker per compiere furti di identità o frodi varie.
Tra questi, in molti casi, ci sono anche numeri telefonici e indirizzi mail. Il Garante ricorda che l’eventuale utilizzo di questi dati, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo frutto di un trattamento illecito. “Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione”, si legge in una nota dell’Authority. “In caso affermativo – continuano – il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto ‘Sim swapping‘, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione. Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito”.