Un bug nelle Api (che sono le application programming interface, non le amiche che fanno il miele) ha permesso, nel mese di settembre, di accedere alle foto personali di qualche milione di utenti. Il problema ha coinvolto qualche migliaio di app. A darne la notizia è la stessa società di Zuckerberg,
Le Api sono in effetti la maggior fonte di grattacapi, perché espongono agli sviluppatori alcune funzionalità avanzate dei social network. Una falla di sicurezza è quindi amplificata su scala esponenziale. Basti pensare alla falla, sempre di Facebook, che permetteva di accedere ai dati di SMS e telefonate degli smartphone su cui è installata l’applicazione. Un’inchiesta del parlamento inglese ha scoperto che ci fu un tentativo di vendere le informazioni degli utenti, simile all’affaire di Cambridge Analytica.
Metadati, dice la società, niente di serio. I metadati sono appunto dati che descrivono altri dati. Chissenefrega dunque. Le telefonate all’amante sono salve, sperando che a qualcuno non venga in mente di utilizzare i dati veri e di svelare che Tizio o Caio frequentano i trans in zona Porta Romana (o che frequentano le bambole torinesi, di cui parleremo un giorno). Della società Facebook possiamo certo fidarci, ma le falle possono appunto essere sfruttate da chiunque abbia dimestichezza con un po’ di codice.
Per spostarci oltre i social network, recentemente abbiamo avuto notizia di un furto di dati ai danni di alcune grosse catene alberghiere (Marriot, Sheraton…). Potrebbero essere coinvolti 500 milioni di persone, a cui sono stati quindi rubati dati sui loro spostamenti, contatti e documenti, ma non dati sulle carte di credito. A posto, direte voi. In realtà, sapere dove è stato qualcuno o conoscerne i documenti potrebbe esporre a truffe informatiche. Se poi si sa “con chi” era qualcuno, si può tornare al caso precedente.
Il ricco uomo d’affari che è stato nell’hotel di lusso con l’amante sarà disposto a pagare per non farlo sapere alla moglie? Magari invece l’imprenditore era nello stesso Hotel contemporaneamente ad altri uomini d’affari. Magari non per caso. Anche in questo caso l’informazione può essere notevole.
Casi di questo genere sono ormai abbastanza comuni e ne sono vittime tutti i social (notizia di questi minuti che Twitter ha appena subito un presunto attacco) e i siti di grosse società che prevedono aree private per gli utenti, nonché catene che gestiscono dati degli utenti.
I quali utenti, va detto, qualche tara ereditaria ce l’hanno anche loro, dato che per l’ennesimo anno consecutivo, secondo dati statistici raccolti da Splashdata, fra le password più utilizzate al mondo c’è la solita 123456, seguita da 666666 e dalla sagace 654321.
