Secondo una recente inchiesta pubblicata da Cybernews, l’ennesima fuga di dati di Facebook conferma una tendenza preoccupante nella Silicon Valley: le violazioni di privacy stanno diventando routine, affrontate con una risposta minima da parte delle piattaforme coinvolte. L’episodio più recente ha visto un hacker vantarsi su un forum clandestino di aver sottratto 1,2 miliardi di dati di utenti Facebook, tra cui nomi, email, numeri di telefono, date di nascita e informazioni di localizzazione. Il team di Cybernews, dopo aver analizzato un campione di 100.000 record, ha confermato la legittimità di questi dati, avvertendo che un’operazione di tale portata potrebbe alimentare una catena di phishing mirato, frodi finanziarie e furti d’identità su scala industriale.
La risposta di Meta, denuncia Cybernews, è stata una semplice nota che rimandava a un vecchio post del 2021 sullo “scraping” dei dati, senza alcuna spiegazione aggiornata o misure di sicurezza rafforzate. Questo atteggiamento, secondo l’inchiesta, non è nuovo: dopo la violazione del 2021 che coinvolse oltre 500 milioni di utenti, la società si limitò a pagare una multa da 266 milioni di dollari. Da allora, le fughe di dati si sono ripetute con regolarità, accompagnate da dichiarazioni di rito e promesse generiche di miglioramento, ma senza cambiamenti sostanziali.
Il problema delle API e la necessità di regole più severe
Per Cybernews, il nodo centrale risiede nell’uso delle API, strumenti che permettono lo scambio di dati tra applicazioni, ma che risultano troppo esposti a sfruttamenti da parte di malintenzionati. Facebook, come altri grandi attori digitali tra cui LinkedIn, Dell e Duolingo, è stato più volte vittima di scraping su larga scala attraverso queste interfacce. Con database così estesi, i criminali informatici possono organizzare campagne di truffe automatizzate, sottraendo informazioni personali e sfruttandole per frodi e pubblicità invasive. A beneficiarne, oltre ai criminali, sono anche i broker di dati e le società pubblicitarie che prosperano grazie all’utilizzo di queste informazioni.
L’analisi di Jurgita Lapienytė, direttrice di Cybernews, sottolinea come la questione non sia un inevitabile problema tecnico, ma una scelta strategica: trattare i dati degli utenti come risorsa economica invece che come un patrimonio da proteggere. Secondo la testata, la vera responsabilità passerebbe da una maggiore trasparenza su cosa sia stato sottratto e come, e da sanzioni più severe per le aziende che non adottano misure preventive adeguate. Senza cambiamenti concreti, avverte Cybernews, il ciclo delle violazioni continuerà a ripetersi, con conseguenze sempre più gravi per la privacy degli utenti.
