La nuova funzionalità Friend Map di Instagram, presentata come un modo divertente per scoprire dove si trovano gli amici e quali luoghi frequentano, sta accendendo un acceso dibattito. La promessa di maggiore interazione sociale si intreccia infatti con un tema più delicato: la gestione della privacy digitale e le possibili conseguenze sulla sicurezza fisica degli utenti.
La funzione e i dati raccolti
Friend Map consente di visualizzare la posizione dei contatti in due modi: attraverso i registri di posizione registrati quando si apre l’app e tramite i contenuti condivisi con geotag. Queste informazioni, se accumulate nel tempo, permettono di ricostruire abitudini quotidiane, indirizzi sensibili e luoghi frequentati. Non si tratta di tracciamento GPS continuo, ma di una cronologia capace comunque di delineare spostamenti regolari.
Tutti i dati vengono archiviati sui server di Meta, insieme a quelli provenienti da Facebook, Messenger e altri servizi. L’azienda non specifica tempi di conservazione chiari, limitandosi a dichiarare che rimarranno “per tutto il tempo necessario”. A ciò si aggiunge un ulteriore elemento critico: le informazioni non sono protette da crittografia end-to-end, aprendo così a scenari di abuso interno e a rischi in caso di violazioni dei sistemi.
I rischi concreti: fisici e digitali
La condivisione della posizione amplifica due minacce distinte ma interconnesse. Da un lato c’è il rischio fisico, con potenziali casi di stalking, furti in abitazioni lasciate incustodite o contatti indesiderati facilitati dalla prevedibilità dei movimenti. Per i minori, la possibilità di essere individuati e avvicinati da estranei rappresenta un pericolo ancora più grave.
Sul piano digitale, i dati di localizzazione diventano strumenti di profilazione avanzata. Inseriti nel vasto ecosistema pubblicitario di Meta, possono definire segmenti estremamente specifici: dalle abitudini di consumo fino a preferenze politiche o religiose. Questo apre a campagne pubblicitarie invasive ma anche a scenari più rischiosi come truffe, phishing o disinformazione mirata.
Il confronto con altri servizi
Rispetto a soluzioni come Find My di Apple, che utilizza crittografia end-to-end e ha uno scopo circoscritto alla sicurezza personale, o a Snap Map di Snapchat, già segnalato per abusi in passato, Friend Map si distingue per tre elementi:
- l’integrazione totale con l’ecosistema Meta,
- il forte legame con finalità pubblicitarie,
- il recente storico di violazioni dei dati della società.
Questa combinazione rende la funzione più esposta e appetibile per i cybercriminali.
L’interesse del cybercrime
Già nelle prime settimane dal lancio, nei forum underground sono emerse discussioni sul reverse engineering delle API di Instagram per comprendere come vengono gestiti i dati. L’obiettivo dichiarato di alcuni gruppi è raccogliere e incrociare grandi quantità di coordinate con informazioni OSINT, così da de-anonimizzare gli utenti e tracciarne i movimenti.
Situazioni analoghe si sono già viste in passato, come il caso della mappa termica di Strava, che rivelò inconsapevolmente la posizione di basi militari, o i furti organizzati grazie ai geotag dei social.
Come proteggersi
Il consiglio degli esperti di Check Point è chiaro: la prima difesa è la consapevolezza. Gli utenti spesso sottovalutano che i follower non sono sempre amici reali e che i dati possono rimanere accessibili a lungo. È fondamentale:
- disattivare la condivisione della posizione dalle impostazioni di Instagram,
- limitare le autorizzazioni alla localizzazione solo durante l’uso dell’app,
- controllare periodicamente la lista dei follower,
- per i genitori, sfruttare gli strumenti di parental control di Instagram.
Abilitare Friend Map per necessità specifiche può avere senso, ma è buona prassi disattivarla subito dopo, evitando così la creazione di uno storico dettagliato degli spostamenti.
Conclusioni
La nuova mappa degli amici nasce per aumentare l’interazione, ma può trasformarsi rapidamente in una mappa delle minacce. Tra raccolta centralizzata dei dati, assenza di crittografia end-to-end e potenziale sfruttamento da parte di criminali, il rischio non riguarda solo la sfera digitale ma anche la sicurezza nella vita reale. Per questo, come ricorda Check Point, è indispensabile che gli utenti valutino attentamente le impostazioni di privacy e limitino al minimo la propria esposizione.
