Un curioso esperimento di ingegneria sociale, recentemente presentato a San Paolo del Brasile nel corso dell’ultimo ciclo di conferenze Silver Bullet . A condurlo in prima persona è stato l’esperto in sicurezza informatica Nelson Neto, per dimostrare al mondo come un account fraudolento su Facebook possa ipoteticamente stringere amicizia con tutti gli utenti del celebre sito in blu .
Neto è infatti partito da un profilo clone attivato grazie ad una serie di informazioni prese da Facebook, Amazon e LinkedIn. Il suo obiettivo, acquisire l’amicizia di un’esperta in sicurezza web soprannominata SecGirl . Praticamente facendo finta di essere il capo della ragazza stessa . E successivamente inviando migliaia di richieste d’amicizia ai contatti del misterioso manager.
In altre parole, Neto ha sfruttato l’account fasullo su Facebook per stringere relazioni virtuali con quei profili già presenti nella lista amicizie del manager. Compresi gli amici degli amici. I risultati sono certo sorprendenti: in primis, SecGirl ha accettato l’amicizia del suo capo in meno di 7 ore . Forse convinta che si trattasse di un nuovo account.
Il profilo fasullo architettato da Neto ha poi attirato altri 24 amici in meno di 24 ore, tutti già presenti nella lista originaria del manager . Lo stesso ricercatore brasiliano ha così sottolineato come lo sfruttamento delle informazioni presenti sul web possa condurre all’accurata realizzazione di un profilo credibile. Con risultati disastrosi per la sicurezza dei dati su Facebook.
Il riferimento va infatti ai cosiddetti amici fidati , selezionabili dagli utenti in blu per rientrare in possesso dei propri account in caso di perdita delle credenziali d’accesso. Un portavoce di Facebook ha tuttavia sottolineato come le attività intraprese da Neto rappresentino una violazione delle condizioni d’uso della piattaforma . Probabilmente non un problema per rapinatori d’identità e dati personali.
Mauro Vecchio