Il Garante Privacy ha scritto a Facebook chiedendo immediate azioni utili a mitigare il possibile danno per gli utenti coinvolti nella massiccia fuga di dati dal social network, qualcosa che ad oggi sembra coinvolgere circa 36 milioni di italiani. Il database, infatti, conterrebbe numerosi dati, tra i quali i numeri di telefono degli intestatari degli account.
Garante Privacy: Facebook intervenga subito
A Facebook è chiesta una azione immediata per informare gli utenti e per consentire a tutti di verificare se il proprio account sia stato trafugato o meno:
In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante lancia inoltre specifici avvisi agli utenti, moniti utili ad evitare ulteriori conseguenze:
- “Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito“;
- “L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento“;
- “Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione“.
Quello del Garante è chiaramente un atto dovuto, ma con ogni probabilità non finirà qui: questo primo passo è fondamentale per calmierare le possibili conseguenze dell’accaduto, ma potrebbe essere propedeutico ad ulteriori azioni nei confronti di un social network che si è lasciato sfuggire dalle mani decine di milioni di numeri di telefono. Cosa che, ovviamente, non può passare inosservata agli occhi dell’Authority.