12 Apr Facebook data breach: Facebook libera ancora i dati
Un altro Facebook data breach
Hanno arrestato Julian Assange…
al di fuori dei giudizi personali, analizziamo la persona: che fosse un eroe o un pirata, se ne è scritto tanto; Australiano, ma con cittadinanza ecuadoriana; dichiaratamente anarchico, ma con tendenze politiche; nella sua carriera di hacker viene arrestato a vent’anni, ma poi si redime e collabora e scrive trattati e software per la sicurezza informatica; poi Wikileaks, le accuse di reati sessuali… e oggi l’arresto.
Il raggiungimento del fine deve essere fatto con mezzi leciti
“E’ assolutamente corretto arrestare una persona che si dedica alla pirateria informatica ed alla diffusione di dati personali, su quello nessuno può sollevare eccezioni;
così come nessuna eccezione può essere sollevata sul diritto di informazione e sulla scorrettezza dell’esistenza di “omissioni”, per qualunque fine;
è il modo in cui si persegue il fine a fare la differenza, quindi è corretto perseguire lo scopo, ma legalmente…”
si potrebbe discuterne per anni, e probabilmente se il dibattimento andrà in quella direzione (e non sui reati sessuali), durerà veramente per anni.
Ricordiamo però sempre che la stessa legge sulla privacy (GDPR) ci obbliga a fornire “un’informativa completa e corretta”, a determinare “le finalità del Trattamento”, a “non diffondere i dati personali e particolari”, a “proteggere con mezzi idonei” le informazioni (dove il termine “idonei” è correlato anche alle capacità finanziarie e tecnologiche del Titolare del Trattamento)
Due pesi e due misure?
Si legge però recentemente su alcuni giornali che una piattaforma digitale messicana avrebbe memorizzato i dati di 540 milioni di utenti Facebook e li avrebbe salvati in un server cloud di Amazon.
La notizia viene riportata da Bloomberg: UpGuard, azienda specializzata in sicurezza informatica, avrebbe scoperto che la piattaforma Cultura Colectiva avrebbe memorizzato senza protezione dati di 540 milioni di utenti Facebook.
Siamo di fronte di nuovo, dopo Cambridge Analytica, ad un Facebook data breach di proporzioni enormi, se si pensa che 540 milioni sono circa il 20% dei profili di Facebook. E si mettono in pericolo i dati di milioni di persone, gente comune, che ora potrebbe essere soggetta ad attacchi e non avere le capacità di contrastarli.
I dati che sono stati recuperati sono infatti legati ad interessi personali, legami familiari, esperienze e potrebbero essere usate per sofisticate tecniche di Social Engineering e Phishing mirato (chiamato in gergo “Spear Phishing”).
Gli attacchi di phishing mirato possono avere percentuali di successo dieci volte maggiori rispetto a quelli non personalizzati.
Ma probabilmente le motivazioni fornite da Facebook (o le multe pagate) hanno convinto più di quelle di Assange.