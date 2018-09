Il più grave attacco della storia di Fb Facebook hackerato. Al via indagine federale. Warner: 'Congresso intervenga per proteggere privacy' Non si sa nulla su chi siano gli autori dell'attacco. Si tratta della più grave "security breach" scoperta nei 14 anni di storia di Facebook. In una successiva conference call con i giornalisti è stato chiarito che il problema non riguarda solo i dati presenti sul profilo Facebook degli utenti, ma anche quelli di tutti gli altri siti ai quali gli utenti accedevano usando le credenziali di Facebook: tra questi i principali sono Instagram (che è di proprietà di Facebook), Spotify, Airbnb e Tinder che per ora non ha rilasciato dichiarazioni.

Gli Stati Uniti dovrebbero lanciare un'indagine sul massiccio hackeraggio di account della popolare piattaforma social Facebook che ha colpito 50 milioni di account. Lo ha detto in un comunicato stampa Mark Warner, vicepresidente della Commissione Intelligence del Senato. "La notizia secondo cui almeno 50 milioni di utenti Facebook hanno avuto i loro account compromessi è profondamente preoccupante. Un'indagine completa dovrebbe essere condotta rapidamente e resa pubblica in modo da poter capire meglio quello che è successo", ha detto Warner. L'incidente, ha aggiunto, è anche un'indicazione che il Congresso deve intervenire per proteggere la privacy e la sicurezza sui social media.Molte cose non sono ancora chiare sull'attacco hacker che Facebook ha subito. Ma l'impatto sembra essere stato maggiore - in termini di utenti coinvolti - di quello provocato dallo scandalo di Cambridge Analytica che secondo le ultime stime aveva colpito 87 milioni di utenti. Tra i 90 milioni di profili coinvolti questa volta, ci sarebbero, secondo il New York Times, anche quelli del fondatore e amministratore delegato di Facebook, Mark Zuckerberg, e della numero due, Sheryl Sandberg. E le conseguenze si annunciano ben più serie: nel frattempo, una prima class action è già stata avviata in un tribunale della California.Questa la ricostruzione di quel che si sa finora. Venerdì 28 settembre Facebook ha rivelato di aver scoperto una falla nel sistema di sicurezza che ha esposto i dati di almeno 50 milioni di utenti, ma potrebbe averne coinvolti altri 40 milioni che sono stati temporaneamente scollegati. Si tratta della più grave "security breach" scoperta nei 14 anni di storia di Facebook. In una successiva conference call con i giornalisti è stato chiarito che il problema non riguarda solo i dati presenti sul profilo Facebook degli utenti, ma anche quelli di tutti gli altri siti ai quali gli utenti accedevano usando le credenziali di Facebook: tra questi i principali sono Instagram (che è di proprietà di Facebook), Spotify, Airbnb e Tinder che per ora non ha rilasciato dichiarazioni.La falla è stata scoperta questa settimana, martedì 25 settembre. Ma già dal 16 settembre gli ingegneri della sicurezza avevano segnalato un potenziale attacco hacker notando un picco anomalo di accessi allo strumento "view as, vedi come". Si tratta di uno strumento inserito nel 2017 per permettere agli utenti di verificare come il proprio profilo viene visualizzato da un altro specifico utente (e quindi verificare se il settaggio della privacy è stato fatto in modo corretto). A questo si aggiunge una falla in un altro strumento aggiunto nel luglio 2017, quello che caricare video e permettere i video di Buon compleanno agli utenti.Nello specifico quindi tre falle nel software di Facebook avrebbero consentito agli hacker di prendere il controllo dei token di accesso ai profili degli utenti. Si tratta di "chiavi digitali" per accedere ai siti e ai loro servizi senza dover ogni volta inserire di nuovo le proprie credenziali. Il problema è che, grazie al sistema del single-sign-on, moltissimi utenti usano le credenziali di Facebook per accedere ad altre piattaforme e quindi teoricamente con quegli stessi token gli hacker possono aver rubato anche lì i dati degli utenti.Non si sa nulla su chi siano gli autori dell'attacco. E Guy Rosen, il vice presidente di Facebook che ha risposto ai giornalisti, ha detto che non ci sono elementi per dire che si tratti di un attacco orchestrato e supportato da qualche altro Stato. Del fatto sono stati informati l'FBI negli Stati Uniti e il garante della Privacy irlandese, visto che Facebook in Europa ha sede a Dublino. E' stato fatto notare che senza le nuove norme europee in tema di sicurezza dei dati personali (GDPR), Facebook non sarebbe stata tenuta a rivelare l'accaduto.Facebook non ha ancora spiegato esattamente quali dati degli utenti siano stati trafugati: teoricamente gli hacker hanno avuto pieno accesso a tutto quello che c'è nel profilo dell'utente, compresi i dati personali e i contenuti delle chat di Messenger. Inoltre, Facebook per ora non ha risposto alla domanda sulla durata dell'attacco: non è chiaro infatti l'inizio. I quattordici mesi dall'introduzione dei software difettosi sono un tempo davvero troppo lungo senza essersi accorgerti del problema. "Prendiamo la cosa molto seriamente", ha detto Zuckerberg ai giornalisti, "sono contento che lo abbiamo scoperto ma è grave che sia accaduto". Molto duro il commento del commissario della Commissione federale sul commercio, Rohit Chopra: "Questi fatti non solo violano la nostra privacy, ma sono un rischio per la nostra economia e la sicurezza nazionale. Servono risposte".Una prima class action è subito stata avviata in California da due utenti di Facebook. Si tratta di Carla Echavarrai e Derrick Walker: "E' scioccante che dopo tutto quello che e' accaduto in seguito allo scandalo di Cambridge Analytica e alle successive promesse di avere maggior cura nel progettere i dati degli utenti, Facebook abbia di nuovo fallito", ha detto in una dichiarazione il legale John Yanchunis. L'aspetto paradossale è che quando è stata data la notizia della falla nel sistema di sicurezza e della violazione dei dati di milioni di utenti, c'era un sito dove era impossibile leggere notizie su questa storia: Facebook. Per qualche ora infatti i sistemi automatici di filtraggio dei contenuti condivisi hanno bloccato gli utenti che provavano a condividere i report del Guardian e dell'Associated press. Successivamente con un tweet, Facebook ha sbloccato gli utenti e si è scusata per l'errore.Che fare adesso? Facebook sostiene che non c'è alcun bisogno di cambiare la propria password per accedere al profilo e che nel frattempo i "token" di accesso sono stati resettati. Ha anche aggiunto che stanno raddoppiando, da 10 mila a 20 mila, il numero di persone addette alla sicurezza degli oltre due miliardi di utenti. "La sicurezza e' una corsa continua", ha detto Zuckerberg, "e noi continuiamo a migliorare le nostre difese".