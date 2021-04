3' di lettura

Si muove anche il Garante Privacy sulla pubblicazione illecita di 533 milioni di dati Facebook, tra cui quelli di circa 36 milioni di italiani, perché il problema è serio.

Il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.

Ci sono già però strumenti, anche se non di Facebook, per fare questa verifica. Il Garante suggerisce inoltre alcuni rimedi per limitare i problemi che ne possono venire.

Come scoprire se la nostra mail o cellulare sono finiti online

Per prima cosa capiamo se anche i nostri dati sono finiti nel mucchio. Ci sono molti tool disponibili, alcuni pubblicati in questi giorni e la cui affidabilità è incerta (alcuni esperti sospettano che possono essere usati per fare incetta di numeri).Si può certo usare uno strumento noto da tempo, https://haveibeenpwned.com, che in queste ore ha indicizzato anche i numeri italiani finiti nel data breach,che ricordiamo risale al 2019 anche se adesso si è aggravato perché i dati sono disponibili facilmente e gratis online a tutti.Quello strumento ci dice se la mail o il cellulare sono disponibili pubblicamente. Il noto esperto Pierluigi Paganini consiglia di usare https://cyber-leaks.com/ che in particolare ci dice se il numero di cellulare è stato pubblicato. Un dato che potenzialmente si presta a utilizzi criminali più gravi.

I rischi

Lo stesso Garante scrive che “il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione”.In sostanza con quei dati, un criminale può provare a farsi intestare il numero su una sim che controlla e così può fare truffe o intercettare one time password con cui svuotare il conto corrente del malcapitato.

I consigli per limitare i danni

L'Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l'improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un'altra SIM.Il Garante richiama infine l'attenzione di tutti gli utenti sull'importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati di quel numero.Gli esperti di ESET consigliano di cambiare la password di Facebook e attivare l'autenticazione a due fattori, per limitare ulteriori abusi sul profili.A questo proposito, alcuni esperti – come Paolo dal Checco – consigliano anche, contro il pericolo sim swap “di verificare se il numero ‘rubato' è usato per l'accesso con autenticazione a due fattori ad alcuni servizi. In quel caso, sostituirlo con un altro numero oppure usare in alternativa app di autenticazione come Google Auth”.“Allo stesso modo, con quel numero un attaccante può capire se l'utente si è registrato ad altre piattaforme e quindi utilizzarlo per provare a fare accessi abusivi. Il consiglio è quindi anche quello di togliere il numero in questione dalle altre piattaforme dove l'abbiamo inserito; almeno temporaneamente”, dice Dal Checco.