In un precedente articolo mi sono occupato ampiamente di Facebook e dei rischi sulla privacy (e non solo) a cui si va incontro. Infatti in un rapporto intitolato "Il crimine digitale", Legal & General spiega che le persone usano i siti social per connettersi con persone che sono essenzialmente estranee e che potrebbero fornire a ladri potenziali informazioni vitali.

Per testare quanto la gente sia pronta ad accettare "amici" online, nel sondaggio Legal & General, condotto dalla società di ricerca europea Opinion Matters, ha inviato 100 richieste di amici a estranei scelti a caso. Di queste, il 13% sono state accettate su Facebook e il 92% su Twitter, senza alcun controllo. Ma nonostante questi nuovi "amici", il sondaggio ha scoperto che circa i due terzi, il 64%, dei giovani tra i 16 e i 24 anni, condividono i programmi di vacanza, con i più giovani che dicono anche dove si trovano. Gli uomini forniscono più informazioni online, con il 13% che include il proprio numero di cellulare rispetto al 7% delle donne. Il 9% degli uomini inoltre fornisce anche il proprio indirizzo, contro il 4% delle donne. Oltre alle informazioni sui viaggi, la gente pubblica anche foto di feste in casa e parla dei nuovi acquisti o dei regali. Insomma, il ladro da casa può comodamente scegliere dove, come, quando e cosa prelevare, in una sorta di "shopping online".  Legal & General, che ha commissionato un sondaggio su 2.092 utenti di social network, ci avverte che spesso su Facebook e simili rischiamo di "parlare" e farci amici dei veri e propri delinquenti. Circa quattro persone su 10, dunque il 38% degli utenti di Facebook o Twitter, pubblicano i dettagli dei piani di vacanza e il 33% scrive se va via per il weekend. "Accoppiato al fatto che un allarmante numero di utenti è pronto a essere 'amico' online di gente che non conosce davvero, ciò rappresenta un serio rischio per la sicurezza della casa e i suoi contenuti", spiega la società, che evidentemente sta cercando di difendere i propri interessi nei confronti di assicurati dall'amicizia online facile. [fonte : Reuters].

Ma perchè scomodare una così importante società di assicurazioni come la Legal & General ? Utilizzando molto la rete e gli strumenti del web 2.0 mi ha particolarmente attirato, per non dire colpito, l'articolo "Confused.com predicts insurance hikes for social media user", del quale non potevo non parlarne. In breve, si sostiene che gli assicuratori potrebbero iniziare molto presto a far pagare agli utenti di social network (o meglio dei social media) come Facebook, Twitter o MySpace, premi più cari per le polizze contro i furti in casa. Lo rivela il comparatore online Confused.com, spiegando che gli utenti dei social network si rendono più vulnerabili a furti ed episodi criminosi in genere, in quanto rivelano sulla rete web le loro abitudini ed i loro spostamenti. "Non sarei sorpreso" ha detto Darren Black, responsabile dell'area home insurance di Confused.com "di vedere che, mentre i social network crescono in popolarità e aumentano le diverse funzionalità, gli assicuratori inizino a tener conto nella valutazione del pricing delle coperture, il grado di informazioni personali immessi in rete che si traducono in un incremento del rischio individuale. Gli assicuratori hanno già iniziato a verificare, sulla base dei sinistri, il grado di informazioni immesse online dal danneggiato". [Del resto] "Le organizzazioni criminali" conclude Darren Black "stanno diventando sempre più sofisticate nella fase di analisi e raccolta delle informazioni utilizzando anche Google earth e street view per pianificare i loro furti con precisione militare". La tematica sicurezza e polizza furto viene messa in risalto ancor più dal sito Pleaserobme.com,  (Please Rob Me, ovvero "derubami per cortesia") che analizza i messaggi degli utenti Twitter che informano quando si è lontani dalle proprie abitazioni. L'utente che pubblica, ad esempio, un tweet dicendo "Mi trovo al centro commerciale", espone se stesso a diversi rischi, primo fra tutti il lasciar un "biglietto da visita" virtuale per eventuali ladri, che verrebbero informati di una casa pronta da essere svaligiata. Il problema è talmente serio che aziende specializzate come Symantec, McAfee, Trend Micro, Kaspersky Lab, Panda Security o Sophos sono concordi nel sostenere che quest'anno si assisterà ad un'impennata impressionante di minacce informatiche. Le minacce saranno dirette sia ai dispositivi di accesso tradizionali (i Pc, quindi) che ai nuovi e sempre più complessi dispositivi mobili: chiunque navighi in internet da qualsiasi dispositivo potrà dunque finire nelle maglie del cybercrime. Lo specialista in antivirus Magnus Kalkuhl ha sottolineato come i pirati informatici "sfrutteranno qualsiasi mezzo illegale per rubare e sfruttare i dati personali degli utenti internet - dal numero di conto corrente alle informazioni più private o per truffarli attraverso l'utilizzo di falsi siti web concepiti al solo scopo di inserire malware o codici maligni nei pc".

Oltre ai computer, anche i telefonini e le console entreranno quest'anno ufficialmente nella linea di fuoco dei pirati informatici: l'iPhone di Apple, l'Android di Google e tutti gli altri smartphone in circolazione o in arrivo sono sotto minaccia.

Anche in questo caso, gli hacker riusciranno a trarre il massimo vantaggio dalle falle alla sicurezza di questi dispositivi, sfruttando qualsiasi breccia per immettersi nei sistemi: oltre a sms e mms, non saranno risparmiate le tecnologie contacteless come NFC e RFID.

Raimund Genes di Trend Micro parla invece dei pericoli legati alle applicazioni web 2.0: "la diffusione di codici maligni non avverrà quasi più via email nel 2009, ma quasi esclusivamente via internet". Bisogna infatti tener conto del fatto che siti come MySpace e Facebook rappresentano una vera miniera d'oro per i ladri d'identità e che la maggior parte dei software antivirus sembrano sorpassati, nonostante per combattere il cybercrime, i grandi editori di software si affidino sempre più frequentemente ai servizi di hacker più o meno pentiti.

Un'ultima considerazione è per Facebook, il social network oggi di maggior successo: si tratta del programma "F a c e b o o k -- closing down!!!" il quale tenta di raggirare gli utenti del social network per carpirne i dati personali. Il consiglio degli esperti di sicurezza di Sophos agli utenti Facebook è dunque di prestare la massima attenzione. Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), mette in guardia gli utenti di Facebook da una nuova applicazione maligna che sfrutta l'enorme interesse degli iscritti per le modifiche apportate alle condizioni di utilizzo del sito. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un'altra applicazione maligna chiamata "Error Check System", che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni. L'applicazione denominata "F a c e b o o k -- closing down!!!" invia messaggi fasulli a tutti i contatti presenti nell'elenco di un utente, esortando i destinatari a installarla e consentendo a malintenzionati di accedere ai profili e ai dati personali delle vittime. "Gli iscritti di Facebook saranno senza dubbio a conoscenza che le condizioni di utilizzo del sito sono state sottoposte a revisione, e gli attacchi più recenti ai danni del social network fanno leva proprio su questo fatto", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Sembra trattarsi di un nuovo stratagemma usato da spammer e ladri di identità per creare database delle vittime predestinate. Raccomando quindi agli utenti di Facebook di riflettere bene prima di aggiungere nuove applicazioni". I messaggi fasulli di notifica inviati dall'applicazione "F a c e b o o k -- closing down!!!" sostengono che un contatto abbia segnalato la vittima a Facebook per una presunta violazione delle condizioni di utilizzo del sito. Ecco un classico esempio di messaggio: " ([Nome del contatto] ti ha segnalato a Facebook per aver violato le Condizioni del Servizio. Questo è un richiamo ufficiale! Clicca qui per conoscere il motivo del richiamo! Chiedi a Facebook di verificare l'accaduto e di prendere una decisione immediatamente". Cliccando sul link le vittime non solo consentono agli hacker di accedere ai propri profili e dati personali, ma involontariamente inoltrano il messaggio fasullo a tutti i loro contatti. L'applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di "My account" e "Reported For Rule Breaking". [Fonte : Senzacolonne].

E Facebook è oggi la fonte primaria di informazioni per i ladri informatici, ma non è certo l'unica. Significativa è la vicenda di Dawn Teffer che, come milioni di utenti, ha inserito i suoi dati personali su 'Myspace'. Risultato: il suo conto in banca è stato alleggerito di 6mila sterline (9mila euro). "Hanno contattato la mia banca - ha spiegato alla televisione britannica Sky - effettuato due prelievi e trasferito il denaro". Teffer ha recuperato i suoi soldi con grande difficoltà, non riusciva a dimostrare alla banca di non essere stata lei in persona ad autorizzare i prelievi.

Pubblicare il proprio profilo e renderlo appetibile costituisce quindi un forte rischio per una possibile manipolazione dei "ladri d'idenità". I professionisti del "Get Safe Online", indicano la via per rendere difficile il furto delle informazioni personali degli utenti: dall'utilizzo di una password complessa a quella di email che non prevedano il nominativo dell'utente". [Fonte : LaRepubblica]

Ma le forze dell'ordine non sono rimaste indietro nella rincorsa internettiana tra guardie e ladri, soprattutto negli Stati Uniti. A Boston la polizia ha aperto una pagina su Twitter dove aggiorna i lettori con le notizie di incidenti, rapine e deviazioni del traffico. Un gruppo di appassionati, poi, ha utilizzato i social network per coordinare una squadra sul campo in grado di avvistare biciclette rubate. Funziona così: appena una due ruote scompare, il proprietario manda un avviso agli amici attraverso Facebook e twitter, allertando un team di pronto intervento, operativo a Boston e nei dintorni. La vigilanza di quartiere, una sorta di ronda a stelle e strisce, si è diffusa anche in altre aree degli Usa. Sono almeno 20mila gli iscritti all'Associazione Nazionale Sceriffi, aumentati di cinque volte dal 2005. Cosa fanno? Osservano strade e piazze del loro quartiere, aiutando la polizia locale nel pattugliamento del territorio. Non si tratta di vigilantes improvvisati come in Italia, ma seguono un periodo di addestramento con le forze dell'ordine: anche se, spesso, il principale consiglio è quello di parlare con i vicini. In Gran Bretagna, invece, sono piccoli centri urbani a sperimentare sistemi di collaborazione (crowdsourcing) per il monitoraggio locale: a Merseyside il sito della polizia accetta anche votazioni sulle priorità degli interventi. [Fonte : Panorama].

Che fare allora? Il buon senso è la regola migliore secondo me. Sarebbe meglio 'sottoutilizzare' i social network, considerando che i veri pochi amici linkati sono persone note e che frequentiamo e non è il caso di utilizzare il web per comunicare loro i nostri movimenti. Meglio non memorizzare mai sul pc dati sensibili, e nemmeno pubblicare troppe inutili informazioni sulle pagine da noi gestite, così da non fornire a sconosciuti i dati necessari a creare una finta identità, magari aprendo un conto postale o attivando una tessera di qualche genere. Mai rispondere a email di perfetti sconosciuti, soprattutto quando chiedono soldi o l'invio di dati riguardanti una carta di credito annullata e via dicendo. Banche, poste ed enti comunque seri ed affidabili comunicano telefonicamente coi propri clienti o a mezzo posta ordinaria. In fin dei conti il motto popolare "la prudenza non è mai troppa" non è mai passato di moda, e sopravviverà agli internet-maniaci ed alle web-mode!