"Se la tua storia d'amore sta finendo, è molto probabile che Facebook lo sappia prima di te".

Pubblicato il 27 marzo, 2018 da Marco Obid

«Se la tua storia d'amore sta finendo, è molto probabile che Facebook lo sappia prima di te». In questo modo, Mikko Hypponen, CRO di F-Secure, estremizza (neanche tanto) il concetto di Social Network per come è inteso oggi.

Lo scandalo che ha travolto Facebook, tramite le attività illecite di Cambridge Analytica, ci impone una riflessione sulla consapevolezza del fatto che i nostri dati, molto spesso, li cediamo con troppa superficialità ad entità che non forniscono garanzie o informazioni chiare sul trattamento che questi subiscono.

Cambridge Analytica, una società che tratta Big Data, è entrata in possesso negli scorsi anni di una quantità di dati spropositata (di circa 50 milioni di persone) attraverso i famosi Social Login/Quiz di Facebook (ad esempio: “Vuoi scoprire come dovrebbe essere il tuo partner ideale? Fai login con il tuo account Facebook!”).

 

Questa semplice operazione, fatta spesso con noncuranza, in realtà nasconde un vero e proprio “passaggio di mano” dei propri dati (Nome, Cognome, Foto, Interessi, ma anche i “like” che mettiamo ai post o alle pagine) che, dati in pasto a software che analizzano appunto Big Data, consentono di profilare gli utenti, interpretando i “trend attuali” e fornendo informazioni che possono essere riutilizzate per vari scopi:

  • Marketing mirato (se mettiamo spesso like ad articoli e/o blog tecnologici magari saremo più sensibili a pubblicità tecnologiche e, di conseguenza più proni all’acquisto)
  • Campagne di Phishing con target mirato
  • Diffusione di Fake News ad hoc per influenzare le persone con motivazioni politiche o ideologiche, al fine di condizionarle verso specifiche preferenze elettorali

I casi che stanno facendo più scalpore e che, se confermati sarebbero davvero inquietanti, sembrerebbero essere il referendum per la Brexit nel Regno Unito e la campagna elettorale di Donald Trump, dove già prima dello scandalo si puntava il dito verso i Social Media per il loro ruolo determinante nella diffusione di fake news durante i mesi precedenti gli eventi prima descritti.

Facebook è quindi ora sotto accusa: primo, per non essere stata in grado di garantire la tutela delle informazioni e degli utenti coinvolti (non impedendo l’illecita cessione) e secondo, per non essersi assicurata dell’effettiva eliminazione dell’enorme database di dati nelle mani di Cambridge Analytica (come promesso), sapendo da tempo del travaso di dati illegale dal 2014.

Il colosso del social network ha già fatto mea culpa, annunciando una serie di misure (alcune già prese, altre da intraprendere) per arginare questo fenomeno del “non avere il controllo” di dove e come vengano trattati i nostri dati.

A tal proposito, il prossimo 25 maggio 2018 sarà introdotta la “GDPR: General Data Protection Regulation”, una regolamentazione dell’Unione Europea rivolta a tutte le aziende che trattino dati di utenti dell’UE, per garantirne la protezione e la privacy.

Nonostante ciò, resta il fatto che lo scopo stesso dei Social Network è la condivisione delle informazioni, quindi sta al consumatore in primis essere consapevole e attento nel pubblicare i propri dati.

Morale della favola: ancora una volta abbiamo conferma che i dati, che condividiamo in Internet con leggerezza, possono essere sfruttati da aziende il cui Core business è l’analisi incrociata di Big data con modelli di valutazione della personalità. Infine, i risultati possono essere usati o rivenduti a terzi, tra cui anche hackers o cyber-criminali, per colpire milioni di “bersagli”.

 

I Social Network sono quindi le fonti più appetitose dove attingere profilazioni psicografiche.

Sulla base di queste informazioni, i cyber-criminali si avvalgono di tecnologie e di tecniche psicologiche che, sfruttando il fattore umano, mettono in atto estorsioni di informazioni personali e sensibili, come ad esempio dati bancari o codici di accesso ai sistemi aziendali, causando danni di enormi dimensioni.

Queste sono tecniche di Social Engineering e Phishing, tra le più popolari nella criminalità del web.

In questo momento la domanda spontanea che vi starete ponendo è: Ma io sono davvero consapevole in tema di sicurezza informatica?

Noi di 4IT Solutions desideriamo offrire il percorso formativo di Security Awareness con l’obiettivo di fornire gli strumenti e competenze necessari per il “Safe browsing”, quindi riconoscere le tecniche di manipolazione utilizzate per estorcere informazioni sensibili o truffa. Il beneficio maggiore è creare un alto livello di responsabilizzazione alla sicurezza dei dati personali e aziendali e prevenire possibili incidenti, talvolta con effetti irreversibili.

Il Security Awareness Training è volutamente rivolto ad un pubblico ampio, aperto a tutte le figure professionali all’interno dell’azienda.

 

Per maggiori informazioni riguardo i servizi professionali offerti da 4IT Solutions, visita il nostro sito www.4itsolutions.com o contattaci all’indirizzo sales@4itsolutions.com.

 

Stay Conscious. Stay Safe.

Scopri tutti i nostri servizi

    SCOPRILI ORA

@ 2018 (Copyright) 4IT Solutions

Powered by Pepyta.com