Furto di dati Facebook, scende in campo il Garante della Privacy

Furto di dati Facebook, scende in campo il Garante della Privacy

Il Garante della Privacy chiede al social network di adottare misure per limitare i rischi e avverte che l'uso dei dati provenienti dalla violazione è illecito. Gli utenti sono invitati a prestare attenzione a possibili anomalie sui propri telefoni.

di pubblicata il , alle 08:01 nel canale Sicurezza
Facebook
 

Dopo la pubblicazione online, in forma gratuita, dei dati di oltre 533 milioni di utenti Facebook risalenti al 2019, dei quali più di 35 milioni italiani, scende in campo il Garante della Privacy. L'Autorità per la protezione dei dati personali ha chiesto al social network di Mark Zuckerberg di "rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione".

In attesa che Facebook adempia alle richieste del Garante, nei giorni scorsi abbiamo visto che è possibile verificare la diffusione dell'email in questa o altre violazioni tramite il sito "Have I Been Pwned?", il quale da poche ore ha aggiunto un'ulteriore possibilità: potete digitare il vostro numero di telefono per vedere se è parte del pacchetto di informazioni sottratte al social network.


Ecco come appare la schermata di Have I Been Pwned se il vostro numero è nel pacchetto di dati sottratto a Facebook

Secondo il creatore del sito Troy Adam Hunt, questa possibilità interessa solo il pacchetto in questione e non quelli precedenti, e per il futuro si vedrà: questa possibilità è stata aggiunta perché l'email è associata a solo 2,5 milioni delle utenze diffuse. Per verificare la presenza del vostro numero, dovete inserirlo nel formato internazionale, come da immagine più in basso. Nel nostro caso dovete mettere +39, anche se Hunt spiega che il + ed eventuali spazi vengono rimossi automaticamente nella ricerca.

Il numero di telefono, e questo lo ricorda anche il Garante della Privacy, "potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto SIM swapping, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione".


Numeri telefonici nel formato internazionale

Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.

L'Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a "eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l'improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento".

In questo caso è necessario contattare il proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un'altra SIM.

Il Garante richiama infine l'attenzione di tutti gli utenti sull'importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Krusty07 Aprile 2021, 08:25 #1
Boh, non mi tornano i numeri.
Italia in seconda posizione prima anche degli Stati Uniti con 6 volte la nostra popolazione.
35 milioni di profili é un numero enorme.
La Tunisia é presente due volte con numeri molto diversi.
Poi non capisco perché 35 milioni ma l'email é presente solo per 2,5 e il numero di telefono per tutti?!? Semmai dovrebbe essere il contrario...
bagnino8907 Aprile 2021, 08:50 #2
Multe esemplari quando?

L'UE quando si farà seriamente rispettare da Facebook, Amazon, Google, ... ?
Ago7207 Aprile 2021, 09:26 #3
Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.
29Leonardo07 Aprile 2021, 09:37 #4
Originariamente inviato da: Ago72
Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.


O tramite whatsapp dato che è sempre proprietà di facebook.
sbaffo07 Aprile 2021, 09:38 #5
Originariamente inviato da: Ago72
Ci sono alcune cose che non tornano. La mail credo che sia obbligatoria per registrarsi, quindi dovrebbe esserci per tutti. Mente il cell no, ma in realtà è presenti per tutti.
Io credo che in realtà FB ha raccolto il numero di telefono attraverso l'app mobile, magari attraverso messanger.

esatto, o magari da whatsapp...

comunque riporto anche qui che anche il numero di ZUCK è finito nel leak, ben gli sta:
https://www.telefonino.net/notizie/...-il-suo-numero/
e ora giù di insulti (da numeri anonimi ovviamente)

anche lui usa signal, mica whatsapp, per le cose serie
enos7607 Aprile 2021, 09:53 #6
Originariamente inviato da: bagnino89
Multe esemplari quando?
L'UE quando si farà seriamente rispettare da Facebook, Amazon, Google, ... ?


In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.
MikTaeTrioR07 Aprile 2021, 10:26 #7
Originariamente inviato da: enos76
In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.


*


Ben poche cose hanno un utilità pratica nella attuale GDPR...è li per rompere le palle senza risolvere nulla...poi vai in comune e fanno lo streaming dell assemblea senza chiedere consenso ai partecipanti...comico.

Parliamo dei cookie...miliardi di siti costretti a mettere un banner inutile e fastidiosi...non potevano imporre agli sviluppatori di browser un pannello di controllo disponibile agli utenti per gestire velocemente e in modo chiaro i cookie utilizzati dai siti visitati???? Per me in questo caso hanno mostrato di non conoscere profondamente la materia su cui legiferarano...tragicomico.
demon7707 Aprile 2021, 10:52 #8
GIA'...
Mettiamola così, sbagliando si impara.

Coglione io che su una cosa cretina ed effimera come FB ci ho messo il mio nome ed il telefono come metodo per verifica di sicurezza.. così giustamente poi sfondano il faccialibro e si fottono il mio nome, cognome, mail e numero di cell.

Così ora bene che vada mi becco una ulteriore ondata di call center e phishing..

Ormai è tardi.. ma ho tolto dal profilo il cell e cambiato nome con uno pseudonimo. Almeno se ricapita sto sereno.
omerook07 Aprile 2021, 11:18 #9
beh che facebook fosse un colapasta in tenuta dei dati si era palesato da tempo
bagnino8907 Aprile 2021, 11:59 #10
Originariamente inviato da: enos76
In generale sono d'accordo con te, ma un incidente non comporta necessariamente la multa.

Le multe sono previste per chi non rispetta la legge, non per chi ha incidenti. Le due cose possono andare a braccetto o no, come per un incidente in auto: se esci di strada per avere forato una gomma non paghi, ma se esci per eccesso di velocità e abbatti un cartello, qualche multa ti arriva. Nel caso del GDPR, se Facebook ha adottato difese ragionevoli e ha avvisato dell'incidente sia il garante sia gli utenti, probabilmente non verrà multata. Il mese scorso il garante della privacy italiano ha multato alcune strutture italiane per avere subito incidenti, ma non sono sicuro che abbia interpretato correttamente la legge.

D'altro canto neanche gli enti pubblici rispettano alla lettera i regolamenti. Quando la UE ha emesso il GDPR, ci ha messo una clausola per cui non si applicava a sé stessa. La UE si è adeguata solo due anni dopo (con il regolamento 2018/175) e solo in parte (in pratica non è soggetta a multe). Per esempio il sito EPSO per candidarsi a posizioni UE non permette di cancellare l'account per due anni dopo la candidatura con la scusa che devono mantenere i dati per gestire eventuali reclami. Gli ho spiegato che le due cose non sono direttamente legate, ma non le hanno risolte e non c'è nessuno più in alto a cui fare reclamo.

Avendo lavorato come consulente per alcuni anni per un ente europeo, non ho fiducia che le cose cambieranno a breve. Godono di impunità, sono poco trasparenti e fanno i regolamenti senza tenere conto degli sforzi richiesti a privati e PMI. Secondo me si fanno anche influenzare e/o hanno paura di confrontarsi con i grandi colossi come Google, Facebook e Amazon. Per esempio hanno lasciato che evadessero miliardi di tasse per anni e hanno imposto limiti assoluti alle multe del GDPR (una PMI può fallire mentre Google e Facebook pagano al massimo quelle che per loro sono briciole).

Secondo me è inutile accanirsi con Facebook per un incidente di sicurezza. Facebook (e Google e quelli come loro) è un problema per la privacy. Per il resto non è diversa dalle centinaia di grosse aziende che hanno subito furti di dati negli ultimi anni.


Per me non è normale che gli Stati si facciano scavalcare dalle aziende private.

Lo Stato può emanare leggi, che deve fare rispettare. Queste mega-società vanno spezzettate, come venne fatto un secolo fa con le compagnie del petrolio americane, stanno diventando colossi ingombranti e con troppo, troppo potere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^