SICUREZZA DIGITALE

Rubati i dati di oltre 2 milioni di account Instagram e TikTok

Aperta una breccia in un sito rumeno di analisi dei dati dei social media

3,6 Gigabyte di dati sono un bel bottino. Se si pensa che corrispondono a 2 milioni e 600 mila account di TikTok e Instagram la circostanza prende ancor più peso. Se poi si aggiunge che in mezzo alle vittime ci sono personaggi come Alicia Keys, Loren Gray, Kylie Jenner, Ariana Grande e Kim Kardashian, il fatto diventa una notizia non trascurabile.

Bersaglio dei pirati informatici sono i sistemi informatici di Polar Media Solutions SRL, azienda rumena che raccoglie i dati degli utenti dei social media così da offrire alla propria clientela ogni informazione utile su qualsiasi soggetto che sia in possesso di un account Instagram o TikTok.

Questa società che ha sede al numero 3/B/9 di Teilor Alee in quel di Sfântu Gheorghe (in provincia di Covasna) e utilizza il brand “IGblade” raccoglie dati attraverso la tecnica dello “scraping” che non sarebbe illegale solo per carenza di una normativa che ne vieti esplicitamente l’utilizzo, ma che risulta vietata dalla maggior parte dei siti web che non sono in grado (come invece dovrebbero) di difendere le informazioni acquisite dagli utenti.

I predatori di dati personali non adeguatamente protetti dalle piattaforme social (precisazione fondamentale) hanno subito un attacco che ha permesso a malintenzionati di accedere a informazioni e notizie già classificate secondo oltre 30 diverse metriche di profilazione.

La circostanza alimenta il dibattito sull’uso controverso del data scraping e sottolinea la necessità che chi li espone (i social per l’appunto) impediscano queste raccolte destinate poi a violare le norme a tutela dei dati personali.

I ricercatori di Safety Detectives che hanno scoperto questo terribile episodio hanno reso noto che i dati estratti e poi ripubblicati sul web e quindi sprofondati nei sotterranei della rete, contenevano le generalità complete dei titolari dell’account, i nomi-utente, dettagli sulla posizione geografica, foto del profilo, numeri di telefono, indirizzi e-mail, metriche del tasso di coinvolgimento, conteggio dei follower e indicazioni sul trend di crescita/diminuzione in un determinato arco temporale.

IGBlade avrebbe messo in sicurezza i suoi archivi solo dopo essere stata allertata da Safety Detectives.

Cosa succedeva se nessuno avvisava di questa sgradevole diffusione di dati che – così strutturati – configurano una vera e propria schedatura e che possono essere utilizzati per i più diversi scopi e pertanto anche in danno alle persone cui le informazioni si riferiscono?

Cosa fanno (o cosa dicono di fare) i social per scongiurare il saccheggio del data scraping? Sono misure idonee e sufficienti?

A proposito di Instagram vale dare un’occhiata a quel che dice il sito di Facebook che ne è la proprietaria. Se davvero vengono poste le precauzioni prospettate dalla piattaforma social, come può IGBlade (e chissà quanti altri) aver sottratto i dati di quei 2 milioni e 600 mila account?

Back to top button