social network

Per richiedere un visto per gli Stati Uniti si dovranno indicare anche i propri profili social indicando i nomi utente usati sui social network, gli indirizzi email e i numeri di telefono. Il Dipartimento di Stato americano ritiene infatti queste informazioni importanti per «rafforzare il processo di controllo delle richieste e la conferma della loro identità», al fine di garantire «la sicurezza nazionale». Ergo: i richiedenti un visto inoltre dovranno indicare non soltanto i social network attivamente usati al momento di compilare il modulo, ma fornire una panoramica completa di tutti i social media adoperati negli ultimi 5 anni.

La decisione del Dipartimento di Stato, preannunciata da tempo, non è stata accolta pacificamente, soprattutto dai paladini della privacy: molte associazioni per i diritti civili hanno già elevato le loro proteste, sostenendo che tutto ciò non risolverà alcun problema di sicurezza ma fornirà soltanto una scusa al governo americano per curiosare più a fondo nelle vite dei viaggiatori, in barba Primo Emendamento alla Costituzione USA.

Secondo quanto segnalato dall’esperto di sicurezza Brian Krebs, Facebook ha archiviato in chiaro alcune centinaia di milioni di password (da 200 a 600) dei propri utenti, in un formato cioè che poteva essere letto senza alcuna fatica da parte di oltre ventimila dipendenti dell’azienda. La causa di questo fenomeno sarebbe da ricercarsi in una serie di applicazioni, scritte dai dipendenti di Facebook, che conservavano le password senza alcuna protezione all’interno dei server aziendali. Queste password venivano poi utilizzate internamente – da circa 2.000 sviluppatori, secondo Krebs – come oggetto di test e ricerche.

Non appena la notizia s’è diffusa (alcune delle password risalgono al 2012), Facebook ha reagito con un post sul blog ufficiale, nel quale ammette di essere a conoscenza dell’intera vicenda sin da gennaio (ma finora non aveva aperto bocca e questo lascia sospettare che, se Krebs non avesse parlato nessuno ancora ne saprebbe nulla). Il social network sostiene poi che le password non erano «visibili a nessuno al di fuori di Facebook» e che non ci sono prove di un eventuale abuso di esse. 

Gli utenti interessati dal fenomeno saranno ora avvisati tramite email e invitati a cambiare password. Facebook invierà notifiche a “centinaia di milioni di utenti di Facebook Lite, decine di milioni di altri utenti Facebook e decine di migliaia di utenti Instagram».

In un momento in cui Facebook si sta offrendo come intermediario per gli acquisti tramite Instagram, peraltro, dimostrare di non essere capace di gestire bene una cosa fondamentale come le password non incoraggia certo ad affidarle transazioni che riguardino carte di credito.