Furti di account e vittime vip Ora Facebook corre ai ripari

4 feb 2011 · News ed Eventi

Dopo le clamorose violazioni delle pagine ufficiali del fondatore Mark Zuckerberg e del presidente francese Sarkozy, il social network vara nuove opzioni per salvaguardare le password degli utenti. E lancia l’autenticazione “sociale” di MAURO MUNAFO’

DOPO tutte le critiche sollevate sulla sicurezza del suo sistema, Facebook prova a metterci una pezza. Il social network ha appena lanciato due nuove opzioni per aumentare il grado di protezione degli account dei suoi utenti nel tentativo di limitare i pericoli di furto d’identità e di incorrere nel malware per chi naviga sul sito. Accorgimenti sulla sicurezza che arrivano poco dopo la clamorosa violazione della pagina ufficiale del fondatore Mark Zuckerberg da parte di un hacker e di episodi simili accaduti a celebrità del calibro del presidente francese Nicolas Sarkozy.

Ad annunciare le nuove opzioni, con qualche ora di anticipo rispetto al Privacy Day che si celebra questo venerdì, è stato un post sul blog ufficiale della compagnia, in cui però si evita ogni riferimento agli episodi recenti. Gli ultimi ritrovati della sicurezza di Facebook sono di carattere tecnologico e, come nel dna della compagnia, sociali. Innanzitutto c’è la possibilità di utilizzare il sito sfruttando una connessione sicura con il protocollo “https”. Si tratta di un sistema di crittografia usato soprattutto nei siti di e-commerce o delle banche al momento del trasferimento di dati importanti come la password e il numero di conto: l’utente finale

può notare l’utilizzo di questo protocollo perché vicino alla barra degli indirizzi del browser compare un lucchetto chiuso o una scritta in verde (dipende dal browser utilizzato). Fino ad oggi Facebook utilizzava l’https solo per la trasmissione della password, ma nei prossimi giorni il sito renderà possibile utilizzarlo per tutta la durata della connessione al social network attraverso un comando attivabile dal pannello di controllo di ogni iscritto.

Come segnalato dal social network, l’utilizzo costante dell’https aumenta la sicurezza ma rallenta la velocità e può impedire il funzionamento di alcune applicazioni di terze parti (videogiochi e altro). Meglio quindi utilizzarlo solo se si accede al sito da connessioni non sicure o da reti wi-fi pubbliche. Nel gennaio del 2010 fu il sistema di posta elettronica Gmail ad introdurre la navigazione in https come opzione standard in seguito alle violazioni da parte di hacker cinesi.

L’altra opzione che il social network si appresta a lanciare è l’autenticazione sociale. In caso di sospetta violazione dell’account, il sistema potrebbe richiedere all’utente una verifica ulteriore per confermare la sua identità. Se ci si è loggati dall’Italia la mattina, dagli Stati Uniti il pomeriggio e dall’Australia la sera ad esempio, il sito potrebbe attivare questa originale misura di sicurezza. Invece di chiedere la composizione di un captcha, quella serie di lettere da ricopiare per dimostrare di essere una persona e non un computer, Facebook interrogherà l’utente sui suoi amici. Facendo apparire delle foto in cui i propri amici sono taggati, sarà compito dell’utente selezionare il loro nome da una lista. “Gli hacker dall’altra parte del mondo potranno conoscere la tua password, ma non i tuoi amici” spiega la nota del blog ufficiale.

Questa misura di sicurezza presenta però qualche pericolo se i propri amici hanno l’abitudine di farsi taggare in foto in cui non sono presenti (si pensi alle classiche foto di auguri in cui sono taggate decine di persone), se hanno nel loro profilo molti scatti di quando erano alle elementari o se tra i propri amici c’è qualcuno di cui neppure ci si ricorda o che non si è mai visto prima. In ogni caso, l’identificazione sociale permette di saltare un paio di foto se non si riesce a riconoscerle.

Questi accorgimenti non sono però i soli che Facebook ha introdotto per colmare le lacune del sistema. Mentre un portavoce del sito ha assicurato alla stampa che la manipolazione della pagina di Zuckerberg è stata possibile a causa di un bug adesso corretto, il social network ha anche trovato un accordo con le autorità tedesche. Dalla città di Amburgo era infatti partita una protesta per la politica dell’azienda sulle mail inviate ai non iscritti: si trattava dei messaggi spediti agli indirizzi presenti nelle rubriche di chi si è appena registrato e in cui si sollecitava le persone a iscriversi a loro volta su Facebook per ritrovare gli amici. Alla luce del nuovo accordo, il sito di Zuckerberg permetterà ai non iscritti di interrompere l’invio di mail non richieste e tutelare in questo modo la loro privacy.

Repubblica.it > Tecnologia