Basta una email attiva per creare un falso profilo a vostro nome e rovinarvi. Grazie a un documento esclusivo di Facebook riservato alle forze dell’ordine, vediamo come il social network rilascia senza garanzie i dati personali degli utenti alle autorità statunitensi. Informazioni potenzialmente false, perché non sono verificate, e che potrebbero essere state inserite dalle autorità stesse.
La verifica delle identità
“La Privacy e l’Integrità sono pietre miliari dell’applicazione Facebook e della filosofia della compagnia” esordisce il documento “(…) In accordo con i nostri termini di servizio (…) disattiveremo qualsiasi account, inclusi quelli che potrebbero appartenere alle forze dell’ordine, che forniscono informazioni false o ingannevoli e/o che tentano di circuire tecnicamente o socialmente le nostre disposizioni sulla privacy”. Ecco però che lo stesso testo in seguito smentisce questi intenti, precisando che “con l’eccezione dell’email di contatto e del numero di cellulare attivo” Facebook non verifica nessuna informazione contenuta nel profilo utente: siccome il numero di cellulare è opzionale, ciò significa – ma la cosa è stranota a tutti – che con una email attivata su qualsiasi servizio possiamo creare un profilo falso senza che Facebook se ne accorga. Com’è possibile verificare allora che il profilo non sia stato creato dalle autorità?
Ma c’è anche un altro aspetto, forse ancora più preoccupante: chiunque (inclusa la polizia) potrebbe creare un falso profilo a vostro nome riempiendolo di contenuti diffamatori o peggio criminosi. Siccome in molti paesi i contenuti di Facebook vengono utilizzati come elemento probatorio in cause di divorzio o in frodi assicurative, le prospettive si fanno sempre più inquietanti.
Individuare un utente
Un altro aspetto critico per la privacy è la facilità con cui è possibile individuare un iscritto a Facebook. L’ID di ogni utente, infatti, appare a chiare lettere nell’URL del suo profilo, per cui chiunque può vederlo (esempio: http://www.facebook.com/home.php?ref=home#!/profile.php?id=XXXXXXXXX).
Autorizzazioni per il rilascio dei dati
“Possiamo prendere misure per conservare i dati rilevanti,” precisa la guida “ma non potremo lavorarci finché non abbiamo ricevuto un mandato”. Siamo sicuri? No. In un articolo precedente abbiamo visto come, grazie al Patriot Act, l’FBI possa ottenere senza mandato qualsiasi telecomunicazione che ritenga utile per le proprie indagini, anche senza dover dimostrare che il soggetto intercettato possa essere coinvolto in operazioni terroristiche. Per non parlare del backdoor ai provider che la polizia statunitense sta chiedendo a gran voce per sveltire le pratiche per il rilascio dei dati. Ottenere un mandato non è difficile: è un optional.
Quali dati vengono rilasciati
Ecco dunque il menu che Facebook offre alle forze dell’ordine:
-
una “vista espansa” del profilo utente;
-
una raccolta di tutte le foto caricate dall’utente (escluse quelle che ha cancellato in seguito) e di tutte le foto in cui è stato taggato caricate da qualsiasi altro utente;
-
tutte le informazioni inserite dall’utente (e che non ha cancellato), comprese quelle non visibili al pubblico nel suo profilo: nome, data di nascita, indirizzo email, indirizzo fisico, città, stato, CAP, numero di telefono (abitazione, cellulare, ufficio), nickname, sito internet.
-
I log IP dell’utente o di un determinato indirizzo IP, che Facebook conserva per novanta giorni.
-
I membri iscritti a un gruppo, e un profilo in pdf dello status attuale del gruppo.
Possono inoltre essere inoltrate richieste – allegando il mandato (…) – non presenti nella lista.
Conclusioni…
Con tutto ciò, i social network si stanno rivelando per quello che sono: la più grande risorsa open source di intelligence, dove sono gli spiati stessi a rendere spontaneamente le proprie confessioni. Ecco allora che l’invenzione assume connotati quasi diabolici: perché usare la forza o l’inganno per estorcere informazioni, quando la vanità delle vittime può cavare molto di più?
La guida di Facebook per le forze dell’ordine
Fonte: Cryptome
