Sarà che in Bulgaria la stagione dei saldi inizia prima. O sarà che c’era uno sconto speciale, un’offerta di quelle prendi 10 paghi 1. Comunque, se volete entrare in possesso di informazioni riservate (nome, email e altre “amenità” di questo genere) in arrivo direttamente da social network, provate a fare un giro in Bulgaria. Manca poco che li regalino. L’ex Paese Sovietico, a onor del vero, c’entra poco o nulla in questa storia: bulgaro, infatti, è l’acquirente dei dati, mentre il sito di “annunci” dove è riuscito a entrare in possesso dei dati sensibili di oltre 1 milione di utenti Facebook per 5 dollari è lo statunitense gigbucks.com. Dove, come recita profeticamente lo slogan, puoi comprare qualsiasi tipo di servizio dai 5 ai 50 $.

OMG - E la reazione di Bogomil Shopov, blogger bulgaro attivo nel campo dei diritti civili e diritti civili digitali, non poteva essere differente. Bogomil, appena conclusa la transazione, ha commentato l’accaduto con un OMG, ovvero Oh mio Dio. Non capita tutti i giorni, in effetti, di entrare in possesso di dati così preziosi a un prezzo così a buon mercato (metà millesimo di dollaro per ogni persona compresa nella lista). I dati, si legge nel post del blog dell’attivista bulgaro, sono di utenti statunitensi, canadesi, inglesi ed europei, tutti rigorosamente attivi. Bogomil, infatti, ha controllato alcuni nomi a caso della lista, verificando la correttezza dei dati.

I dati, molto probabilmente, sono stati ottenuti grazie alle applicazioni che usiamo ogni giorno su Facebook. Forse non ce ne rendiamo troppo conto, ma ogni volta che accediamo a giochi - come FarmVille, per esempio - o programmi di ogni genere, forniamo loro il nostro consenso a utilizzare i dati presenti nel nostro profilo. E i creatori della app, una volta entrati in possesso dei dati, sono liberi di farne ciò che vogliono. Anche venderli per pochi dollari.

Facebook, non appena scoperto l'accaduto, ha prima tentato di giustificarsi e poi si è messa in contatto con il blogger bulgaro. La società di Mark Zuckerberg, infatti, ha dichiarato che i dati non sono stati collezionati tramite le applicazioni, ma è semplicemente un copia e incolla dei dati che gli stessi utenti hanno reso pubblici. E che, nel frattempo, ha impiegato diversi team di ingegneri specializzati in sicurezza informatica per capire come ciò sia potuto accadere. Sembra, inoltre, che un membro del team “policy” di Facebook abbia contattato direttamente il blogger bulgaro chiedendogli di inviare loro il file acquistato per 5 dollari e di cancellarne ogni copia ancora in suo possesso. Il tutto per velocizzare e favorire le loro attività investigative. E di non far parola con nessuno della conversazione appena avuta...

Fonte: jacktech.it - Luigi Teodonio