“Per anni Facebook ha sostenuto che aggiungere il proprio numero di telefono all’autenticazione a due fattori fosse solo per ragioni di sicurezza. Adesso quel numero può essere ricercato e non c’è modo di disabilitare la cosa”. Questo l’allerta lanciato via Twitter da Jeremy Burge responsabile di Emojipedia, la piattaforma dedicata alle emoji, preoccupato per la sicurezza dei dati personali e nello specifico per il recapito cellulare.
Ad ottobre 2018 il social blu aveva già ammesso di sollecitare gli utenti ad attivare l’autenticazione a due fattori inserendo il proprio numero cellulare utilizzandolo in realtà per fini pubblicitari.
Un’attività commerciale che ad esempio richiedesse il numero cellulare al consumatore per abilitare la carta fedeltà, potrebbe quindi indirizzare spot pubblicitari sulla piattaforma, semplicemente incrociando il proprio database con quello di Facebook.
A rincarare la dose arriva il commento di Zeynep Tufekci, sociologa, scrittrice, ed editorialista del NY Times esperta inoltre di privacy dell’università della Carolina del Nord, che spiega come il numero possa essere utilizzato per cercare profili sulla piattaforma senza possibilità da parte dell’utente di evitarlo, e tramite twitter spiega come “Non riesco più a mantenere privato il numero di telefono che ho fornito solo per ragioni di sicurezza a Facebook, zero notifiche su questo fondamentale e rischioso cambiamento. Per anni ho consigliato ai dissidenti a rischio di usare l’autenticazione a due fattori su Facebook ma erano spaventati di farlo. Evidentemente a Facebook non interessa la loro sicurezza”.
Il punto della questione è estremamente semplice e delicato. Gli utenti di Facebook possono oscurare il proprio contatto telefonico dal profilo, ma lo stesso rimane disponibile per la ricerca e l’unica possibilità è quella di restringere il numero di persone a cui è consentita tale operazione, impostando la privacy da “Tutti” a “solo amici di amici” o “solo amici”, ma non è possibile oscurarlo del tutto.
Il nocciolo della questione nasce dal fatto che per l’autenticazione a due fattori, prassi assolutamente consigliata per proteggere ulteriormente i profili online, il numero di telefono non è obbligatorio perchè non è l’unica strada che si può percorrere. Sarebbe infatti possibile utilizzare apposite applicazioni per generare il codice di verifica necessario per l’accesso al servizio, come Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Last Pass e molte altre.
Per la maggior parte degli internauti però questa operazione risulta piuttosto ostica, preferendo pertanto il modo più semplice di ricevere un SMS sul proprio dispositivo, fornendo di contro un dato estremamente personale come il numero di cellulare.
Da facebook la risposta non tarda ad arrivare, tramite Jay Nancarrow, che ribatte alle accuse facendo presente che le impostazioni “non sono nulla di nuovo – si applicano a qualsiasi numero telefonico aggiunto al profilo e non riguardano specificamente alcuna funzionalità”.
Scenario quindi ben peggiore in quanto l’opzione non sarebbe legata all’autenticazione a due fattori.
Lascia un commento