UNO strumento pensato per dare trasparenza ed elasticità agli utenti, cioè il “tool” per scaricare i propri dati previsto fra l’altro per tutte le piattaforme digitali dal recente Regolamento generale europeo sulla privacy, si è trasformato in un piccolo trabocchetto per alcuni utenti di Instagram. Infatti, a causa di una falla nella fase di esportazione di quelle stesse informazioni personali, le password di un gruppo di utenti – non è dato sapere quanti siano, non sembra comunque che l’evento sia stato massiccio – potrebbero essere state esposte tramite il loro inserimento nella url, cioè nell’indirizzo, generata da quello stesso strumento per il download.
 
Il problema sarebbe già stato risolto, anche se a preoccupare molti sarebbe stata – in clima di crisi continua per Facebook, basti ricordare l’ultima inchiesta del New York Times – la leggerezza con cui la piattaforma controllata dal social di Mark Zuckerberg avrebbe processato le password finite poi dove non dovevano finire, cioè in una url memorizzata dal sistema, come testo semplice. Un passo falso e grave per la sicurezza delle informazioni dell’oltre miliardo di utenti che usano l’applicazione. 
 
Quelle url utilizzate dagli utenti per scaricare i propri dati, dai contatti alle immagini, sono state infatti memorizzate sui server di Facebook, ha spiegato il sito The Information che per primo ha scovato la falla. In ogni caso, gli utenti colpiti sarebbero già stati avvisati e sarebbe stato loro consigliato di modificare le password di accesso oltre che cancellare la cronologia del browser. “L’informazione non è stata mostrata a nessuno e abbiamo già fatto in modo che non accada ulteriormente” ha spiegato un portavoce a Fortune. Secondo la piattaforma, che ha scoperto internamente il problema, la portata del “baco” sarebbe stata limitata. Rimane comunque l’ennesimo passo falso sulla strada della sicurezza dei dati dei propri utenti.
 
 
 
 

Noi non siamo un partito, non cerchiamo consenso, non riceviamo finanziamenti pubblici, ma stiamo in piedi grazie ai lettori che ogni mattina ci comprano in edicola, guardano il nostro sito o si abbonano a Rep:.
Se vi interessa continuare ad ascoltare un’altra campana, magari imperfetta e certi giorni irritante, continuate a farlo con convinzione.

Mario Calabresi
Sostieni il giornalismo
Abbonati a Repubblica


SITO UFFICIALE: http://www.repubblica.it/rss/tecnologia/rss2.0.xml