Facebook, il social network che gestisce il maggior numero di dati dei propri utenti
Seresco analizza la sua portata e quella di altre piattaforme come Instagram, Twitter, LinkedIn o TikTok.
La maggior parte delle persone che navigano su internet utilizza anche i social network, ma molti di questi utenti non è a conoscenza del grado di esposizione dei propri dati.
“In un mondo digitale orientato al dato e alla conoscenza, i social network sono una miniera per i criminali informatici che sappiano come sfruttarli”, avverte David Lorenzo, consulente di sicurezza informatica per Seresco.
“I social network sono un mezzo di condivisione, acquisizione e gestione di dati personali su cui gli utenti non hanno il controllo nella maggior parte dei casi e su cui spesso non vi è nemmeno conoscenza”, afferma Lorenzo.
“Per questo, un uso coscienzioso e responsabile di queste piattaforme è fondamentale per evitare frodi o phishing”, spiega. Ad esempio, scegliere una password robusta, controllare le autorizzazioni concesse o limitare le informazioni condivise con altre persone sono alcune misure di altissima rilevanza.
Seresco ha analizzato la situazione nel proprio rapporto Data processing on social networks e ha rilevato che Facebook è il social che ottiene il maggior numero di dati dei propri utenti.
Facebook raccoglie, ad esempio, il luogo di residenza, professione, studi, situazione sentimentale, numero di telefono, indirizzo e-mail e altri dati come data di nascita, sesso, fede religiosa o rete di parenti.
Inoltre, le fotografie condivise su Facebook possono arrivare ad “amici di amici”, il che implica una maggiore perdita di controllo. E poi, tramite il servizio di messaggistica Messenger basato sul web, è possibile risalire all’ultimo accesso dell’utente o conoscere i suoi orari.
Instagram e Twitter funzionano in modo simile, ossia ottenendo il numero di seguaci, seguiti, tag, foto di profilo e anche il luogo da dove si pubblica il contenuto tramite la geolocalizzazione.
Il social network di lavoro, LinkedIn, offre dalla fotografia identificativa fino alla geolocalizzazione, il nome dell’impresa o gli studi conseguiti di persone concrete, oppure la lista di tutti i lavoratori di un ente. Per questo motivo è spesso la fonte di informazioni preferita di criminali che vogliano fare phishing.
Infine, troviamo TikTok che non offre tante meta-informazioni come le altre piattaforme. I video non hanno geolocalizzazione, anche se un criminale informatico potrebbe scaricare questi video pubblicati per attaccare mediante la tecnica del Deepfake