Nuovi guai per Facebook. Mentre i vertici della azienda cercano di rassicurare sullasicurezza e privacy degli utenti, qualcuno è riuscito a postare sul profilo di alcuni utenti immagini pornografiche e violente. Anche se gli esperti, come leggiamo sul Washington Post, assicurano che non c'è compromissione dei dati personali degli iscritti, gli utenti sono piuttosto arrabbiati e minacciano di cancellare i loro account.
Ecco cosa scrive Gawker, uno dei primi ad accorgersi del problema: "Le immagini appaiono come updates dei tuoi feed, ma sono attribuite a persone che non le hanno mai pubblicate. Si tratta di foto molto esplicite e Facebook sembra non avere idea di come rimediare. Potrebbe anche essere divertente, ma in alcune situazioni piuttosto imbarazzante: immaginate il vostro capo camminare davanti al vostro computer proprio mentre quelle immagini appaiono sullo schermo". La rivolta degli utenti si è spostata anche su Twitter, dove alcuni cinguettano che "Facebook è ufficialmente un sito porno".
Insomma, una brutta gatta da pelare per Zuckerberg & Co., che si sono accorti di ciò che stava succedendo lo scorso lunedì ma a oggi non hanno idea di chi siano i colpevoli o di cosa fare per rimediare a questa ondata di spam, proprio quando si vantavano del loro nuovo sistema immunitario. A quanto scrive Emil Protalinski su ZDNet, infatti, la compagnia non sa quanti utenti siano stati colpiti, in che modo sia stato realizzato l'attacco, ma soprattutto come agire per risolvere il problema. Tanto che lui stesso si offre come risolutore e suggerisce agli utenti interessati i passi da seguire per eliminare le immagini sgradite dai loro profili. Dalle stanze di Palo Alto è uscito solo un breve comunicato in cui Andrew Noyes, portavoce aziendale, assicura gli utenti che: "Proteggere le persone che usano Facebook da spam e contenuti maliziosi è una nostra priorità. Lavoriamo continuamente per migliorare il sistema, isolare e rimuovere ciò che viola le nostre condizioni d'uso. I nostri sforzi hanno limitato drasticamente i danni causati da questo attacco, e siamo ora al lavoro per cercare i colpevoli".
Già, ma chi sarebbero questi colpevoli? Il pensiero è andato subito al gruppo di cyberattivisti Anonymous, che nei mesi passati aveva preannunciato un attacco a Facebook per il 5 novembre. Visto che in quella data non è successo nulla, molti hanno pensato che questa potesse essere l'azione promessa a inizio mese. Il problema, come riportano molti siti tra cui Daily Tech, è che Anonymous rivendica sempre i propri attacchi, mentre in questo caso ha negato il coinvolgimento. Un portavoce dell'organizzazione avrebbe spiegato a Cnet che nessuna azione contro Facebook sarebbe mai stata programmata. Anche l'annuncio dell'attacco del 5 novembre sarebbe il frutto di un'iniziativa personale che non ha mai ricevuto supporto dall'organizzazione.
Ancora nessun colpevole, quindi. Ma cosa si sa sulle modalità? Anche qui la faccenda è piuttosto fumosa e ancora non si capisce se il problema sia nella vulnerabilità dei codici del sistema o se gli utenti siano stati ingannati. Quest'ultima ipotesi sembra la più probabile e dovrebbe funzionare in questo modo: la persona viene spinta a cliccare su qualche annuncio (una pubblicità o un post simile a quelli di Facebook); a questo punto viene redirezionata su un'altra pagina che assomiglia in tutto e per tutto a una pagina del social network; le viene chiesto di inserire nome e password e il gioco è fatto. Chester Wisniewski, un esperto di sicurezza della Sophos, ha detto che uno schema simile è già stato usato in passato tentando gli utenti con l'acquisto di prodotti scontati o gratuiti.
In un certo senso, Facebook dovrebbe prendersela con se stessa per ciò che è successo. Parte del successo del social network, infatti, è stato ottenuto permettendo a programmatori di creare giochi e applicazioni che lavorano sulla stessa piattaforma del sito. Ma lasciare gli utenti liberi di navigare fuori e dentro il sito, sottolinea Wisniewski, significa maggiore suscettibilità nei confronti dei malintenzionati. E già si teme il peggio: nuovi attacchi in cui messaggi ingannevoli inviati a parenti o amici li spingano a iscriversi a siti equivoci rivelando informazioni personali.
