Un profilo Facebook si ruba facilmente

Ventiquattro ore e il gioco è fatto: l’account Facebook è stato rubato con successo. Un ricercatore brasiliano e un esperto spagnolo di social network hanno scovato due Face-bug non poco allarmanti. Dal Brasile e dalla Spagna, arrivano quindi dei suggerimenti viola privacy.

In particolare, per rubare un account

, il brasiliano Nelson Novaes Neto, senza utilizzare alcun trojan, ha scoperto che il social network permette di recuperare la password del proprio profilo – o di qualcun altro – grazie all’aiuto di tre amici. Creare un profilo falso ma attendibile, con tanto di lunga lista di amici – possibilmente in comune con la vittima scelta – e foto profilo, e richiedere l’amicizia al bersaglio: una volta che questo inconsapevole proprietario dell’account avrà accettato di stringere amicizia col falso profilo, è possibile ottenere indirizzo email e password, cambiarle e fare illegalmente ciò che si vuole. Neto, dopo aver rivelato la sua scoperta, ha dichiarato:

«Le persone hanno semplicemente ignorato il pericolo insito nell’aggiungere un contatto senza controllare che sia autentico. I social network possono essere fantastici, ma le persone fanno errori. La privacy è una questione di responsabilità sociale».

Che sia sbagliato e illecito rubare l’identità virtuale, su Facebook o semplicemente sulla casella di posta elettronica, è risaputo. Eppure in questo caso il problema non è del social network in sé o del suo rispetto della

. Bisognerebbe segnalare gli account sospetti e non accettare richieste di amicizia da sconosciuti o gente dall’identità non accertata, a costo della nostra stessa vulnerabilità.

Dalla Spagna, invece, Alfredo Arias, alias @minipunk, sostiene che basta scovare l’email della vittima e di un suo conoscente e inviargli un messaggio di posta a nome di quest’ultimo, totalmente ignaro della cosa – online è possibile trovare ogni tipo di servizio di questo tipo, anche completamente gratuito.

Un’email credibile, che possa persuadere la persona danneggiata a cliccare su un sito web o a confidarci qualche dato sensibile, può così trasformarsi in un pacco bomba. Non consigliamo di provarci, e ricordiamo che tutto questo è assolutamente illegale e rischioso – per non dire immorale.

Il codice penale, all’articolo 494 intitolato "Sostituzione di persona", recita:

«Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno».

A voi la scelta quindi. Nel caso in cui, invece, sospettate di esser vittima di

o ne avete paura, citiamo Franklin Delano Roosevelt: "L’unica cosa di cui aver paura è la paura stessa". Essere prudenti è cautelativo, ma esagerare è decisamente distruttivo.