“Crediamo che il tuo account Facebook e i tuoi altri account online potrebbero essere bersaglio di attacchi da parte di qualcuno che lavora per uno stato” si legge nel messaggio. “Vi consigliamo di attivare la verifica in due passaggi per evitare che qualcuno riesca ad accedere al vostro account”.
Con questa notifica facebook avviserà gli utenti vittime di attacchi hacker sponsorizzati da uno stato, mostrando un messaggio dedicato durante la procedura di login.
L’annuncio però suona ridicolo infatti il social network ogni anno passa le informazioni dei suoi utenti ai governi di tutto il mondo. Quindi, di fatto, cosa cambia? Ma soprattutto non è specificato in che modo Facebook è in grado di individuare gli attacchi portati avanti da un’organizzazione vicina ad un governo. “Non divulghiamo questa informazione per proteggere l’integrità dei nostri metodi e processi”
Prendiamo come esempio lo “spear phishing”, si tratta di una email che ricorda quella che potrebbe inviarci un amico o un parente; i nomi sono corretti, così come le informazioni contenute nel messaggio. In questo modo siamo portati a cliccare sul file allegato o sul link, e qui restiamo fregati da un malware in grado di insidiarsi nel nostro computer.
Ovviamente il luogo migliore per trovare informazioni è Facebook. “Se il social network fosse in grado di individuare questa ‘ricognizione’ iniziale, come un picco di visite al profilo da parte di un nuovo account” spiega Jason Mueller, esperto di sicurezza. “Correlando questi dati con altri indicatori comportamentali legati ad un possibile malintenzionato, il sistema sarebbe in grado di avvertire l’utente con un certo grado di veridicità”.
Inoltre l’annuncio di questa notifica è anche ambiguo, perché utilizza una lingua oscura ai più. Una descrizione più esplicita avrebbe aiutato a rendere il tutto ancora più chiaro soprattutto agli occhi di chi non ha idea di cosa sia un attacco hacker.
L’idea di difendere gli utenti dagli attacchi dei governi può risultare quindi paradossale per Facebook. Se da un lato il social ci avverte se qualche gruppo hacker cerca di accedere al nostro profilo, dall’altra è stata spesso accusata di passare informazioni ad aziende e nazioni nonostante si sia sempre prodigata a dire il contrario.
Ergo la nuova notifica serve? Diciamo che suggerisce agli utenti la consapevolezza che proteggere il proprio account è importante. Ma non deve illudere che i nostri dati siano completamente al sicuro dagli occhi delle autorità.