Facebook, tutti possono trovarvi dal vostro numero di cellulare
Qualche tempo fa, con l'intento dichiarato di migliorare la sicurezza, Facebook introdusse l'autenticazione a due fattori. Chi la adotta, per fare login su Facebook non deve soltanto inserire la password ma anche un codice univoco che gli viene inviato tramite SMS sul cellulare.
Ovviamente - diceva Facebook presentando il sistema - questo numero telefonico viene adoperato unicamente per le operazioni di autenticazione e non è condiviso con gli altri utenti della piattaforma. Chi lo desidera può pubblicare il proprio numero di cellulare tra i dettagli del proprio profilo tramite le solite opzioni.
Tutti hanno accettato questa spiegazione sino a che Jeremy Burge, di Emojipedia, ha pubblicato un tweet in cui accusava Facebook di usare il numero di telefono indicato per l'autenticazione a due fattori anche per altri fini.
In particolare, quel numero può anche essere usato per cercare l'utente che ne è proprietario, e non c'è modo di disattivare questa possibilità, che viene attivata come impostazione predefinita: al limite si può restringerne l'uso ai soli Amici (o agli Amici degli amici).
In pratica - afferma Burge - il numero di telefono diventa «un ID univoco usato per collegare l'identità dell'utente su ogni piattaforma presente in Internet».
Burge non ha tutti i torti. Sebbene infatti sia possibile nascondere il proprio numero di telefono, l'indirizzo email e il numero di cellulare possono ancora essere usati per cercare l'utente in determinati casi, per esempio «qualcuno carica le informazioni di contatto su Facebook dal cellulare», come spiega un articolo dell'Aiuto di Facebook.
Questa decisione di Facebook non è soltanto una seccatura e una potenziale minaccia per la privacy: può avere ripercussioni anche su quella sicurezza che l'autenticazione a due fattori dovrebbe contribuire a rafforzare (e in effetti rafforza, se fatta come si deve).
L'esperto di sicurezza Zeynep Tufekci, intervenuto sulla questione, commenta infatti: «Usare la sicurezza per indebolire ulteriormente la privacy è una mossa vile, soprattutto perché i numeri di telefono possono essere "dirottati" per indebolire la sicurezza» con pratiche come il SIM swapping.
Tufekci sottolinea come a questo punto gli utenti debbano aver ben chiaro che qualsiasi dato fornito a Facebook non può più essere considerato privato, nemmeno un numero di telefono ufficialmente adoperato soltanto «per ragioni di sicurezza».
Facebook, dal canto proprio, non sembra particolarmente preoccupata della figuraccia che questa scoperta le sta facendo fare. Anzi, per bocca di un portavoce ha precisato che questo comportamento - la possibilità per tutti di cercare gli utenti attraverso i numeri di telefono - «non è una novità» ed è «applicata a qualsiasi numero di telefono che venga aggiunto al profilo».
Per approfondimenti: La Repubblica