Per profilarvi non serve Facebook: basta il vostro browser e può farvi male

Abbiamo visto quante informazioni possono essere raccolte tramite applicazioni Facebook e attraverso tecniche come quelle dello scraping. Mentre le prime necessitano della vostra autorizzazione, la seconda opera “a vostra insaputa” sfruttando i vostri contenuti e le vostre azioni di fatto pubbliche e visibili a tutti. C’è però chi può ottenere ben oltre e in maniera subdola, sfruttando le vostre necessità e la vostra fiducia.

LEGGI ANCHE > ANALYTICAPHOBIA

Il Russiagate ha elevato il livello di “paranoia” tanto da dover leggere un articolo del Wall Street Journal che accusa una società russa fornitrice di uno degli antivirus più famosi al mondo, Kaspersky Lab. Secondo la testata americana il governo russo avrebbe utilizzato la società e i suoi prodotti di sicurezza per raccogliere informazioni dai computer di tutto il mondo per cercare informazioni utili da utilizzare contro gli antagonisti americani. Un sospetto e un’accusa pesantissima che aveva portato il governo americano a bandire tutti i prodotti collegati all’azienda russa dalle proprie agenzie. Lo stesso antivirus abbia rilevato un malware utilizzato per il cyber-spionaggio in Medio Oriente e in Africa attivo dal 2012 al febbraio 2018. Opera degli americani per cercare di raccogliere informazioni sui membri dell’Isis? Qualcuno direbbe di si, ciò potrebbe rendere tutta questa storia abbastanza “comica”.

LEGGI ANCHE > LE VIE DI FUGA DEI PROFILATORI: LO SCRAPING

Non è affatto comica, è una questione di sicurezza molto seria. Fabio Pietrosanti, presidente del Centro Hermes per la Trasparenza e i Diritti Umani Digitali, aveva sollevato l’anomalia in cui ci troviamo di fronte anche nel nostro paese. Infatti, le agenzie di sicurezza italiane (polizia, carabinieri, Ministero dell’Interno e via dicendo fino ai servizi segreti) utilizzano proprio l’antivirus fornito da Kaspersky Lab. Come ben sostiene Pietrosanti, nel caso lo FSB decidesse di spiare l’intelligence italiana inserendo del codice malevolo negli aggiornamenti dell’antivirus potrebbe essere un grosso problema, pertanto bisognerebbe utilizzare sistemi di sicurezza nazionali anziché stranieri e per giunta al di fuori dell’alleanza atlantica.

Tornando ai vostri computer, molti di voi avrete installato sul vostro browser un estensione che blocchi le pubblicità dai siti internet affinché possiate navigare in santa pace. Chi vi garantisce che non sia creato da qualcuno con cattive intenzioni? Di recente si è scoperto che oltre 20 milioni di utenti avevano scaricato dallo store di Chrome dei falsi AdBlock, imitazioni del noto tool che però potrebbero essere state sviluppate per estrapolare tutti i dati della vostra navigazione, incluse le password per accedere alle vostre email o a qualsiasi servizio online a cui fate affidamento.

Il mondo delle estensioni è pieno di plagi e copia incolla di codice altrui, è molto facile che lo stesso AdBlock sia stato letteralmente scaricato e copiato con l’aggiunta del codice malevolo, ma quest’ultimo non può essere individuato dai sistemi di sicurezza di Google. C’è voluto un esperto come Andrey Meshkov, il co-fondatore di Adguard, il quale si è scaricato e letto i codici di estensioni come “AdRemover for Google Chrome” (scaricato da oltre 10 milioni di utenti) e “uBlock Plus” (oltre 8 milioni di download) per scoprire all’interno quelli che permettevano di inviare informazioni ad un server privato.

Google da questo punto di vista ha delle responsabilità? Secondo Fabio Pietrosanti si:

“Google dovrebbe assumere maggiore responsabilità verso le applicazioni che, distribuite tramite il suo Chrome Store, raggiungono un livello di popolarità elevato, poiché il rischio complessivo per la società che queste possono rappresentare è direttamente proporzionale al numero di installato. È impensabile che il gestore del marketplace non effettui spontaneamente controlli approfonditi, sia circa l’identità del publisher, sia circa i parametri funzionali di tutte le applicazioni con milioni di utenti installati. Dovrebbe esistere una procedura o policy di responsabilità da parte di Google che, al crescere del parco di installato, aumentano i controlli nei confronti del publisher per evitare che si ripetano situazioni come queste”.

Il primo passo, e forse al momento la cosa migliore e più semplice che potete fare, è scaricare sempre le versioni ufficiali di AdBlock e altre estensioni accedendo al link dello store passando prima dal sito internet ufficiale. Comunque sia, è bene che impariate a difendervi un po’ evitando di scaricare e approvare estensioni strane e persuasive, la sorpresa è dietro l’angolo e potrebbe farvi molto male.

Dicono che la paranoia sia una brutta bestia, ma nel mondo della sicurezza è una virtù.

David Puente, esperto informatico, ci guiderà con diverse analisi sul problema della sicurezza dei nostri dati informatici, anche in Italia. Questo è un secondo estratto del suo lavoro con Giornalettismo. Qui la prima puntata, relativa a Cambridge Analytica e qui la seconda. 

(Credit Image: Hugh Peterswald/Pacific Press via ZUMA Wire)