Stop alle azioni di spionaggio dei governi. A mettere il veto stavolta è Facebook, il colosso dei social network. Alex Stamos, capo della sicurezza di Facebook, ha affermato in un post su una delle sue pagine ufficiali “Lo facciamo perché questo tipo di attacchi sono più pericolosi e perché vogliamo incoraggiare gli utenti interessati a mettere in sicurezza i loro profili online”.
La piattaforma invierà un messaggio agli utenti interessati e li inviterà ad attivare procedure di sicurezza rafforzate per accedere al proprio profilo.
Facebook non spiega come riesce a distinguere i presunti attacchi governativi da quelli degli hacker tradizionali. Il social network si limita a dichiarare che sente di dovere intervenire per “proteggere l’integrità dei propri metodi e processi”, precisando che l’avviso agli utenti verrà spedito solo nel caso in cui ci siano delle prove forti ed evidenti che portano a queste conclusioni.
Nel frattempo è arrivato il commento di David Emm, Principal Security Researcher, Global Research & Analyst Team di Kaspersky Lab.
Emm sottolinea come “la decisione di Facebook di avvertire gli utenti in caso di “forte sospetto” che un account sia stato compromesso da un attacco promosso da uno stato-nazione sottolinea l’importanza di non eccedere con la condivisione di informazioni sui social network: ovvero l’importanza di non postare nessuna informazione sensibile che possa essere utilizzata da un potenziale criminale”.
“Se non volete ritrovare queste informazioni sulla prima pagina di un quotidiano nazionale è meglio non condividerle su Facebook o su qualsiasi altro social network. Ciò include informazioni sull’azienda per cui si lavora che potrebbero essere utilizzate da un utente malintenzionato per intrufolarsi nella rete aziendale – prosegue Emm -. Data la difficoltà di attribuire gli attacchi, sarebbe interessante sapere quali elementi Facebook utilizzerà per decidere quando l’attacco è ‘stato sponsorizzato’. D’altra parte, non sono solo gli stati-nazione che utilizzano questo approccio: gruppi criminali che eseguono attacchi mirati di ogni tipo utilizzano trucchi di social engineering per ottenere un punto d’appoggio iniziale per accedere all’interno dell’organizzazione obiettivo dell’attacco. Sarebbe, inoltre, interessante sapere perché vengono segnalati solo gli attacchi sponsorizzati dagli stati-nazione. Non date per scontato che il vostro account sui social network sia immune da attacchi solo perché pensate che uno stato-nazione non possa avere alcun interesse nei vostri confronti e ricordatevi che qualsiasi cosa viene condivisa online diventa di proprietà pubblica ed è impossibile controllarla”.
