Il Garante per la protezione dei dati personali chiede a Facebook di intervenire per limitare possibili anomalie sui cellulari dei propri utenti in conseguenza dell’illecito utilizzo dei dati provenienti da una massiccia violazione avvenuta nel 2019. La stampa internazionale parla di oltre 500 milioni di numeri telefonici mobile prelevati illegalmente dagli archivi di Facebook e che adesso stanno circolando nel dark web.
Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione.
In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM swapping”, una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione.
Il Garante avverte chiunque sia entrato in possesso dei dati personali provenienti dalla violazione, che il loro eventuale utilizzo, anche per fini positivi, è vietato dalla normativa in materia di privacy, essendo tali informazioni frutto di un trattamento illecito.
L’Autorità richiama inoltre tutti gli utenti interessati dalla violazione alla necessità di prestare, nelle prossime settimane, particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica: come, ad esempio, l’improvvisa assenza di campo in luoghi dove normalmente il cellulare ha una buona ricezione. Un tale evento potrebbe essere il segnale che un criminale si è impossessato del nostro numero di telefono per usarlo a scopo fraudolento.
In questo caso è importante contattare immediatamente il call center del proprio operatore telefonico per verificare le ragioni del problema e, in particolare, per verificare che terzi, fingendosi noi, non abbiano chiesto e ottenuto un trasferimento della nostra numerazione su un’altra SIM.
Il Garante richiama infine l’attenzione di tutti gli utenti sull’importanza di diffidare di eventuali messaggi di testo provenienti dal numero di telefono di persone che conosciamo, con i quali vengano chiesti soldi, aiuto o dati personali, perché potrebbe trattarsi di una truffa azionata da malintenzionati che si sono impossessati della nostra numerazione.
Nelle scorse ore alcuni utenti della rete, anche in Italia, si erano attivati per rendere possibile a tutti accedere ai file rubati dagli archivi di Facebook, per verificare la presenza di uno specifico numero telefonico. Ad esempio uno studente dell'Università degli Studi di Milano aveva creato un sito apposito, adesso sospeso a tempo indeterminato in attesa di ulteriori chiarimenti sulla legalità dello stesso.
Tuttavia da tempo esistono altri siti in lingua straniera che consentono di verificare se il proprio numero di cellulare, l'e-mail, il nome, il lavoro, lo stato civile e la propria posizione geografica siano stati divulgati nell'ambito della violazione digitale del 2019.