Il furto del profilo sul social

Il furto del profilo social rappresenta uno dei tanti pericoli per sicurezza di imprese e individui ancora troppo sottovalutato. Eppure, si tratta di un fenomeno sempre più diffuso in rete: solo Facebook, negli ultimi quattro anni, ha subito ben tre violazioni da parte di hacker, da ultimo nell'estate dell'anni scorso, che hanno portato alla libera circolazione in rete dei dati di 533 milioni di persone iscritte a Facebook.

Allo stesso modo, ad oggi, sarebbero circa 500 mila i profili Linkedin in vendita sul dark web. Sulla problematica è intervenuto il Garante della Privacy, aprendo un'istruttoria sui colossi americani e raccomandando agli utenti di prestare particolare attenzione a possibili anomalie sui propri cellulari o account, in quanto questi dati infatti potrebbero essere utilizzati per una serie di condotte illecite.

L'autore del furto del profilo social commette un vero e proprio reato, punito dalla legge. Tra gli obiettivi dei cyber-criminali possono esserci quello di diffamare la vittima, pubblicando contenuti denigratori attraverso il suo profilo o un profilo fake; estorcere denaro al proprietario del profilo, attraverso una richiesta di riscatto in cambio della restituzione del profilo; acquisire dati personali per poter compiere altri reati, come le frodi bancarie, i furti nelle abitazioni, la diffusione illecita di immagini.

Pur confidando che società come Facebook, Linkedin, Instagram sviluppino modelli di tutela e sicurezza informatica sempre più avanzati, è tuttavia utile e necessario conoscere i pericoli che possono derivare dal furto del profilo social. La sicurezza delle persone può essere compromessa sotto vari punti vista da parte del ladro del profilo social.

L'autore del furto potrà arrecare danno alla vittima sia intervenendo direttamente sul profilo rubato per pubblicare liberamente contenuti negativi, sia utilizzando i dati sottratti per la creazione di profili falsi (fake) contenenti foto, informazioni e post diretti a metterla in cattiva luce e a danneggiare la sua reputazione.

La diffamazione realizzata mediante furto del profilo social può comportare il diritto al risarcimento del danno per la vittima, qualora tale furto abbia creato un danno, che può essere relazionale o lavorativo, o abbia leso la sua reputazione.

Il furto del profilo social può diventare, in questi casi, non solo un mezzo per danneggiare la reputazione della vittima, ma una vera e propria condotta di stalking, in cui il furto del profilo viene realizzato allo scopo di perseguitare una persona. Può avere carattere economico: ossia l'identità digitale e i dati contenuti nel profilo social vengono utilizzati per compiere frodi bancarie ed economiche; o reputazionale, quando i dati personali della vittima che ha subito il furto del profilo social vengono utilizzati per diffamarla o creargli problemi a livello professionale mediante la pubblicazione di notizie false sul suo conto. In questo tipo di truffe, il primo elemento cui l'hacker mirerà nel compiere il furto di un profilo social sarà la password dell'account. Una volta ottenuta la password, che spesso è salvata in chiaro dagli utenti ed è la stessa per i diversi account aperti l'hacker sarà in grado di accedere ai nostri dati personali, alle nostre email e addirittura alle nostre carte di credito. 

Una delle condotte illecite più comuni tra gli hacker che rubano l'identità digitale di un soggetto è il phishing: il furto di identità viene realizzato in questo caso mediante l'invio, da parte del "ladro", di un messaggio di posta elettronica dalla propria banca, il cui logo è stato contraffatto, in cui viene richiesto di inserire le proprie credenziali in un form online.

E'necessario adottare forme di protezione della propria sicurezza in rete, come la creazione di password strutturate, l'attenzione agli indirizzi di provenienza delle email da parte degli istituti bancari e l'autenticazione a due fattori come nei siti di home banking. Dal punto di vista aziendale, invece, appare indispensabile che le aziende si dotino sempre di più di figure competenti a scovare e prevenire i pericoli della rete, prima di tutto per evitare appropriazioni di dati sensibili da parte di competitori.