Da alcuni giorni scorsi sta facendo molto parlare di sé in Rete il sito Cryptome, sito analogo a WikiLeaks e finora poco conosciuto dagli Internauti, che ha pubblicato online numerosi documenti riservati che spiegano metodologie adottate dai fornitori di servizi per consentire alle forze dell’ordine di effettuare le proprie indagini e accedere ai dati degli utenti (nome e cognome, numero di telefono, indirizzo email, ecc) iscritti ai social network.
Ma non solo. Sono presenti anche procedure dettagliate come estrarre dati da PC e telefonini (ad esempio l’iPhone) e informazioni sui tempi di conservazione dei log da parte di aziende come Microsoft, Blizzard e AOL. Insomma, si tratta in pratica di manuali e linee guida su come recuperare IP, ID e quant’altro serve per risalire ad informazioni varie dell’utente. Questi documenti strettamente confidenziali sono al momento consultabili e scaricabili da chiunque da Cryptome. Esaminando nel dettaglio questi documenti abbiamo scoperto altri aspetti interessanti sia dal punto di vista della protezione della privacy sia per quel che riguarda la gestione delle informazioni.
La lista dei documenti presenti sul sito è effettivamente molto lunga e contiene davvero di tutto. Scorrendo l’elenco ci è balzato subito agli occhi il file facebook-spy3.pdf che corrisponde al documento “Facebook Law Enforcement Guideline”. Contiene informazioni sulla policy perseguita dal social network contro l’uso di false identità e istruzioni su come determinare l’ID unico dell’utente nel caso non siano noti il nome (o l’email) dell’utente o del gruppo da identificare. Il social network si dimostra disponibile, su richiesta, anche a non disabilitare eventuali account segnalati dalla polizia in modo da non comprometterne l’esito delle indagini. I dati che Facebook sarebbe pronto a fornire agli investigatori includono indirizzo email, data e ore delle creazione dell’account, log recenti, numero di cellulare e status. In coda al documento è presente quindi un modulo di richiesta informazioni destinato agli informatori. Il dubbio è questo punto che qualche malintenzionato in Rete potrebbe sotto falsa identità utilizzare questo modulo divenuto ormai pubblico per riuscire a farsi consegnare da Facebook dati sensibili relativi agli utenti.
0 commenti:
Posta un commento