C’è un’impostazione, facilmente accessibile, che viene a tutt’oggi ampiamente sottovalutata sia dai tecnici di Facebook che dalla maggior parte degli utenti.
Com’è noto, Facebook sprona i suoi utenti a conferire il proprio od i propri numeri di cellulare: il social network spiega che quest’informazione si rivela utilissima quando, per esempio, si dovesse dimenticare la password di accesso o comunque quando si fosse impossibilitati ad effettuare il login.
Il codice che sarà inviato sul cellulare permetterà di sbloccare l’accesso a Facebook in pochi semplici passaggi.
I numeri di telefono su Facebook vengono però utilizzati anche per altri scopi. Facebook Hello è l’applicazione che si sostituisce al compositore ufficiale installato sui vari dispositivi mobili e consente di identificare anche i numeri di cellulare sconosciuti: in altre parole, se un utente (non presente nella propria rubrica), ha aggiunto il proprio numero di telefono su Facebook, il suo nome sarà immediatamente visualizzato non appena si dovesse ricevere una chiamata (maggiori dettagli nell’articolo Riconoscere numeri sconosciuti con Facebook Hello).
Risalire all’identità di una persona partendo da un numero di telefono cellulare
Digitando, nella casella di ricerca di Facebook, numeri telefonici sconosciuti è possibile risalire all’identità del proprietario.
Ciò è possibile in forza di una particolare impostazione presente nelle regolazioni sulla privacy di Facebook.
Per impostazione predefinita, accedendo a questa pagina Facebook quindi verificando quanto riportato in corrispondenza della sezione Chi può cercarmi?, si noterà che l’impostazione Chi può cercarmi utilizzando il numero di telefono che hai fornito? è posta su Tutti.
Questo significa che chiunque, anche chi non è presente nella lista degli amici, può risalire alla nostra identità semplicemente digitando il numero di cellulare nella casella di ricerca di Facebook.
Il ricercatore Reza Moaiandin ha spiegato di aver messo a punto un semplice meccanismo che genera in maniera sequenziale o casuale ampi gruppi di numeri telefonici mobili quindi estrae dal database di Facebook, adoperando le API messe pubblicamente a disposizione dallo stesso social network, i dati corrispondenti quali nome e cognome del proprietario, immagine, posizione geografica e molto altro ancora.
Il tutto è possibile utilizzando un semplice script perché Facebook non limita neppure il numero di richieste che possono essere inviate da un utente remoto (nell’immagine, la risposta ricevuta da Facebook in formato JSON con tutti i dati personali degli utenti, tratti a partire da semplici numeri di telefono generati casualmente).
Malintenzionati potrebbero allo stato attuale scandagliare ampi gruppi di numerazioni telefoniche mobili e risalire ai rispettivi proprietari, scoprendo ad esempio nomi di personaggi famosi, politici, personalità note a livello internazionale e così via.
Un consiglio? Evitare di fornire il proprio numero di cellulare a Facebook o, comunque, porre su Amici o, al limite Amici degli amici, l’impostazione Chi può cercarmi utilizzando il numero di telefono che hai fornito.