Social network: i 5 maggiori pericoli e come pre­ve­nir­li

L’utilizzo inesperto dei social media può avere con­se­guen­ze emotive, sociali, fi­nan­zia­rie e anche giu­di­zia­rie, oltre alla dif­fu­sio­ne in­de­si­de­ra­ta dei propri dati personali. I più giovani, ragazzi e bambini, sono esposti ai pericoli dei social network tanto quanto lo sono gli adulti. Ma anche enti, banche o persino le aziende di Internet stesse non sono di certo immuni dai rischi.

Salvo rare eccezioni, i social network sono popolari come non mai. Dei circa 3,43 miliardi di utenti Internet a livello mondiale, circa 2,28 miliardi di persone (ovvero circa un terzo della po­po­la­zio­ne mondiale) usa abi­tual­men­te i social network, una tendenza in continua crescita. Facebook è in cima alla clas­si­fi­ca tra le piat­ta­for­me che ottengono più clic, per non parlare poi del successo tra gli utenti di di­spo­si­ti­vi mobili delle sue aziende figlie, quali Whatsapp.

Dove ci sono molte persone, è ine­vi­ta­bi­le che avvengano ingegnosi furti e raggiri. Nella vita reale sono posti par­ti­co­lar­men­te popolati ad attirare questo genere di azioni, come vagoni del treno par­ti­co­lar­men­te pieni, o eventi per strada e at­tra­zio­ni tu­ri­sti­che. Nel mondo digitale invece sono i social network a fare gola ad hacker, cyber criminali e falsari di dati. Ma Facebook & co. rac­chiu­do­no ulteriori insidie, dalle quali dovreste tutelarvi.

I giovani finiscono spesso nelle grinfie della di­pen­den­za da Internet: in una fase di vita in cui i contatti sociali con i coetanei giocano un ruolo fon­da­men­ta­le per l’autostima e l’iden­ti­fi­ca­zio­ne, i “mi piace” e le richieste d’amicizia inducono a passare sempre maggior tempo di fronte allo schermo, del cellulare, tablet o computer che sia.

Si­mi­lar­men­te alla di­pen­den­za dal gioco d’azzardo, tutto ruota attorno alla sen­sa­zio­ne di euforia, che provoca il rilascio di endorfine nel corpo, av­ver­ti­bi­le anche solo per un secondo. Nei social network questo avviene quando compare un nuovo messaggio da parte di un “amico” o una nuova notifica relativa a un vostro post o quant’altro. Molti infatti iniziano a sentirsi in uno stato di malessere non appena lo smart­pho­ne non è a portata per un periodo di tempo pro­lun­ga­to. La sen­sa­zio­ne è quella che ci si stia perdendo qualcosa di im­por­tan­te, mentre la realtà al di fuori dei social media perde ve­lo­ce­men­te ogni at­trat­ti­va.

Mentre alcuni ottengono la propria dose di felicità gior­na­lie­ra su Internet, c’è chi invece vive nella profonda umi­lia­zio­ne ogni qual volta si logga nei social network, poiché vittima di cyber mobbing o stalking, il cor­ri­spet­ti­vo digitale di problemi reali. Gli studenti, che vengono esclusi e di­scri­mi­na­ti dagli altri a scuola, soffrono spesso del medesimo trat­ta­men­to anche in rete. Questo può ri­guar­da­re minacce di violenza fisica, terribili mal­di­cen­ze o la pub­bli­ca­zio­ne di foto personali. Le vittime di stalking invece hanno spesso a che fare con messaggi mi­nac­cio­si e con l’upload di foto pub­bli­ca­men­te visibili e di ap­pun­ta­men­ti futuri rendono la vita dei propri stalker de­ci­sa­men­te più semplice.

Per questo motivo è im­por­tan­te che i genitori af­fron­ti­no il discorso dei pericoli dei social media con i propri figli, prima ancora che questi abbiano la pos­si­bi­li­tà di creare un account. Di vitale im­por­tan­za sono le im­po­sta­zio­ni sulla privacy: meno dati personali si rendono pubblici, meglio è. Infatti gli autori di simili reati uti­liz­za­no spesso dati ri­guar­dan­ti la scuola (in­for­ma­zio­ne condivisa dal 61 % delle persone), la città di residenza (48 %) e i programmi per le vacanze (26 %), per in­fa­sti­di­re, molestare o mi­nac­cia­re le proprie vittime, come risulta da uno studio da parte di Trend­Mi­cro.

Chi naviga in rete, lascia sempre delle tracce. Anche la con­di­vi­sio­ne di in­for­ma­zio­ni riguardo a età, musica preferita, marche gradite e quant’altro lascia un’impronta gi­gan­te­sca, che si traduce in dati forniti su base quo­ti­dia­na ai giganti della Silicon Valley. Nell’in­for­ma­ti­va sulla privacy di Facebook (sot­to­po­sta a modifiche dall’entrata in vigore del RGPD e dagli ultimi av­ve­ni­men­ti) vi era scritto che Facebook non possiede solamente i diritti di tutte le immagini che pub­bli­ca­te sulla sua piat­ta­for­ma, ma anche dei dati di profilo pubblici; pra­ti­ca­men­te un dossier digitale, che può vendere ai propri partner.

Molti utenti non per­ce­pi­sco­no questo come un problema: anzi si stima che circa un quarto degli utenti si rallegri dell’ela­bo­ra­zio­ne dei dati personali per fini pub­bli­ci­ta­ri, che si traduce in pub­bli­ci­tà per­so­na­liz­za­ta, poiché queste rendono la ricerca dei beni di consumo sempre più facile.

Tuttavia tutti do­vreb­be­ro essere a co­no­scen­za del fatto che l’ar­chi­via­zio­ne e la vendita dei propri dati comporta sempre il rischio (elevato) che quegli stessi dati finiscano nelle mani di criminali. Tra l’altro gli utenti spesso non hanno idea e men che meno controllo sulla cir­co­la­zio­ne dei propri dati in rete. Anche il semplice download di un’app ga­ran­ti­sce spesso il diritto (senza che magari ci se ne renda conto) di tracciare dati di contatto e dettagli relativi alla con­nes­sio­ne Internet. Questi dati fanno par­ti­co­lar­men­te gola alle aziende, che at­tra­ver­so la loro vendita possono gua­da­gna­re soldi in bre­vis­si­mo tempo o male che vada uti­liz­zar­li per ri­vol­ger­si agli utenti in maniera mirata con la pub­bli­ci­tà.

La pub­bli­ci­tà per­so­na­liz­za­ta è tra l’altro un utilizzo re­la­ti­va­men­te innocuo dei dati per­so­na­liz­za­ti: quando i co­sid­det­ti social engineer hanno i vostri dati a propria di­spo­si­zio­ne, infatti, il pericolo è ben maggiore; essi sono infatti i truf­fa­to­ri della nuova era: i social engineer illudono le proprie vittime di essere in grado di mettere mano ai loro dati o ai loro risparmi. I metodi più uti­liz­za­ti sono quelli di im­pa­dro­nir­si di una falsa identità così da ottenere la fiducia delle proprie vittime con l’inganno. Spesso si pre­sen­ta­no come ap­par­te­nen­ti a qualche tipo di autorità (ad esempio da in­ca­ri­ca­ti della banca o da membri delle forze dell’ordine) o si spacciano per amici o parenti, hac­ke­ran­do un profilo e scrivendo ai suoi contatti.

Una variante speciale del social en­gi­nee­ring è il baiting (let­te­ral­men­te adescare): il provider richiede i vostri dati di login della casella di posta elet­tro­ni­ca in cambio di fan­to­ma­ti­ci download gratuiti di file di vario tipo, ottenendo così accesso al vostro account. Quid Pro Quo è un metodo con il quale i truf­fa­to­ri danno a intendere di offrire de­ter­mi­na­te pre­sta­zio­ni di servizi o in­for­ma­zio­ni, se l’utente segue le loro istru­zio­ni o se fornisce accesso a dei dati tecnici.

Un esempio: il truf­fa­to­re si finge un’azienda del settore dell’IT che offre una soluzione veloce per falle ri­cor­ren­ti di un dato sistema; richiede allora alla vittima del caso di di­sat­ti­va­re il firewall e di in­stal­la­re un ag­gior­na­men­to. Questo update si rivela suc­ces­si­va­men­te un virus o uno spyware.

Gli attacchi di phishing puntano invece sulla paura e sulla fiducia che la gente ripone nelle autorità. Ad esempio, per quel che riguarda la forma e il testo, molte e-mail di phishing sono ispirate a quelle di banche o aziende di servizi rinomate. Inoltre pre­sen­ta­no col­le­ga­men­ti a siti web che as­so­mi­glia­no a quelli delle isti­tu­zio­ni di cui dicono di fare parte. Se la vittima fornisce i propri dati, questi vengono inoltrati di­ret­ta­men­te ai cyber criminali. Un’altra pos­si­bi­li­tà è quella del furto d’identità, nel qual caso i mal­fat­to­ri si servono dei vostri dati personali per fare acquisti o com­met­te­re reati.

State cercando un nuovo lavoro o avete appena co­no­sciu­to l’amore della vostra vita? I social media offrono numerose pos­si­bi­li­tà di fare colpo sui nuovi contatti, sia in positivo che in negativo. Un buon 75 % dei re­spon­sa­bi­li del personale si affidano a Facebook e alle altre piat­ta­for­me per farsi una prima idea dei candidati. Chi ha foto dove si evince l’uso di sostanze illegali o l’abuso di bevande alcoliche, di­mi­nui­sce chia­ra­men­te le proprie pos­si­bi­li­tà. Per non parlare di chi macchia il proprio nome uti­liz­zan­do i social come cassa di risonanza per i propri messaggi d’odio.

Anche le figuracce e le gaffe non sono esat­ta­men­te tutte scusabili. Per ri­cat­ta­to­ri o chiunque abbia interesse ad attaccare la vostra persona è facile pub­bli­ca­re un post in rete con l’in­ten­zio­ne di rovinarvi la re­pu­ta­zio­ne. I social pre­sen­ta­no sempre problemi legati alla dif­fa­ma­zio­ne, fino ad arrivare al co­sid­det­to revenge porn (video porno pub­bli­ca­ti per ven­di­car­si di un partner).

Vero è che le piat­ta­for­me sono solite impostare delle regole di com­por­ta­men­to e in­ca­ri­ca­re dei mo­de­ra­to­ri della can­cel­la­zio­ne di contenuti ina­de­gua­ti, tuttavia non è detto che rea­gi­sca­no sempre in tempo: ad esempio succede spesso che i contenuti piccanti vengano diffusi in un primo momento. A venire in soccorso delle vittime in questi casi è la do­cu­men­ta­zio­ne, che deve essere il più precisa possibile, di chi ha accesso a quei dati. Do­cu­men­ta­zio­ne che va fornita alla polizia.

Come abbiamo già accennato, molte aziende uti­liz­za­no i social network per aumentare il proprio raggio d’azione e per co­mu­ni­ca­re con i clienti. Tuttavia le aziende o le isti­tu­zio­ni di maggiori di­men­sio­ni hanno spesso più account, che chia­ra­men­te devono essere gestiti. Se non c’è una linea guida per quel che riguarda la cor­ret­tez­za e l’attualità dei contenuti, questo darà ai propri follower una cattiva im­pres­sio­ne. Un altro pericolo legato ai social media è cer­ta­men­te la mancanza di or­ga­niz­za­zio­ne dei contenuti, for­te­men­te sot­to­va­lu­ta­ta da molte aziende.

Anche lo spazio dedicato ai commenti non dovrebbe mai essere lasciato allo stato brado (ovvero non moderato): una di­scus­sio­ne co­stel­la­ta da post di odio o minacce di qualunque tipo spaventa possibili nuovi follower. Quando i re­spon­sa­bi­li non in­ter­ven­go­no, questo ha ri­per­cus­sio­ni sulla re­pu­ta­zio­ne dell’azienda, ed è lecito aspet­tar­si uno scandalo, in par­ti­co­la­re se ne sca­tu­ri­sce una co­sid­det­ta shitstorm.

I corsi di for­ma­zio­ne, una politica interna sull’uso dei social media (social media policy) e un accesso ristretto solamente ai col­la­bo­ra­to­ri in­ca­ri­ca­ti sono tutti aspetti portanti di un utilizzo fun­zio­na­le dei social network. È anche im­por­tan­te avere un’as­si­cu­ra­zio­ne. Tra i maggiori pericoli nelle reti social ci sono gli hacker, che una volta preso possesso di un account sono in grado di fal­si­fi­ca­re i contenuti o dif­fon­de­re virus di vario genere.

Anche il phishing e il rein­di­riz­za­men­to a siti frau­do­len­ti sono azioni tipiche dei cyber criminali. In base alla tipologia dell’attacco potrebbe derivare un danno fi­nan­zia­rio, oltre a quello d’immagine.