Apis mi chiede “un autorevole parere sul mio blog” riguardo Facebook e la privacy, “considerato che ne parlano Mantellini (2 post), Attivissimo e molti altri”. Io gli ho risposto che di queste cose non ne so niente; per\u00f2, vivaddio, sono un bloggher, e quindi devo essere per definizione in grado di pontificare su cose che non so. Ecco quindi le mie (assolutamente inutili) considerazioni, per la gioia di quel pezzetto di blogocono che non solo ha conosciuto questo blog, ma non si \u00e8 ancora scocciato della mia logorrea.
\nPremessa: ho un account su facebook. Ce l’ho da giugno 2007, secondo i miei record. Sul mio profile ci ho scritto una spataffiata di cose, tutte rigorosamente vere. Mi ci collego regolarmente per ignorare le richieste di amicizia (a meno che non conosca personalmente e seriamente le persone, o abbiamo fatto almeno tre anni di Usenet assieme ai bei vecchi tempi), ignorare il 99% delle varie richieste di far parte di un gruppo o di attivare un’applicazione, ed eventualmente rispondere al messaggio di qualcuno.
\nLa mia personale opinione \u00e8 che Facebook sia l’esperimento meglio riuscito di social engineering su scala planetaria. Per chi non lo sapesse, il social engineering \u00e8 il modo pi\u00f9 semplice per ottenere informazioni segrete. Crederete mica che i cracker e gli hacker abbiano fatto attacchi bruta forza per penetrare nei sistemi? Figuriamoci. \u00c8 molto pi\u00f9 semplice ricavare la password direttamente dalla persona stessa, magari chiacchierando un po’ e facendo in modo che ti dia implicitamente degli indizi. Facebook \u00e8 appunto l’estensione di questo concetto. Ti senti invogliato a riempire il tuo profilo parlando di te, perch\u00e9 cos\u00ec i tuoi amici ti possono trovare. (Tra l’altro, nota che il profilo non<\/b> fa parte dei setting, cio\u00e8 la parte che viene tipicamente vista come “la sicurezza”). Ti senti invogliato ad accettare tanti amici, perch\u00e9 cos\u00ec ti puoi mantenere in contatto con loro. Addirittura, non appena qualcuno ti manda un messaggio attraverso un’applicazione – e questo \u00e8 cos\u00ec facile, visto che te lo fa fare di default – tu sei pronto a dare tutti gli accessi in lettura a questa applicazione. E lo fai volontariamente<\/b>. Il paradiso per un social engineer, non c’\u00e8 che dire.
\nIo non sono cos\u00ec paranoico. Come ho scritto, i dati che ho fornito sono parecchi e tutti rigorosamente veri. Per\u00f2 sono tutti dati che non mi d\u00e0 fastidio riportare, anche in un unico posto il che permette di fare molta fatica in meno a radunarli. D’altra parte, basta leggere il mio blog per avere una quantit\u00e0 simile se non maggiore di informazioni su di me, quindi non \u00e8 che ci perda cos\u00ec tanto :-) Il guaio \u00e8 pi\u00f9 che altro per chi non \u00e8 abituato a questa perdita di intimit\u00e0 nell’Era della Rete (e poi magari piange perch\u00e9 pretende il diritto all’oblio…); inoltre non so cosa potrebbe succedere con un’applicazione meme che per\u00f2 ricavi abbastanza dati per fare un profilo demografico di un numero davvero grande di persone.
\nSe io dovessi rivedere il modello di Facebook, credo che lo farei “a cipolla”: non definirei solo amici ma anche contatti, conoscenti, colleghi, familiari, intimi; renderei impossibile sapere a quale categoria appartiene una persona (un “contatto” non pu\u00f2 vedere direttamente nulla, un “conoscente” vede amici colleghi familiari intimi tutti come “conoscenti”, e cos\u00ec via), e per ogni dato lascerei la scelta di indicare fino a che categoria renderlo pubblico, con default “a nessuno”. Ma so anche che un modello del genere non avrebbe mai avuto successo: il bello del social engineering \u00e8 proprio che funziona proprio perch\u00e9 \u00e8 il tapino stesso che vuole cos\u00ec, come del resto tutte le truffe anche nella vita reale. Quindi teniamoci Facebook cos\u00ec com’\u00e8; e svegliamoci, non sveliamoci!<\/p>\n","protected":false},"excerpt":{"rendered":"
Un parere di un tuttologo inesperto su Facebook<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[535],"tags":[],"class_list":["post-6464","post","type-post","status-publish","format-standard","hentry","category-pipponi"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-1Gg","jetpack-related-posts":[{"id":23750,"url":"https:\/\/xmau.com\/notiziole\/2022\/02\/23\/un-mese-senza-facebook\/","url_meta":{"origin":6464,"position":0},"title":"Un mese senza Facebook","author":".mau.","date":"2022-02-23","format":false,"excerpt":"si pu\u00f2 fare senza effetti collaterali.","rel":"","context":"In "io"","block_context":{"text":"io","link":"https:\/\/xmau.com\/notiziole\/category\/io\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2022\/02\/facebookprotect-162x300.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":7578,"url":"https:\/\/xmau.com\/notiziole\/2009\/12\/11\/la_privacy_seco\/","url_meta":{"origin":6464,"position":1},"title":"la privacy secondo Facebook","author":".mau.","date":"2009-12-11","format":false,"excerpt":"con la scusa di dare pi\u00f9 controllo alla propria privacy, Facebook ha silenziosamente ampliato il numero di persone che possono vedere le nostre informazioni.","rel":"","context":"In "IA e informatica"","block_context":{"text":"IA e informatica","link":"https:\/\/xmau.com\/notiziole\/category\/ia\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":13557,"url":"https:\/\/xmau.com\/notiziole\/2016\/08\/09\/i-compleanni-in-ritardo-di-facebook\/","url_meta":{"origin":6464,"position":2},"title":"i compleanni in ritardo di Facebook","author":".mau.","date":"2016-08-09","format":false,"excerpt":"ma che te ne importa, dico io?","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17097,"url":"https:\/\/xmau.com\/notiziole\/2018\/07\/12\/laccount-facebook-puo-passare-agli-eredi\/","url_meta":{"origin":6464,"position":3},"title":"L’account Facebook pu\u00f2 passare agli eredi","author":".mau.","date":"2018-07-12","format":false,"excerpt":"\u00c8 chiaro: non potrei fare l'avvocato o tanto meno il giudice. Ci sono cose che proprio non capisco, come i sei anni necessari per arrivare alla corte suprema (tedesca, non \u00e8 un problema nostrano) e vedere deciso che l'account Facebook di una ragazza morta sotto un treno quando aveva 15\u2026","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":20165,"url":"https:\/\/xmau.com\/notiziole\/2020\/03\/19\/una-delle-tante-cose-che-odio-di-facebook\/","url_meta":{"origin":6464,"position":4},"title":"Una delle tante cose che odio di Facebook","author":".mau.","date":"2020-03-19","format":false,"excerpt":"\u00c8 il tagging indiscriminato","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":17202,"url":"https:\/\/xmau.com\/notiziole\/2018\/08\/08\/facebook-e-i-contenuti-da-fuori\/","url_meta":{"origin":6464,"position":5},"title":"Facebook e i contenuti “da fuori”","author":".mau.","date":"2018-08-08","format":false,"excerpt":"Non so se ve ne siete accorti, ma \u00e8 diventato praticamente impossibile per un sito terzo postare su Facebook per conto di un utente. In queste ultime due settimane ho scoperto che n\u00e9 Goodreads n\u00e9 Tumblr permettono pi\u00f9 la condivisione, e mi dicono che lo stesso succede con Twitter e\u2026","rel":"","context":"In "socialcosi e internet"","block_context":{"text":"socialcosi e internet","link":"https:\/\/xmau.com\/notiziole\/category\/socialcosi\/"},"img":{"alt_text":"[logo Facebook]","src":"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/c\/c2\/F_icon.svg\/240px-F_icon.svg.png","width":350,"height":200},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/6464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=6464"}],"version-history":[{"count":0,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/6464\/revisions"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=6464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=6464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=6464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}