Zoom, Instagram e le bufale

14 Aprile 2020

In vista delle numerose segnalazioni ricevute, voglio chiarire alcuni aspetti importanti relativi alla sicurezza dei profili social e la relazione con le piattaforme di video conferenza, Zoom et similia.

Girava già da un po’ di tempo, insieme allo screen di cui sopra, un messaggio vocale di un ragazzo che, agitato nel tono, spingeva a controllare gli account Instagram dei propri compagni guidandoli passo passo in questo esperimento di controllo degli accessi. Questo perché, secondo lui, dopo le videolezioni su Zoom qualcuno si era “intrufolato” nel suo account Instagram. Il messaggio vocale ha avuto diffusione virale ed è arrivato anche a voi, e a noi.

Allora mi sono cimentata, e facendo la stessa “famosa” procedura con il mio account Instagram è risultato che:
Instagram registra che la mia posizione attuale è una data città, anche se nel preciso istante in cui mi collego risulto altrove, e, cambiando connessione (wifi-wifi del vicino-dati cellulare) o dispositivo (tablet-pc-cellulare), l’accesso risulta diverso ogni volta.
Mi spiego meglio, raccontandovi il mio caso: controllo l’accesso del mio account Instagram: posizione rilevata “Napoli”, peccato che sono a Caserta, a ben 30 km di distanza da Napoli. Accedo ad Instagram con il tablet e magicamente mi registra in un paesino della provincia, “Orta di Atella”, a 17 km dalla mia posizione. Ma sono proprio io perché posso vedere anche il nome e il tipo del mio dispositivo.
E così via, tour diversi per varie città, ad ogni cambio di connessione e/o dispositivo… E lo stesso succede se controlliamo gli accessi di Facebook.

Sono chiari errori di localizzazione di queste piattaforme.
Se si trattasse davvero di un hacker di certo non si limiterebbe a restare “fermo così” in un profilo social, cambierebbe immediatamente l’indirizzo email e la password associati a quell’account, di modo che l’utente iniziale non vi possa più accedere.

Allora, prima di andare nel panico, seguiamo alcuni consigli pratici utili sempre, ma ancor più in questi giorni:

  • Accertiamoci della credibilità e dell’affidabilità delle fonti (è vero o è una bufala?);
  • Non usiamo mai i social per condividere link delle videoconferenze;
  • Non registriamoci a nuove applicazioni passando per le scorciatoie “social” (Es. Accedi con Facebook, Accedi con Google, etc;)
  • Non utilizziamo mai la stessa password per più profili;
  • Abilitiamo nei nostri spazi virtuali, ove possibile, e su Instagram e Facebook lo è, meccanismi di autenticazione “forte” (a due fattori) che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Installiamo un antivirus o antimalware.

Prof.ssa Nicoletta Scola

per capirne di più