Facebook è un terreno fertile per il cybercrimine, e questa tendenza non si è ridotta neanche dopo Cambridge Analytica, il più grande scandalo legato alla fuga di dati che ha minato la credibilità della compagnia e la sicurezza degli utenti. La società di Mark Zuckerberg però è sempre a lavoro per moderare e sconfiggere i comportamenti illeciti. Per esempio, si è già mossa per bloccare le fake news, che possono influenzare negativamente l'opinione pubblica. Il colosso è costantemente impegnato anche per sventare crimini informatici. Ci sta riuscendo?
I ricercatori dell'azienda Cisco Talos hanno messo in luce che, su questo lato, l'azienda ha qualche difficoltà. Infatti, lo scorso anno sono stati scoperti 74 gruppi Facebook dedicati alla vendita di carte di credito clonate e rubate, e altri crimini peggiori. L'elemento inquietante è che questi gruppi non sono affatto nascosti ma possono essere raggiunti con una veloce ricerca sul motore interno: basta digitare nomi come Spam Professional oppure Spammer e Hacker Professionisti, Carding o CVV. Le community sono molto attive e popolate: contano circa 350.000 membri in totale. Insomma, il social network non solo può essere violato, ma è il punto di incontro per milioni di hacker in tutto il mondo che, contrariamente a ciò che si possa pensare, possono parlare, organizzarsi e scambiarsi dati sensibili in modo quasi indisturbato.
Hacker e gruppi Facebook: l'indagine di Cisco
Craig Williams, direttore del team Cisco Talos ammette che insieme alla sua squadra di lavoro ha scoperto decine di gruppi Facebook che si occupano di organizzare e perpetrare attività criminali online.
All'interno del report, Cisco ha pubblicato una serie di screenshot che mostrano come gli utenti pubblicano sul canale numeri e codici di carte prepagate, ma anche come hanno ottenuto carte di credito clonate. Queste preziose informazioni sono vendute all'interno delle stesse community. Per esempio, gli elenchi di CVV (codice di verifica) che vengono proposti a circa 5 euro ciascuno, così come i database di e-mail pronte per essere invase da spam e phishing. Si pensava che questi dati venissero venduti solo attraverso il Dark Web oppure nei forum protetti e quindi è sconvolgente che invece circolino anche su Facebook. Scovare i gruppi non è affatto difficile, anche perché una volta che i ricercatori di Cisco ne hanno intercettato uno, il canale ha automaticamente suggerito community simili a cui accedere. Ma questa non è la prima volta che Facebook affronta il problema.
Sicurezza su Facebook: cosa è successo nel 2018?
L'anno scorso, il giornalista esperto in sicurezza informatica Brian Krebs ha identificato alcuni gruppi simili a quelli trovati da Cisco. Krebs ha individuato una community che contava 300.000 membri e l'ha subito segnalata a Facebook. La società ha reagito subito bloccando i gruppi e i membri dal canale. Ma questo non li ha certamente fermati. Infatti, una volta che un account è stato bloccato, ci vuole davvero poco per crearne uno nuovo e immacolato. Così, in circa 12 mesi la community dei cybercriminali è tornata più forte e affollata di prima.
La testata Wired ha effettuato una nuova ricerca su Facebook e ha subito trovato dei nuovi gruppi criminali, come Anonymous Carding India o anche Carder Philippines. Le community provengono da tutto il mondo e spesso fanno riferimento ad uno specifico luogo già dal nome. In questo modo, i malintenzionati possono scegliere la zona da colpire.
Dopo la scoperta effettuata da Wired, un portavoce di Facebook ha scritto subito una lettera alla testata, in cui ha comunicato che i gruppi individuati sono stati immediatamente cancellati, così come gli account ad essi associati. Inoltre, ha sottolineato l'intenzione di essere più vigili e pronti per contrastare questo tipo di attività illecite.
La necessità di un controllo esterno
Naturalmente la cancellazione delle community non ha placato le critiche nei confronti della società, accusata di non badare adeguatamente a questo problema. Secondo i critici, la presenza del cybercrimine sarebbe solo uno dei tanti esempi di negligenza del canale, che ormai è diventato un vero e proprio Far West incontrollato. Dipayan Ghosh, ex collaboratore della società, ha preso la palla al balzo e ha invitato a porre l'attenzione sul vero problema di Facebook: non c'è un vero e proprio controllo dall'esterno. Nessun ente indipendente può davvero monitorare eventuali pericoli per le persone iscritte a Facebook.
Sostiene che il social network è controllato da team interni che ragionano secondo le regole del mercato e nell'interesse commerciale della società, senza preoccuparsi troppo delle ripercussioni etiche. La società di Mark Zuckerberg non è d'accordo e anzi ha sottolineato che nell'ultimo anno si è impegnata molto per rendere Facebook un luogo sicuro e piacevole.
26 maggio 2019