Mentre ci si interroga sulle responsabilità di Facebook nel caso Cambridge Analytica un nuovo caso allarma gli esperti di privacy e sicurezza
Gli esperti dell’azienda di sicurezza Upguard hanno scoperto un immenso archivio di dati che sarebbe stato lasciato esposto online dall’agenzia di intelligence privata LocalBlox. L’archivio, secondo quanto riportato, conterrebbe 48 milioni di record di ignari utenti che sarebbero stati rastrellati dai principali social network come Facebook, LinkedIn e Twitter. L’archivio sarebbe stato lasciato su uno storage Amazon AWS (bucket) accessibile da chiunque online.
“Il team Cyber Risk di UpGuard può ora confermare che si tratta di un archivio su cloud storage contenente informazioni appartenenti all’azienda LocalBlox, che è stato reso pubblicamente accessibile, esponendo 48 milioni di record di informazioni personali dettagliate su decine di milioni di individui, raccolti e raschiato da più fonti” si legge nel post pubblicato da UpGuard.
Che cosa conteneva l’archivio
Il bucket AWS S3 è stato scoperto il 18 febbraio dall’esperto Chris Vickery, direttore della ricerca sui rischi informatici presso UpGuard, l’archivio era stato esposto su un sottodominio chiamato “lbdumps”.
Lo storage Amazon conteneva un singolo file compresso di 151,3 GB dal nome “final_people_data_2017_5_26_48m.json,” che, una volta decompresso, rivelava un file 1.2TB in formato ndjson.
L’analisi dei metadati all’interno dell’intestazione del file ha consentito ai ricercatori di attribuire lo stesso all’agenzia di intelligence privata LocalBlox.
I record includono nomi, indirizzi fisici, date di nascita raccolti dai social media.
Il primo pensiero è al recente caso di Cambridge Analytica, come abbiamo più volte sottolineato molte aziende operano violando le politiche di privacy e sicurezza dei social media rastrellando enormi volumi di dati per differenti finalità.
“Il set di dati LocalBlox esposto combina le informazioni personali standard come nome e indirizzo, con i dati sull’utilizzo di Internet della persona, come le loro storie di LinkedIn e i feed di Twitter”. Continua il post sul blog.
I dati trapelati sarebbero stati raccolti da più fonti e aggregati per indirizzi IP. Risultano ad esempio, nomi, indirizzi stradali, date di nascita, informazioni sul lavoro degli individui che sarebbero sono stati raccolti da LinkedIn, Facebook, Twitter e correlati con dati immobiliari di Zillow.
Altre fonti di dati utilizzate dall’azienda di intelligence privata sarebbero archivi acquistati da altri operatori specializzati nella concessione di prestiti.
Questo ritrovamento è la dimostrazione che molte altre entità analizzano i social media per raccogliere dati degli ignari utenti, quindi lecito chiedersi cosa fanno i gestori delle piattaforme per impedire ogni abuso dei loro servizi e come sia possibile che tutto ciò accada.
“La presenza di dati raschiati da siti di social media come Facebook evidenzia anche un fatto importante: troppo spesso, i dati detenuti da siti web ampiamente utilizzati possono essere presi di mira da terze parti sconosciute che cercano di monetizzare queste informazioni”. Sostiene Upguard.
Questo caso è sconcertante per due motivi, innanzitutto la società ha raccolto i dati degli utenti dai social network senza che questi siano stati in grado di rilevare l’abuso dei propri servizi, in secondo luogo la stessa agenzia privata ha fallito nel mettere al sicuro le informazioni raccolte lasciandole esposte online.
