Come giustamente riporta Techcrunch "Facebook è Internet per molte persone" e questo significa realmente che molti utenti di Facebook credono che Internet è Facebook, e non sanno che in realtà il social network è parte di Internet, un mondo ben più grande. E credetemi, ho esperienza in questo: conoscenti che non sanno cos’è un browser per navigare sul web ma sanno solo usare l’app Facebook per ‘accedere a internet’ e capita anche spesso che mi venga chiesto "ma cos’è questa cosa, un virus? perchè mi si apre questo messaggio che mi dice ‘hai un virus, scarica questa app per proteggerti’". Potete ben immaginare che Facebook è luogo in cui gli hacker possono sfruttare l’incoscienza degli utenti per farli diventare gli obiettivi di tentativi di hacking.

La sicurezza dei profili dei suoi utenti è fondamentale a Facebook, che è per questo che "monitoriamo costantemente le attività potenzialmente dannose e offriamo molte opzioni per proteggere in modo proattivo il vostro account" ha fatto sapere il social network in una nota scritta dal suo team della sicurezza. A partire da oggi, Facebook informerà l’utente se ritiene che il suo account è stato preso di mira o compromesso da hacker sospettati di lavorare per conto di un governo. Questo è ciò che la notifica appare come sulla versione desktop del sito di Facebook:

Facebook – avviso di sicurezza

Si prega di proteggere l’account ora:
Jay, crediamo che il tuo account Facebook e gli altri account on-line possano essere bersaglio di attacchi da parte di hacker sponsorizzati dallo stato. Attivare Login Approvals contribuirà a mantenere sicuro il tuo profilo Facebook da altri. Ogni volta che accederai da un nuovo dispositivo o browser, ti invieremo un codice di sicurezza sul tuo telefono in modo che solo tu possa accedere. Vi consigliamo anche di prendere misure per proteggere gli account che usate su altri servizi. Scopri di più.

Anche se Facebook dice di aver sempre preso misure per proteggere gli account che ritiene essere stati compromessi, "abbiamo deciso di mostrare questo avviso aggiuntivo se abbiamo un forte sospetto che un attacco potrebbe essere attuato da un governo". Il social network ha deciso di introdurre quindi un nuovo tipo di avviso perché questo tipi di attacchi dai governi tendono ad essere "più avanzati e pericolosi" di altri, e "noi incoraggiamo fortemente le persone colpite a prendere le azioni necessarie per garantire sicurezza per tutti i loro profili on-line".

E’ importante capire che se vi capiterà di entrare in Facebook e trovare un avviso come quello di cui sopra, esso non è legato ad alcuna violazione della piattaforma o dei sistemi di Facebook, ma piuttosto che l’account interessato è stato compromesso e che il computer o il dispositivo mobile da cui si accede al sito è stato infettato da malware. Idealmente, secondo i consigli del team della sicurezza di Facebook, le persone che vedono questo messaggio dovrebbero occuparsi di ‘ripulire’ il proprio device dai virus.

Facebook ha inoltre fatto sapere che ha in programma di utilizzare questo avviso solo in situazioni in cui per il social network è "evidente" che il dispositivo o l’account dell’utente interessato è stato violato.

"Ci auguriamo che questi avvertimenti aiuteranno le persone bisognose di protezione, e continueremo a migliorare la nostra capacità di prevenire e rilevare gli attacchi di ogni genere nei confronti delle persone su Facebook" conclude la nota del social network.

Diciamo che Facebook si limita a fare solo il primissimo passo, ossia avvertire l’utente che il suo pc è infetto o il suo account è stato violato, ma poi come risolvere il problema non lo spiega e delega il tutto all’utente. Il massimo che Facebook fa è attivare l’autenticazione a due fattori, ossia ad ogni nuova richiesta di accesso da un nuovo browser o dispositivo il social network invia sul telefono dell’utente una password da reinserire prima di aver completato il login. E’ sempre meglio quindi avere un buon antivirus, e quelli a pagamento di solito offrono anche la protezione degli account sociali, come il Norton. 

I commenti di Kaspersky Lab

In merito a quanto annunciato da Facebook, David Emm, Principal Security Researcher, Global Research & Analysis Team di Kaspersky Lab, ha dichiarato che la decisione di Facebook di avvertire gli utenti in caso di "forte sospetto" che un account sia stato compromesso da un attacco promosso da uno stato-nazione sottolinea l’importanza di non eccedere con la condivisione di informazioni sui social network. Ovvero, "l’importanza di non postare nessuna informazione sensibile che possa essere utilizzata da un potenziale criminale. Se non volete ritrovare queste informazioni sulla prima pagina di un quotidiano nazionale è meglio non condividerle su Facebook o su qualsiasi altro social network. Ciò include informazioni sull’azienda per cui si lavora che potrebbero essere utilizzate da un utente malintenzionato per intrufolarsi nella rete aziendale."

Data la difficoltà di attribuire gli attacchi, David Emm di Kaspersky Lab ritiene interessante sapere quali elementi Facebook utilizzerà per decidere quando l’attacco è ‘stato sponsorizzato’. D’altra parte, "non sono solo gli stati-nazione che utilizzano questo approccio: gruppi criminali che eseguono attacchi mirati di ogni tipo utilizzano trucchi di social engineering per ottenere un punto d’appoggio iniziale per accedere all’interno dell’organizzazione obiettivo dell’attacco."

Per Emm sarebbe, inoltre, interessante sapere perché vengono segnalati solo gli attacchi sponsorizzati dagli stati-nazione. Che un account sui social network possa essere immune da attacchi solo perché si presume che uno stato-nazione non possa avere alcun interesse nei confronti dell’utente è sbagliato da pensare.