Facebook, ora è la volta delle foto porno. Aggirati tutti i sistemi di sicurezza


FINO al 20 luglio la pagina Facebook di Yhazeer Whillien era del tutto normale. Quella di un ragazzo indonesiano che pubblicava selfie, foto di weekend trascorsi a pescare, serate con gli amici. Ma quest’estate è successo qualcosa e l’immagine del profilo, un profilo pubblico, viene cambiata. Prima c’era lui seduto nella sala di attesa di un aeroporto, l’immagine aveva sostituito a sua volta uno scatto che lo ritraeva con il figlio e il gatto, ora compare una ragazza con un top di retina che lascia intravedere molto. Un primo assaggio di quel che accadrà il 15 ottobre, dopo un lungo periodo di inattività, quando iniziano i veri problemi per il social network di Mark Zuckerberg.


Facebook, ora è la volta delle foto porno. Aggirati tutti i sistemi di sicurezza

Chi ha preso il controllo del profilo di Yhazeer Whillien comincia a pubblicare quelli che appaiono come video porno. Sembrano dei fermo-immagine da video, c’è il simbolo del tasto ‘avvio’ in sovraimpressione, che vengono condivisi come fossero link di articoli del Washington Post o di altri siti. Viene usato anche Postify, un servizio legale per programmare messaggi e pubblicazioni sui social media.

In realtà non sono foto né video, ma oggetti complessi fatti di più elementi. Perfino Newsguard, l’applicazione americana che istallata sul browser segnala le testate di informazione dividendole in affidabili e inaffidabili, prende quei link per autentici. Perché lo sono, almeno in parte: in quell’oggetto c’è anche il vero link al Washington Post messo per fuorviare le difese. Il risultato è una tecnica capace di aggirare i sistemi di analisi dei contenuti di Facebook. L’ultimo sberleffo è del 20 ottobre: una donna e un uomo che fanno sesso in primo piano, il nome del quotidiano americano in alto e in basso una risata dell’hacker a sottolineare la sua vittoria.

E pensare che Nathaniel Gleicher, a capo della cybersicurezza di Facebook, l’11 ottobre aveva annunciato di aver chiuso 559 pagine e 251 profili che in qualche modo avevano infranto le regole del social network in fatto spam e comportamenti inappropriati. “Le persone devono potersi fidare dei legami che stringono su Facebook”, aveva scritto Gleicher in quell’occasione. Parlava soprattutto di contenuti politici in cerca di clic facili e di profili fasulli creati per fare propaganda. Dunque, rispetto ad una immagine messaggi più difficili da individuare per un algoritmo o intelligenza artificiale (Ai) che dir si voglia a causa della loro ambivalenza. L’analisi delle foto per altro è uno di quei campi dove le Ai hanno dimostrato di essere relativamente efficaci.


Facebook, ora è la volta delle foto porno. Aggirati tutti i sistemi di sicurezza

“Interessante: fra le altre cose hanno usato come cavallo di Troia un videogame per Facebook poi svuotato dai suoi contenuti”, spiega Marco Ramilli, a capo della bolognese Yoroi, azienda specializzata in cybersicurezza. “Gli attaccanti, o l’attaccante, in un caso hanno creato un gioco per il social network per attirare persone, in seguito hanno forse cambiato il contenuto e hanno iniziato a condividere materiale porno suo tramite. Strano che la vittima a cui hanno rubato la pagina non abbia fatto nulla per rientrarne in possesso”.

Di Yhazeer Whillien esiste anche un profilo Instagram. Abbiamo provato a contattarlo, ma è stato usato molto di rado. E’ possibile che non sia l’unica vittima e che questa sia solo una sorta di prova generale per vedere quanto la falla nel sistema è profonda. E’ stato scelto un utente indonesiano con una cerchia di amici relativamente piccola e ai tempi limitata al suo Paese. Oggi comprende molti americani e alcuni profili italiani. L’hacker, o il gruppo di hacker, da quando ha modificato le informazioni del profilo ha poi aggiunto persone che vivono negli Stati Uniti e come città natale ora c’è Mesquite, sobborgo di Dallas, in Texas.

Stando alle linee guida interne di Facebook sui contenuti, rese note ad aprile sotto l’ondata di scandali e polemiche che lo hanno investito, c’è una chiara limitazione alla “visualizzazione di immagini di nudo o atti sessuali”. In passato il social network è stato accusato di metodi draconiani e di scambiare fischi per fiaschi: foto di opere d’arte famose per pornografia. E così le posizioni sono divenute più sfumate: “Le immagini di nudo possono essere condivise per diversi motivi, anche come forma di protesta, per sensibilizzare su una causa o a scopo educativo o medico. Qualora tali intenti siano chiari, facciamo concessioni sul contenuto”.
 
Ma questo significa solo che l’attenzione è alta e che l’hacker è riuscito a superare sia le Ai che analizzano le immagini sia il controllo degli operatori in carne ed ossa che nel tempo sono divenuti più numerosi. Da quel che sappiamo la falla non ha le dimensioni macroscopiche del recente attacco hacker che ha coinvolto decine di milioni di profili. Resta lo smacco. Mark Zuckerberg, davanti al Congresso degli Stati Uniti durante l’udienza di aprile sullo scandalo di Cambridge Analytica, aveva sottolineato come fosse difficile gestire un social network con due miliardi di utenti. Allora come oggi il dubbio è capire se Facebook e i suoi manager sono capaci di esercitare o meno un adeguato controllo. Ma dalla compagnia, che non intende commentare per ora, ufficiosamente fanno notare come la piattaforma sia sostanzialmente priva di contenuti pornografici e che per uno che sfugge, mille e oltre vengono intercettati in tempo.


Noi non siamo un partito, non cerchiamo consenso, non riceviamo finanziamenti pubblici, ma stiamo in piedi grazie ai lettori che ogni mattina ci comprano in edicola, guardano il nostro sito o si abbonano a Rep:.
Se vi interessa continuare ad ascoltare un’altra campana, magari imperfetta e certi giorni irritante, continuate a farlo con convinzione.

Mario Calabresi
Sostieni il giornalismo
Abbonati a Repubblica




http://www.repubblica.it/rss/tecnologia/rss2.0.xml

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi