Un po’ l’algoritmo del social, la cui formula è segreta, un po’ le diverse tipologie di virus possono generare flussi anomali di richieste. Ecco come provare a difendersi dal caos
(UMDI-UNMONDODITALIANI) Capita spesso, su Facebook, di ricevere richieste di amicizia truffaldine, palesemente legate ad account fasulli o di comodo, con gli obiettivi più diversi. Negli ultimi anni i ricatti sessuali sono andati per la maggiore, spesso senza che i malcapitati facessero nient’altro che accettare una videochiamata, finendo per ritrovarsi richieste di riscatto basate su fotomontaggi che li ritraevano in situazioni intime. Riconoscere i profili fake di solito è semplice. La ricetta ideale consiste in nomi improponibili, pochi amici e molto diversi, poche (ed enigmatiche) foto e apertura del profilo recentissima. Più raro, ma come la testimonianza prova, può capitare che l’algoritmo della piattaforma impazzisca e cominci a suggerire amicizie senza senso. Favorendo così un’ondata di richieste di collegamento da centinaia di profili diversi dagli angoli più differenti del pianeta. Compresa un’elevata quantità di fake utili agli inganni più disparati. Per esempio sull’aggregatore Quora spuntano casi simili risalenti anche al 2017 con utenti disperati che si domandano come mai stiano ricevendo slavine di richieste, anche centinaia o migliaia al giorno, di gente sconosciuta con cui non hanno in realtà alcunché in comune.
L’algoritmo
Ogni volta che l’algoritmo che sovrintende il suggerimento degli amici cambia, e come ogni formula magica di Menlo Park cambia in continuazione, comporta qualche conseguenza. Magari di portata limitata, perché spesso i ritocchi sono proprio di portata limitata e coinvolgono ristretti gruppi di utenti in continui test A/B. Il punto è che il meccanismo che gestisce i suggerimenti di amicizia considera centinaia di parametri diversi, di cui ignoriamo composizione e peso, che vanno dagli amici in comune alla città di origine, dalle relazioni ai luoghi visitati, dalle pagine di cui si è fan alle informazioni sulla propria sfera personale, dalle passioni alle navigazioni effettuate all’esterno della piattaforma sulle pagine in cui siano presenti strumenti di condivisione del gruppo. E ancora, i gruppi a cui si è iscritti, i post in cui si è stati taggati (ecco perché vale sempre la pena rimuoversi, se non si è sicuri) o le reti Wi-Fi utilizzate. Lo scorso anno alcuni sviluppatori legati al sito Gizmodo avevano realizzato un programma, Pymk Inspector, che forniva elementi utili a capire come Facebook fosse arrivata a suggerirci un certo contatto. Nonostante il gigante non fosse troppo contento dell’esperimento, il tool è ancora disponibile su Github. Possono tuttavia esserci altre ragioni. Oltre ai meccanismi per così dire leciti sebbene labirintici di Facebook, quando accadono attacchi così massicci c’è anche da pensare a un malware, il Facebook Friends Request e sue infinite varianti, individuato d’altronde fin dal 2013 e fino ai mesi scorsi (nell’ottobre 2018 anche la Facebook Help Community è tornata sul tema). Consente appunto – spesso tramite applicazioni poco sicure o anche attraverso l’ok a una richiesta di amicizia sbagliata – di prendere il controllo delle richieste di contatto e inoltrarne a propria volta a dozzine, diventando parte dell’infezione. Oppure di convincere gli amici ad accettare richieste con falsi avvisi recapitati in chat in cui, beffardamente, si invita a prestare attenzione sul medesimo virus.
Tipologie di virus su Fb
Di tipologie di virus su Facebook, un’ampia famiglia di trojan, ne circolano moltissime: di solito i messaggi inoltrati su Messenger contengono script malevoli che fanno scattare le richieste di amicizia e dirottano gli utenti su siti dannosi. Altre volte si passa dai post pubblici in bacheca, come nel caso del virus legato ai Ray Ban o alle offerte Ryanair. L’ondata di richieste di amicizia è senz’altro collegata a questo genere di attività: può esserne spesso l’effetto collaterale e altre volte un’azione per così dire preparatoria, per creare una sterminata platea di potenziali bersagli. Nel caso in cui si diventi obiettivi di questo flusso di richieste di amicizia vale ovviamente la pena contattare l’assistenza di Facebook, impostare l’autenticazione a due fattori (Impostazioni poi Protezione e accesso), le notifiche degli accessi (stesso percorso), cambiare la password, verificare le estensioni e i plugin installati sul proprio browser di navigazione e ovviamente smetterla di accettare richieste di amicizia. Neanche qualcuna, neanche per provare a entrarci in contatto e capire cosa stia succedendo. C’è inoltre un altro modo per tentare di limitare questo intenso traffico di richieste automatiche, sgradite, fasulle, a loro volta frutto di infezioni e in ultima analisi pericolose perché ci mettono a rischio indebolendo la nostra capacità di filtro e controllo. Occorre lavorare un po’ sulle impostazioni di privacy della piattaforma. Assunto che le richieste di amicizia ci arrivano in virtù dei parametri più diversi, oltre alle impostazioni strettamente legate a chi può inviarcene (già limitare solo agli “amici degli amici” invece di “tutti” potrebbe darci una mano a fare fuori un pezzo di mondo) è essenziale occuparsi anche di altri aspetti. Meglio, per esempio, eliminare del tutto la possibilità di essere individuati attraverso l’indirizzo e-mail usato per la registrazione al social (potrebbe essere finito in qualche elenco hackerato, magari associato perfino alla solita password che, sbagliando, usiamo per le diverse piattaforme) e fare lo stesso per il numero di telefono eventualmente inserito. Pure eliminare il profilo dai motori di ricerca esterni può essere un modo per isolarsi un po’ di più. Fondamentale, infine, controllare tutti i post in cui si sia stati taggati, disabilitando la funzionalità di riconoscimento facciale che ci inserisce da sola nelle foto o nelle clip in cui siamo presenti. Sono tutti parametri personalizzabili dalla sezione Privacy delle impostazioni del proprio profilo del social. Nella sezione App e siti web, come in quella Giochi istantanei e Integrazioni business delle impostazioni è invece importante fare una rassegna dei programmi collegati al proprio account e verificare a quali dati abbiano accesso e soprattutto quali azioni possano effettuare per nostro conto.