Le famose spunte blu sono quelle che, nelle varie piattaforme social, hanno due obiettivi.
Il primo è quello di dare sicurezza ai possessori. I quali – aziende o personaggi pubblici che siano – possono stare certi che in questo modo saranno riconosciuti dagli utenti della rete, e non confusi con le tante unofficial pages, dichiarate o truffaldine che siano.
E danno sicurezza agli utenti stessi, consapevoli che – se una certa informazione proviene da una fonte ufficiale – la si può serenamente prendere per vera.
Di spunta blu in spunta blu
Sulle spunte blu si è discusso molto nelle ultime settimane. Specie per quanto riguarda Twitter, che le ha rese obbligatorie a partire dal 20 aprile scorso. Nel senso che chi l’aveva prima di quella data, e non ha pagato per mantenerla, l’ha perduta.
L’azienda è poi tornata parzialmente sui propri passi, offrendo la spunta ad alcuni personaggi celebri, dopo che uffici stampa evidentemente distratti (come quello del Vaticano, dal momento che papa Francesco ha perso la certificazione blu) non hanno aggiornato la posizione dei loro rappresentati.
C’è poi il recentissimo aggiornamento di Gmail. Che ha introdotto a sua volta le spunte blu, ma gratuitamente.
Le spunte blu violate
Insomma: la spunta blu è, o dovrebbe essere, sinonimo di garanzia.
Eppure, con chatbot conversazionali sempre più raffinati e deepfake sempre più realistici, abbiamo imparato come oggi non ci si possa davvero fidare quasi più di niente, quando siamo in rete: la truffa è sempre dietro l’angolo.
Proteggiti con Bitdefender, Leader in Cybersecurity
E infatti, i finti account creati su Facebook con intenti malevoli, hanno proprio fatto leva sulla sicurezza psicologica che danno le pagine certificate. Che nei giorni scorsi sono state violate in diverse occasioni.
Ma cosa è successo?
I finti account di Facebook
Lo ha riportato per primo Matt Navarra, esperto di social media, in un tweet di venerdì 5 maggio. Sì, dal suo profilo ufficiale con tanto di spunta blu, che in questo caso ci sentiamo di confermare sia… autentico.
Navarra ha messo tutti sull’avviso, e adesso la notizia sta facendo il giro dei media. Criminali informatici hanno violato alcune pagine ufficiali di Facebook. Questi account falsi avevano le sembianze di rispettabilissime pagine di Meta (come “Meta Ads” e “Meta Ads Manager”) e di altri social. E in breve tempo hanno raggiunto decine di migliaia di utenti.
Da lì in poi la prassi è arcinota: quella di diffondere messaggi malevoli e link pericolosi, cliccando sui quali gli utenti più inesperti scaricavano un malware sul proprio device.
La posizione di Meta
La violazione degli account ufficiali di Meta allo scopo di creare finti account su Facebook lascia perplessi.
Perché è sintomo di un’evidente falla nei sistemi difensivi dell’azienda di Mark Zuckerberg. Che, subito dopo la segnalazione di Matt Navarra, si è espressa per bocca di un suo portavoce.
“Investiamo risorse significative al fine rilevare e prevenire truffe e cyberattacchi. Sebbene molti dei miglioramenti che abbiamo apportato siano difficili da vedere, perché si limitano a supportare soltanto gli utenti con problemi, i truffatori cercano sempre di aggirare le nostre misure di sicurezza”.
La risposta appare alquanto vaga. Anche perché, paradossalmente, il problema sembra riguardare proprio Meta Verified. Pare infatti che i criminali informatici abbiano buon gioco nell’acquistare, per 12 dollari al mese, questo servizio. Una volta camuffati da personaggi (o aziende) credibili, è facilissimo conquistare la fiducia delle potenziali vittime.
- Mariani, Francesco (Autore)
Le truffe (più astute e veloci della realtà)
I finti account Facebook hanno preso le sembianze non solo di profili di Meta.
Ad esempio, l’account della cantante indiana Miss Pooja, che vanta 7,3 milioni di follower, è stato violato e rinominato come “Google AI”.
È del tutto evidente che siamo davanti almeno a un doppio problema. Il primo, come già detto, è quello per cui l’utente medio si sente rassicurato da messaggi provenienti da pagine ufficiali (figurarsi poi se appartenenti a personaggi pubblici ammirati).
Ma c’è anche l’aspetto di un utilizzo perverso della tecnologia, che spesso va più svelto delle contromisure da adottare, e anzi si fa beffe proprio di esse. In questo caso, ad esempio, uno strumento pensato per tranquillizzare i fruitori di Internet, ha mostrato il proprio lato oscuro.
È proprio vero che all’epoca di ChatGPT e Midjourney il confine tra vero e falso è sempre più sottile e nebuloso, e l’unica bussola a cui dovremmo sempre affidarci è il nostro buon senso, la nostra capacità di verificare informazione dopo informazione. Senza mai farci suggestionare dal mittente.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
