Le preoccupazioni degli utenti dei social media sulla loro privacy sono aumentate negli ultimi anni. Episodi di violazione dei dati hanno allarmato molti utenti e li hanno costretti a ripensare le loro relazioni con i social media e la sicurezza delle loro informazioni personali. La drammatica storia dell’agenzia di consulenza Cambridge Analytica è un caso emblematico. L’azienda ha sfruttato le informazioni private di oltre 50 milioni di utenti di Facebook per influenzare le elezioni presidenziali americane del 2016. Questo esempio e altri hanno costantemente deteriorato la fiducia del pubblico e portato molti utenti a chiedersi se hanno perso il controllo sui propri dati. Secondo uno studio condotto dal Pew Trust, l’80% degli utenti dei social media riferisce di essere preoccupato per le aziende e gli inserzionisti che accedono e utilizzano i loro post sui social media. Queste crescenti preoccupazioni per la privacy hanno spinto a sostenere regolamenti più severi. Inoltre, hanno posto le aziende responsabili della salvaguardia dei dati personali sotto un maggiore scrutinio.
Viste le questioni e le preoccupazioni odierne sulla privacy dei social media, i professionisti qualificati della cybersecurity giocheranno un ruolo vitale nella protezione dei dati e delle informazioni personali degli utenti dei social media. Coloro che sono interessati ad acquisire le competenze necessarie per lanciare una carriera nella cybersecurity farebbero bene a considerare l’acquisizione di una laurea avanzata in gestione della cybersecurity.
Per saperne di più su un Master in Cybersecurity Management
Comprendere i problemi di privacy dei social media
Di cosa sono preoccupati gli utenti dei social media? Le loro preoccupazioni sono giustificate? In genere, queste preoccupazioni derivano dalla presenza onnipresente dei social media nella vita delle persone. Il quarantacinque per cento della popolazione mondiale utilizza i social network. Ciò significa che 3,48 miliardi di persone si collegano a qualche forma di social media, secondo i dati raccolti da Hootesuite. Queste connessioni possono lasciare gli utenti vulnerabili in diversi modi. Quando le informazioni personali cadono nelle mani sbagliate, le conseguenze possono essere dannose. Secondo il Pew Trust, il 13% degli americani ha avuto il proprio account sui social media rilevato da un utente non autorizzato. Tali hack possono risultare in informazioni rubate e condivisioni forzate che reindirizzano i follower a malware, tra le altre cose. In generale, le piattaforme di social media, che raccolgono e memorizzano enormi quantità di informazioni personali con una limitata supervisione governativa, servono come obiettivi attraenti per i cattivi attori che cercano di utilizzare tali dati per perpetrare frodi e furti.
Un’altra preoccupazione crescente, esacerbata dalla violazione dei dati di Facebook da parte di Cambridge Analytica, si concentra su come i cattivi attori accedono ai dati privati dalle piattaforme di social media e altrove e li usano per manipolare le opinioni a vantaggio di pochi. Ad esempio, l’operazione russa Internet Research Agency è accusata di aver interferito nelle elezioni presidenziali americane del 2016 utilizzando i social media per diffondere disinformazione che ha suscitato conflitti e sfiducia.
Minacce alla privacy sui social media
I criminali sono abili a ingannare gli utenti dei social media per consegnare informazioni sensibili, rubare dati personali e ottenere l’accesso agli account considerati privati dagli utenti. Seguono le minacce tipiche dei social media.
Data Mining
Tutti lasciano una traccia di dati su internet. Ogni volta che qualcuno crea un nuovo account sui social media, fornisce informazioni personali che possono includere il nome, la data di nascita, la posizione geografica e gli interessi personali. Inoltre, le aziende raccolgono dati sui comportamenti degli utenti: quando, dove e come gli utenti interagiscono con la loro piattaforma. Tutti questi dati vengono memorizzati e sfruttati dalle aziende per indirizzare meglio la pubblicità ai loro utenti. A volte, le aziende condividono i dati degli utenti con entità terze, spesso senza la conoscenza o il consenso degli utenti.
Tentativi di phishing
Il phishing è uno dei modi più comuni con cui i criminali cercano di ottenere l’accesso a informazioni personali sensibili. Spesso sotto forma di un’e-mail, un messaggio di testo o una telefonata, un attacco di phishing si presenta come un messaggio da un’organizzazione legittima. Questi messaggi inducono le persone a condividere dati sensibili, tra cui password, informazioni bancarie o dettagli della carta di credito. Gli attacchi di phishing spesso si presentano come piattaforme di social media. Nell’agosto 2019, una massiccia campagna di phishing ha preso di mira gli utenti di Instagram spacciandosi per un sistema di autenticazione a due fattori, spingendo gli utenti ad accedere a una falsa pagina Instagram.
Malware Sharing
Il malware (software dannoso) è progettato per ottenere l’accesso ai computer e ai dati che contengono. Una volta che il malware si è infiltrato nel computer di un utente, può essere utilizzato per rubare informazioni sensibili (spyware), estorcere denaro (ransomware), o trarre profitto dalla pubblicità forzata (adware). Le piattaforme di social media sono un sistema di consegna ideale per i distributori di malware. Una volta che un account è stato compromesso (spesso ottenendo le password attraverso un attacco di phishing), i criminali informatici possono prendere il controllo dell’account per distribuire malware a tutti gli amici o contatti dell’utente.
Attacchi Botnet
I bot dei social media sono account automatici che creano post o seguono automaticamente nuove persone ogni volta che viene menzionato un certo termine. Un grande gruppo di bot può formare una rete nota come botnet. I bot e le botnet sono prevalenti sui social media e vengono utilizzati per rubare dati, inviare spam e lanciare attacchi DDoS (Distributed Denial-of-Service) che aiutano i criminali informatici ad accedere ai dispositivi e alle reti delle persone.
I problemi di privacy dei social media nel 2020
Gli attacchi di cui sopra continueranno a rappresentare una minaccia alla privacy nel 2020. Infatti, con l’avvicinarsi delle elezioni presidenziali del 2020, questi attacchi probabilmente aumenteranno. All’inizio di quest’anno, Politico ha riferito che sono già iniziate campagne di disinformazione ad ampio raggio contro i candidati democratici. Gli attaccanti che impiegano le stesse tattiche dei troll della Internet Research Agency stanno ora utilizzando i dati dei social media per condurre una “guerra” di disinformazione progettata per confondere e polarizzare gli americani. La cyber-propaganda è spesso diffusa tramite account bot, che utilizzano dati estratti per colpire il pubblico preferito. L’impatto completo degli attacchi dei social media sulle elezioni statali, federali e presidenziali del 2020 è difficile da prevedere.
Diventa un esperto in cybersicurezza
L’importanza di affrontare in modo completo i problemi di privacy dei social media non può essere sottovalutata. La sfida richiede esperti qualificati. Passare al livello successivo nella gestione della sicurezza informatica richiede la giusta formazione da parte dei migliori professionisti esperti del settore. Per saperne di più su come il Master Online of Professional Studies in Cybersecurity Management della Tulane University prepara i laureati ad affrontare le gravi sfide della cybersecurity di oggi.
Scarica la nostra e-brochure oggi per maggiori informazioni sul nostro Master in Cybersecurity Management
Inoltrando questo modulo, accetti di ricevere informazioni sui programmi della Tulane School of Professional Advancement via email, telefono e/o testo. Puoi rinunciare in qualsiasi momento.
Fonti:
Brennan Center for Justice, “Limiting Foreign Meddling in U.S. Campaigns”
Brennan Center for Justice, “Social Media Monitoring”
EO, “How Social Media Networks Facilitate Identity Theft and Fraud”
Forbes, “Instagram Security Warning: Milioni a rischio da un nuovo attacco di phishing ‘credibile'”
Hootsuite, 130+ Statistiche sui social media che contano per i marketer nel 2019
Il New York Times, “Big Tech Companies Meeting With U.S. Officials on 2020 Election Security”
Il New York Times, “How Trump Consultants Exploited the Facebook Data of Millions”
Norton, What Is Malware and How Can We Prevent It?
Pew Research Center, “Americani e sicurezza informatica”
Pocket-lint, “7 grandi minacce alla privacy online”
Politico, “‘Sostenuto e in corso’ l’assalto di disinformazione prende di mira i candidati presidenziali dem”
Tripwire, “Cosa succede agli account dei social media violati”
Webroot, “Il malware dei social media è deviante, distruttivo”
.