Chi visita il mio profilo? Gli spammer

“Scopri chi accede al tuo profilo”: suona più o meno così il motto di una delle applicazioni ultimamente più gettonate su Facebook. Che, come spesso accade in questi casi, può fornire agli utenti spiacevoli sorprese, non solo per la dubbia funzionalità dell’applicazione, ma per le conseguenze di un eventuale click sui link proposti.

Facendo leva sulla curiosità degli utenti di conoscere chi accede al proprio profilo (cosa dichiaratamente impossibile nonostante le mille promesse di mirabolanti applicazioni truffaldine) già in passato numerosi sviluppatori hanno realizzato applicazioni che promettevano tale opportunità. Un semplice click per accedere ad una pagina esterna a Facebook, un altro per fornire all’applicazione i diritti di accesso al proprio profilo e alle informazioni ad esso connesso ed il gioco è fatto: un gioco fatto di spam, di dati sensibili a rischio, di privacy violata irrimediabilmente, e tutto ciò per aver semplicemente risposto agli istinti della propria curiosità.

Una volta entrati nel circolo, il proprio profilo inizia ad essere sommerso di messaggi che recitano frasi del tipo “OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile!” seguite da tanto di link per permettere agli amici di accedere alla stessa applicazione. È sufficiente dunque che qualcun altro decida che è giunto il momento di conoscere chi visita il suo profilo e la ruota torna nuovamente a girare, ripercorrendo le stesse tappe che sfociano poi nell’invio di inviti ai propri contatti Facebook, suggerendo loro di testare il funzionamento del sistema. Una matrice vecchia e conosciuta, su cui lo spam sta costruendo la propria nuova dimensione “social”.

I vantaggi dell’utilizzo di applicazioni simili sono chiaramente nulli: come più volte ribadito dal team di Facebook, non esiste alcuna applicazione (ufficiale o meno che sia) in grado di fornire informazioni su tali dati, e mai lo sarà: questione di privacy. Abilitando strumenti come questi ad accedere al proprio profilo si concede a questi ultimi un volontario via libera per la raccolta di informazioni personali, spesso vendute a terzi, compromettendo la riservatezza dei dati inseriti dal momento della registrazione sul social network di Palo Alto. I primi dati raccolti dalla società Sophos, che ha lanciato l’allarme, parlano di ben 60.000 utenti coinvolti, con cifre in costante crescita.

Il consiglio è sempre quello di diffidare da applicazioni che promettono di rivelare dati in realtà privati, facendo sempre attenzione alle applicazioni cui si concede l’accesso al proprio profilo. Tramite le pagine per l’impostazione della privacy è possibile tener traccia delle applicazioni abilitate, e configurare i dati da concedere ogni qual volta se ne abiliti una nuova.