Prevenzione e privacy dei social media

Se da un lato l'utilizzo dei social media è diventato pressoché universale, dall'altro la sicurezza e la privacy di queste reti stanno diventando una fonte di preoccupazione crescente. Considerata la quantità di dati che gli utenti forniscono a queste piattaforme e il modo in cui le piattaforme utilizzano queste informazioni, la questione della privacy sui social media è sempre più dibattuta.

Sebbene molti enti pubblici stiano adottando misure per disciplinare la privacy nei social media e molte aziende stiano implementando politiche per cercare di salvaguardare i dati dei clienti, queste tutele non sono sufficienti per l'utente medio. Comprendere i rischi associati alla condivisione di informazioni personali sui social media è un modo per iniziare a proteggere la propria privacy. Tuttavia, è anche importante che gli utenti sappiano quali misure aggiuntive possono adottare per limitare la quantità di dati personali che espongono su questi siti.

I rischi della condivisione di informazioni personali sui social media

Quali sono i problemi tangibili inerenti alla sicurezza e alla privacy nei social network? In realtà ce ne sono molti e tutti gli utenti dovrebbero esserne a conoscenza prima di creare un account. Sottovalutare i rischi associati alla condivisione di informazioni personali sui social media, infatti, può avere implicazioni significative sulla reputazione e sulle risorse finanziarie di un individuo o di un'azienda.

Gli aspetti da considerare in merito alla privacy sui social media sono innumerevoli; di seguito vengono illustrati i più rilevanti.

1. Maggiore suscettibilità all'hacking: uno dei maggiori problemi correlati alla privacy dei social media è la possibilità per truffatori e cybercriminali di estrarre dai profili dettagli personali che possono essere utilizzati come tecniche di social engineering negli attacchi informatici o per indovinare credenziali di accesso.
2. Maggiore esposizione al phishing: i social media incoraggiano talvolta le interazioni tra sconosciuti e gli hacker sfruttano questo aspetto per effettuare attacchi di phishing. Possono, ad esempio, inviare messaggi non richiesti su Instagram con cui domandano al destinatario di fornire dati personali per ricevere un premio nell'ambito di un concorso fittizio.
3. Rilevamento della posizione in tempo reale:il geotagging e la condivisione in tempo reale consentono di rintracciare la posizione di un utente in qualsiasi momento. Questa possibilità, ad esempio, può essere sfruttata dai ladri per capire se qualcuno è in casa.
4. Potenziale data mining: la privacy dei dati sui social media è un problema rilevante perché i network ricorrono ai dati per la maggior parte delle operazioni (personalizzazione dei servizi, visualizzazione di annunci, analisi dei clienti e creazione di modelli di business); informazioni come date di nascita, indirizzi e-mail e luoghi sono elementi essenziali per il data-mining e le piattaforme di social media possono utilizzarli per qualsiasi scopo.
5. Potenziale furto d'identità: con tutti i dati che raccolgono, i social network offrono ai cybercriminali un'opportunità senza precedenti per acquisire informazioni sulle persone e perpetrare furti di identità e truffe finanziarie (ad esempio frodi con carte di credito).
6. Impatto sulle opportunità di lavoro: molti datori di lavoro ammettono di controllare i profili social dei candidati mentre ne valutano l'assunzione; la mancanza di privacy sui social media, quindi, può persino pregiudicare una carriera se il datore di lavoro decide di assumere o meno un candidato in base a ciò che vede online.
7. Esposizione al cyberbullismo: i social media offrono agli utenti malintenzionati la possibilità di agire da bulli o perseguitare altre persone in modo anonimo, dando origine a gravi problemi psichici, soprattutto tra gli adolescenti.
8. Potenziale rischio di doxing: eventuali utenti malintenzionati possono cercare sui social media informazioni private per poi diffonderle pubblicamente e mettere in imbarazzo o danneggiare la reputazione di una persona.
9. 󠀰 Falle che favoriscono l'esposizione dei dati: anche se un individuo ha impostazioni di privacy molto rigide sul proprio profilo social, i contenuti in cui tagga altre persone potrebbero essere condivisi pubblicamente.
10. Condivisione dei dati con terze parti: nella maggior parte dei casi, i termini d'uso delle piattaforme social richiedono agli utenti di accettare che le informazioni fornite vengano condivise con terze parti e possano essere utilizzate in vari modi, ad esempio per annunci pubblicitari mirati. Questo è una grossa carenza nella privacy dei social media, nonché il motivo per cui è importante leggere questi termini quando si crea un account.
11. Impronte digitali permanenti: tutti i post sui social media, inclusi link, foto e commenti, continuano a far parte della piattaforma su cui sono stati caricati anche se l'utente cancella i propri contenuti e, pertanto, possono essere scoperti in qualsiasi momento; ecco perché gli utenti dovrebbero sempre valutare le implicazioni di un post prima di pubblicarlo.
12. Vettori di attacco aggiuntivi per il malware: i social media offrono ai cybercriminali metodi aggiuntivi per lanciare attacchi, ad esempio inviando malware attraverso messaggi privati su queste piattaforme.
13. Potenziale dipendenza: i social network sono progettati per mantenere gli utenti attivi e coinvolti, ma questo può portare alcune persone a sviluppare un comportamento ossessivo che si può ripercuotere sulla propria vita reale.
14. Diffusione della disinformazione: poiché i contenuti pubblicati sui social media sono scarsamente regolamentati, costituiscono spesso vettori di false informazioni e propaganda. Questi casi sono talmente diffusi che è diventato quasi impossibile distinguere la realtà dalla finzione su queste piattaforme.

I s󠀰ocial media e la privacy: problemi con i dati

Comprendere i problemi di privacy dei social network è il primo passo verso la loro risoluzione. Per gli utenti che vogliono davvero proteggersi mentre sono connessi online, tuttavia, è importante sapere quali tipi di dati sono più vulnerabili a questi problemi. In questo modo, infatti, possono prendere decisioni più consapevoli su come utilizzare questi network e quali informazioni condividere.

In alcuni casi, i dati vengono condivisi involontariamente mentre si usano i social media. I cookie di tracciamento presenti su questi siti, ad esempio, tengono traccia delle attività online degli utenti (inclusi i siti Web visitati, i contenuti condivisi sul profilo e gli acquisti online). Questo tipo di dati è particolarmente utile per gli inserzionisti, che possono così creare segmenti pubblicitari personalizzati per specifiche categorie di utenti.

Tra gli altri dettagli che terze parti (inclusi gli hacker) potrebbero essere in grado di raccogliere dai social media sono inclusi:

• Situazione sentimentale
• Storia lavorativa
• Affiliazione religiosa
• Sesso
• Età
• Numeri di telefono e indirizzi e-mail
• Città di nascita o posizione attuale (o persino l'indirizzo esatto)
• Registrazioni geografiche e geotag
• Hobby
• Interessi
• Foto, video, aggiornamenti personali e link condivisi
• Coinvolgimento sui social media, inclusi like e condivisioni

Tutte queste informazioni sono estremamente utili per profilare gli utenti dei social media. Sebbene vengano per lo più utilizzate per creare esperienze personalizzate sui social media (come annunci mirati e account suggeriti da seguire), queste informazioni possono anche essere sfruttate dagli hacker per perfezionare le tattiche di social engineering e aumentare la percentuale di successo degli attacchi.

Leggi sulla privacy dei social media

Per ovviare alla mancanza di privacy sui social media, molti governi e organizzazioni internazionali stanno implementando strumenti legali che consentono di limitare alcuni dei problemi sorti intorno ai social media.

Il Regolamento generale sulla protezione dei dati (GDPR) è una normativa europea mirata a proteggere i dati personali. Con le numerose disposizioni di cui è composto, il GDPR prevede che gli utenti accettino o chiedano di ricevere informazioni di marketing e accettino le politiche sulla privacy. Il GDPR include anche la legge sul diritto all'oblio, che consente agli utenti di richiedere la cancellazione dei propri dati dai database aziendali.

L'equivalente americano del GDPR è il California Consumer Privacy Act (CCPA), una legge sulla privacy dei social media entrata in vigore nel 2020. Questa legge limita la capacità delle aziende IT di raccogliere dati e conferisce agli individui un potere maggiore sull'uso e la gestione delle informazioni personali. Il CCPA può anche stabilire quali dati i social network possono raccogliere dagli utenti.

Gli Stati Uniti, inoltre, proteggono i minori dai rischi di violazione della privacy dei social media attraverso la Children’s Online Privacy Protection Rule (COPPA). In vigore dal 2000, questa legge impone a tutti i servizi online e agli operatori di siti Web di garantire la privacy dei minori di 13 anni. I siti, ad esempio, devono dimostrare di aver ottenuto il consenso dei genitori per raccogliere informazioni personali sui minori e devono seguire modalità di commercializzazione limitate per questa categoria di utenti.󠀲

Per affrontare un altro problema importante come il cyberbullismo, nel 2022 l'Australia ha introdotto la legge sui Social Media (Anti-Trolling) per regolare l'uso della rete in combinazione con la legge sulla privacy online. Queste due normative consentono gli utenti social di sporgere denuncia per diffamazione, richiedono la verifica dell'età degli utenti e prevedono sanzioni per le violazioni della privacy.

Informativa sulla privacy dei social media per le aziende

Le aziende hanno specifici problemi di privacy con i social media ed è quindi essenziale che riescano a capire come poterli gestire. Conoscere i problemi è essenziale, ma altrettanto importante è creare una solida informativa sulla privacy dei social media che protegga l'azienda, i dipendenti e i clienti. Ecco alcune best practice per la gestione degli account aziendali sui social media:

• Chiedere sempre il consenso prima di pubblicare contenuti.
• Comprendere le politiche sulla privacy di ciascun social network utilizzato.
• Sviluppare una serie di regole e linee guida per la comunità e assicurarsi di moderare i commenti e i post.
• Spiegare ai clienti come potrebbero essere utilizzate le loro informazioni sui social network
• Cancellare dati e post su richiesta.
• Creare una politica chiara sui social media, oltre a un piano di gestione delle crisi.
• Se si collabora con influencer, assicurarsi che siano a conoscenza di tutte le problematiche inerenti alla privacy sui social media.
• Implementare un sistema per la gestione di violazioni e attacchi hacking.
• Offrire ai dipendenti una formazione obbligatoria sulla sicurezza.

Per la maggior parte delle organizzazioni, i social media rappresentano ormai un elemento fondamentale della strategia di marketing. Sebbene questi network possano essere un ottimo strumento per aumentare la notorietà del marchio e raggiungere nuovi clienti (o persino concludere vendite), è importante per le aziende capire in che modo i clienti percepiscono la privacy dei social media e rassicurarli sulla sicurezza e la riservatezza dei loro dati.

Come proteggersi sui social media

Tra le tante domande relative alla privacy sui social media, quella su come proteggersi è probabilmente la più pertinente Ovviamente, basterebbe non creare un account o utilizzare in altro modo queste piattaforme. Tuttavia, in una società digitalmente connessa come quella attuale, questa soluzione non è praticabile per la maggior parte delle persone: molti di essi, infatti, vogliono avere almeno un profilo professionale su LinkedIn per il networking aziendale. Indipendentemente da quanto poco o tanto si scelga di utilizzare i social media, esiste un insieme di misure che consentono di limitare i problemi di privacy correlati ai social media. Ecco alcuni aspetti da considerare:

1. Evitare di condividere dettagli rintracciabili: cercare di non condividere dettagli o foto e video che permettano ai follower di vedere i luoghi in cui ci si trova o la propria routine quotidiana. È consigliabile condividere il ricordo di un luogo solo dopo averlo lasciato.
2. Non condividere mai informazioni identificative: codice fiscale, patente di guida, numero del conto corrente, numero del passaporto o qualsiasi altro codice identificativo univoco rappresenta uno dei maggiori problemi di sicurezza dei social media, perché può generare furti di identità e frodi finanziarie.
3. Condividere il minor numero possibile di dati personali: la maggior parte delle piattaforme di social media chiede agli utenti di compilare una sezione "Informazioni" con data di nascita, città di provenienza, scuole e interessi: questi dati possono essere usati in modo nocivo a scopo di social engineering. È quindi importante condividere il minimo indispensabile.
4. Cercare di limitare i follower: i social media sono basati sull'idea che tutti siano potenziali amici e i cybercriminali giocano su questo aspetto: ad eccezione dei personaggi pubblici o di coloro che richiedono un profilo pubblico, è opportuno accettare richieste di collegamento solo da persone conosciute di persona o che comunque hanno un account privato.
5. Usare password forti: utilizzare un programma di gestione delle password per creare e memorizzare password univoche per migliorare la sicurezza degli account social.
6. Attivare procedure di accesso avanzate: per massimizzare la privacy dei dati personali, la maggior parte delle piattaforme di social media offre l'autenticazione a più fattori e solitamente richiede agli utenti di attivarla per una maggiore sicurezza.
7. Utilizzare impostazioni di privacy più elevate: la maggior parte delle piattaforme social attiva le impostazioni di privacy predefinite quando un utente crea un account, ma spetta a quest'ultimo personalizzarle in base alle proprie esigenze.
8. Abilitare le disconnessioni automatiche: i social network includono solitamente un'impostazione che prevede il logout automatico quando si accede all'account da dispositivi non riconosciuti o luoghi sconosciuti: assicurarsi che questa impostazione sia abilitata.
9. Evitare Wi-Fi pubblici: cercare di non accedere ai propri account social tramite reti Wi-Fi pubbliche e poco sicure: gli hacker possono approfittarne per rubare le credenziali di accesso all'account e prenderne il controllo. Se necessario, assicurarsi di utilizzare una rete VPN affidabile.
10. Monitorate le e-mail con avvisi di sicurezza: la maggior parte dei social network invia automaticamente avvisi di sicurezza e-mail quando vengono tentati accessi da dispositivi o luoghi sconosciuti: controllare sempre gli avvisi per assicurarsi che non siano stati effettuati accessi non autorizzati. Tenere presente che alcune e-mail con un avviso di sicurezza possono essere in realtà truffe di phishing ed evitare quindi di fare clic sui link o sugli allegati.
11. Eliminare gli account inattivi: tutti gli account social inattivi devono essere eliminati, poiché rappresentano vettori di attacco aggiuntivi per gli hacker.
12. Mantenere il software aggiornato: assicurarsi che tutti i software e le applicazioni, compresi i browser e le app di social network, siano aggiornati e contengano le ultime patch di sicurezza.
13. Leggere i termini: durante la creazione di un account, prendersi qualche minuto per leggere i termini del sito e capire quali dati verranno presi e come verranno utilizzati. Questo aspetto può avere implicazioni significative per la privacy dei dati dei social media.
14. Pubblicare con attenzione: anche se possono essere cancellati in qualsiasi momento, contenuti quali foto, video e post lasciano un'impronta digitale sui social media. 󠀲Eventuali foto che mostrano dettagli identificabili, come carte d'imbarco, nomi di scuole o cartelli stradali, possono essere inoltre utilizzate dai cybercriminali.
15. Disattivare le geolocalizzazioni: nella maggior parte dei casi, i servizi di geolocalizzazione non sono necessari per l'utilizzo dei social media; disattivandoli, inoltre, si evita che i post vengano geotaggati automaticamente.
16. Assicurarsi che amici e conoscenti sappiano le proprie preferenze: l'uso dei social media è diventato così comune che molte persone non pensano più che i propri post possono coinvolgere anche altre persone. Chi preferisce non apparire nei post degli altri o, ad esempio, non vuole condividere pubblicamente le immagini dei propri figli, dovrebbe rendere note queste preoccupazioni. Pertanto, chiedere sempre l'autorizzazione prima di pubblicare un post e togliere un post se viene richiesto.

Capire la privacy dei social media

Dato l'uso pervasivo di queste reti, i problemi di privacy dei social media sono sempre più rilevanti. Spetta all'utente finale, quindi, capire come i propri dati verranno gestiti da questi siti. Nella maggior parte dei casi, le persone accettano i termini di utilizzo senza leggerli fino in fondo, dando ai social network la possibilità di profilarli e di venderne i dati ad inserzionisti terzi. Le problematiche correlate alla privacy sui social media, quindi, sono molto numerose e gli utenti dovrebbero imparare a utilizzare queste piattaforme proteggendo il più possibile se stessi e i propri dati.

Articoli e collegamenti correlati:

• Esposizione della privacy online… cos'è il peggio che può succedere?
• La privacy prima di tutto: come proteggere la privacy online quando usi i dispositivi sia per lavoro che per motivi personali
• Che cos'è il furto di dati e come prevenirlo
• Sicurezza su Facebook

Prodotti e servizi correlati:

• Kaspersky Password Manager
• Kaspersky Plus
• Kaspersky Premium - Dettagli del prodotto
• Scarica la versione di prova gratuita di Kaspersky Antivirus Premium
• Kaspersky Endpoint Security Cloud