numeri telefono
Razor

Sul web, cercando bene nelle zone più grigie giusto per non addentrarsi nella zona dark, si possono trovare tutti i numeri di telefono rubati a Facebook. Sono relativi a 533 milioni di profili, come vi abbiamo descritto nel nostro approfondimento: https://igizmo.it/533-milioni-di-account-facebook-pubblicati-online-oltre-35-milioni-gli-italiani/ I file si trovano in un pacchetto unico (vari GB di dimensione), oppure già suddivisi per Paese o, in alcuni casi, continente. Abbiamo semplificato le cose e ci siamo peritati di scaricare solo il file per l’Italia, per capire quali fossero i veri pericoli.

Questo ha un peso di circa 1,09 GB in formato Zip. Una volta “scompattato” ci si trova di fronte a quattro file di tipo txt (testo) che sono stati evidentemente esportati in modo grezzo dai database di Facebook.

Abbiamo voluto verificare, a campione, la natura e la veriditicità dei dati. Per prima cosa, è meglio mettere in chiaro alcune condizioni di base:

  • i dati si riferiscono a una vulnerabilità relativa al social che permetteva l’escalation al profilo personale dell’utente; vulnerabilità scovata a fine 2019, parzialmente attiva a inizio 2020 e successivamente corretti;
  • tutti i dati che si trovano in questi file sono dunque aggiornati al 2019: se avete modificato i dati dopo l’inizio del 2020, ciò che si trova nei file è la “vecchia” versione antecedente alle modifiche. Dunque, probabilmente non più attuale;
  • se non avete condivisio o fornito a Facebook il vostro numero di telefono prima del 2019, non avete nulla da temere perché non sarà presente nei file scaricabili;
  • data la natura dei dati, l’unico vero rischio che si corre è di incappare in uno stalker telefonico o di permettere alle persone che “non gradite” di avere accesso al vostro numero telefonico e a poco altro.

Fatte queste precisazioni, arriviamo a ciò che abbiamo scaricato. I quattro file di testo sono organizzati secondo uno schema simile a quello Csv (Comma separated values), ossia con i valori del singolo record del database separati non solo con virgole (comma) ma anche con punti e punti e virgola. La soluzione più comoda e pratica che abbiamo trovato è stato di farli organizzare a Excel importando un file di test e suddividendo per colonne i dati utilizzando i segni di punteggiatura ./;/,/: come separatore per i singoli campi del database.

Inoltre, nella fase di importazione abbiamo indicato a Excel di trattare ogni colonna con formato celle “testo” per evitare raggruppamenti matematici laddove ci fossero numeri di telefono o simili. Ogni file di testo ha un peso superiore a 800 MB. Con un MacBook Air M1 ed Excel ottimizzato per questa piattaforma sono necessari meno di 3 minuti per importare il file in formato foglio di calcolo e iniziare a operare con filtri e ricerche.

Di più, ogni file è stato importato in una scheda separta nel medesimo progetto di Excel così che ogni colonna ospitasse rispettivamente: numero di telefono, Facebook ID, nome, cognome, genere, città o zona di residenza/domicilio, tipo di relazione, azienda, data di nascita, data di iscrizione, email e altre quisquilie.

Il mio Facebook e i dati di login

Nell’arco di una decina di minuti, al massimo, l’M1 ha dato prova di sé nel rendere tutto organizzato e disponibile i quattro file sotto forma di fogli di calcolo. In questa modalità organizzata e organica per tipo di dato, è stato possibile sia prendere coscienza della qualità delle informazioni sia della quantità.

Partiamo dalla seconda informazione, che è misurabile. I quattro file (che hanno dato origine a un Excel di circa 390 MB) contenevano rispettivamente 11.919.776, 11.491.608, 11.540.988 e 10.427.459 file ciascuno, ossia record. In totale stiamo parlando di 45.379.831 record potenziali.

La quantità è elevata. La qualità non è all’altezza. O, meglio, molti record si limitano al numero di cellulare senza ulteriori indicazioni: dunque inutilizzabile se non c’è una corrispondenza nominativa. Nella parte alta di ogni tabella (organizzata in senso alfabetico secondo il cognome) molti record non sono leggili in quanto composti da caratteri strani, probabilmente cifrati all’origine o comunque non importanti in modo trattabile. Escludendo questi due estremi, possiamo però affermare con un margine d’errore contenuto che circa l’80% delle informazioni è effettivamente completo al punto di associare nomi a numeri di telefono, Facebook ID e così via.

Equivale a dire che almeno 36 milioni di account sono disponibili in chiaro nelle quattro informazioni fondamentali: recapito telefonico (tipicamente cellulare), Facebook ID, nome e cognome. In più, per la maggior parte si agigungono genere (male/female), città e in modo più frammentario data di iscrizione anno di nascita, azienda e città.

La pericolosità effettiva

Il risultato di questo esercizio è stato di avere alcune certezze:

  • effettivamente molti dati sono utilizzabili per recuperare i contatti di persone sconosciute o conosciute;
  • chi vi scrive non è incluso nell’elenco;
  • chi vi scrvie ha riconosciuto numerose persone conosciute presenti nell’elenco, a dimostrazione che i dati sono effettivamente usabili e coerenti;
  • ci sono i numeri di telefono di alcuni personaggi in vista;
  • i dati presentono permettono per lo più di arricchire call center, rubriche personali e così via;
  • il vero grande rischio che si corre è relativo alla privacy e alla tranquillità: così tanti numeri di telefono sono una pacchia per gli stalker;
  • con il Facebook ID si possono curiosare alcuni dati aggiuntivi delle persone, tra cui immagini e pagine personali.

C’è di sicuro una cosa che non dovete fare: affidarvi a uno dei tanti servizi online o ai bot su Telegram che promettono di confermare o negare la presenza del vostro Facebook ID all’interno di questi database. Queste pagine spesso e volentieri non funzionano nel modo promesso, non incorporano i riferimenti italiani e, spesso, registrano addirittura l’identificativo andando a rimpolpare la lista di “creduoloni”.

A proposito di Telegram. Abbiamo verificato anche i canali che promettono di accedere ai dati rubati a Facebook (ricordiamo, relativi a oltre 533 milioni di profili) e vi consigliamo di non fidarvi. Da una parte perché quelli che appaiono affidabili prevedono il pagamento di un gettone. Dall’altra perché se siete davvero così ansiosi di capire, vi basta un po’ di tenacia e di lavoro e “fai da te”, come vi abbiamo dimostrato in questa pagina, è possibile agire in modo indipendente.