Una delle sfide per l'amministratore delegato di Facebook Mark Zuckerberg è convincere gli utenti che la società gestisce i propri dati in modo responsabile. Credito Credito Josh Edelson / Agence France-Presse - Getty Images

Di   Mike Isaac   e   Sheera Frenkel

28 settembre 2018

SAN FRANCISCO - Facebook, che sta già esaminando attentamente come gestisce le informazioni private dei suoi utenti, ha detto venerdì che un attacco alla sua rete di computer ha rivelato le informazioni personali di circa 50 milioni di utenti.

La violazione, che è stata scoperta questa settimana, è stata la più grande nei 14 anni di storia dell'azienda. Gli aggressori hanno sfruttato una funzione del codice di Facebook per accedere agli account utente e potenzialmente prenderne il controllo.

La notizia non poteva arrivare in un momento peggiore per Facebook. È stato colpito dall'ultimo anno dallo scandalo, dalle rivelazioni che una società di analisi britannica ha avuto accesso alle informazioni private di   87 milioni di utenti sono preoccupati che la disinformazione su Facebook abbia influito sulle elezioni e abbia persino portato alla morte in diversi paesi.

Gli alti dirigenti hanno testimoniato più volte quest'anno in udienze del Congresso dove alcuni legislatori hanno suggerito che il governo dovrà intervenire se il social network non è in grado di ottenere un controllo più stretto del suo servizio. Venerdì scorso, regolatori e legislatori hanno colto rapidamente la violazione per rinnovare le richieste di maggiore controllo.

"Questo è un altro indicatore che fa riflettere sul fatto che il Congresso deve intervenire e agire per proteggere la privacy e la sicurezza degli utenti dei social media", il senatore Mark Warner, un democratico della Virginia e uno dei membri di Facebook   la maggior parte dei critici vocali al Congresso, ha detto in una nota. "Un'indagine completa dovrebbe essere condotta rapidamente e resa pubblica in modo che possiamo capire di più su quello che è successo."

Nella conference call di venerdì, Guy Rosen, vicepresidente di product management di Facebook, ha rifiutato di dire se l'attacco avrebbe potuto essere coordinato da hacker sostenuti da uno stato-nazione.

Tre difetti del software nei sistemi di Facebook hanno consentito agli hacker di penetrare negli account degli utenti, inclusi quelli dei massimi dirigenti Mark Zuckerberg e Sheryl Sandberg, secondo due persone che hanno familiarità con l'inchiesta ma che non hanno potuto discuterne pubblicamente. Una volta entrati, gli aggressori avrebbero potuto accedere a app come Spotify, Instagram e centinaia di altri che offrono agli utenti un modo per accedere ai propri sistemi tramite Facebook.

I bug del software erano particolarmente scomodi per un'azienda che è orgogliosa della sua ingegneria: i primi due sono stati introdotti da uno strumento online destinato a migliorare la privacy degli utenti. Il terzo è stato introdotto a luglio 2017 da uno strumento pensato per caricare facilmente i video di compleanno.

Facebook ha affermato di aver corretto le vulnerabilità e ha informato i funzionari delle forze dell'ordine. I funzionari della compagnia non conoscono l'identità o l'origine degli aggressori, né hanno valutato appieno la portata dell'attacco o se sono stati presi di mira determinati utenti. L'inchiesta è ancora agli inizi.