How ToPrima

Quegli inspiegabili post a proprio nome su Facebook

Premetto che non è un post corto. Prendetelo come “lettura estiva”, a seguito della quale, però, sarete molto meno “vulnerabili” a certi trucchetti che, ormai, sono pressoché all’ordine del giorno per “fregarvi”, esattamente quando meno ve l’aspettate e quando più siete “in buona fede”.

Parte 1

Tutto è cominciato qualche settimana fa, dove una mia amica su Facebook (moglie di un mio amico nella vita reale, che su Facebook non c’è) si è ritrovata dei post pubblicati a suo nome sulle bacheche di tutti i suoi amici, me incluso. Dai contenuti, in certi casi, ehm… non esattamente pudici né morigerati, non certo per colpa sua.

Chiariamo qui un paio di cose proprio perché, come ho scritto nell’introduzione, urge «alfabetizzarsi», ossia dotarsi di quel minimo di concetti per affrontare il mondo di Facebook (e dei social in genere) quando va oltre quel che pensavamo potesse andare.

Tutti sapete – o credete di sapere – cosa sono le famose “App”: sono dei programmi che, attraverso un apposito “deposito online”, vengono scaricati sul proprio smartphone e svolgono le loro specifiche funzioni. È un’App quella di Poste Italiane, come lo è quella di Amazon, quella di Facebook, eccetera.

Il medesimo concetto si applica sia a chi usa iOS (cioè un iPhone o iPad, come cliente Apple), sia a chi usa Android (cioè uno degli altri smartphone come i Samsung, gli LG, Huawei, eccetera).

Ora cerchiamo di “estendere” il concetto di App. Per App, meno genericamente, possiamo intendere un qualsiasi insieme di istruzioni per computer, comprensibili e utilizzabili da un determinato ecosistema, deputate a svolgere una funzione ben precisa.

Nel caso degli smartphone, le App sono accatastate nei vari “App Store” (Apple App Store per iPhone e iPad, Google Play per Android), pronte per essere scaricate (a pagamento o gratis). Il loro insieme di istruzioni è comprensibile dall’ecosistema a cui appartiene lo smartphone (iOS nel caso Apple, che ne è il “motore”, e Android per tutti gli altri). Una volta inserite nel proprio ecosistema, realizzano le funzioni per cui sono state progettate.

Questo però è vero anche cambiando ecosistema. Per esempio, assumendo come ecosistema l’intero mondo di Facebook, possono esistere delle App per quell’ecosistema. Tali App, naturalmente, non funzionano “sul vostro smartphone”, bensì all’interno dell’“ecosistema Facebook”. Stessa cosa per Twitter, per LinkedIn, eccetera.

È esattamente questo che è accaduto alla mia amica di cui in apertura: ha – senza rendersene conto – autorizzato una App Facebook (prodotta da terzi, non da Facebook) ad accedere al proprio profilo e, contestualmente, l’ha autorizzata a pubblicare su Facebook a proprio nome e per proprio conto. L’App in questione si chiama Quizz (con due Z) e, per la lettura, vi rimando all’articolo pubblicato sul New Blog Times.

Non è una cosa strana: un’App Facebook deve poterlo fare. Per esempio, l’App Facebook di questo sito (che si chiama NIBBLE Interface, ossia interfaccia NIBBLE, il nome di questo blog, e che ho scritto io con le mie mani) è autorizzata a pubblicare a mio nome e per mio conto sul mio profilo nonché, naturalmente, sulla Pagina Facebook di questo blog. Se non esistesse questa possibilità, non si potrebbe pubblicare automaticamente un post dal proprio blog sul proprio profilo e/o su una determinata Pagina Facebook.

Fig. 1: La schermata di gestione di un'App Facebook: in figura, quella che consente la pubblicazione di questo blog sulla propria Pagina Facebook.
Fig. 1: La schermata di gestione di un’App Facebook: in figura, quella che consente la pubblicazione di questo blog sulla propria Pagina Facebook.

Il problema è che – lo so bene perché, appunto, l’ho fatta io – NIBBLE Interface fa solo questo, nient’altro, e lo fa secondo regole ben precise, da me stesso create e da me stesso (nel senso di titolare del profilo Facebook e della relativa Pagina Facebook) accettate. Vedi figura 1 qui di lato (si può cliccare l’immagine per ingrandirla).

Ma le App possono fare molte, molte altre cose: possono accedere alla lista degli amici, all’elenco dei Mi Piace, ai commenti, alle pagine seguite, ai luoghi visitati, ai libri letti, alla musica e ai film preferiti, alle foto, ai video, tutto.

Tutto ciò, naturalmente, deve essere autorizzato dal titolare del profilo al quale si rivolgono. Anche NIBBLE Interface, quando l’ho usata per la prima volta, avendo chiesto a Facebook di accedere alla mia bacheca e alla Pagina Facebook di questo blog (di cui sono sempre io il titolare), me lo ha “chiesto” e io, ovviamente, l’ho autorizzata.

A questo punto è chiaro: con lo stesso metodo, potrei produrre un’App Facebook che, dietro proposte “allettanti” (false, normalmente) di rivelarvi chi ha letto il vostro profilo negli ultimi 15 giorni, oppure chi tra i vostri amici parla male di voi, oppure con chi il vostro carattere è più compatibile e altre promesse simili, provi a a chiedervi l’autorizzazione ad accedere al vostro profilo. Se concederete tale autorizzazione, è fatta: come gestore dell’App Facebook in questione, posso pubblicare a vostro nome, ossia scrivere dei post come foste voi stessi a scrivere, sulla vostra bacheca e su quella dei vostri amici. E siccome avete anche autorizzato ad accedere alla lista dei vostri amici (già, perché volete sapere con quali dei vostri amici il vostro carattere è più compatibile), ecco che potrò – tramite quell’App – pubblicare a vostro nome verso tutti i vostri amici, taggarli, scrivere sulle loro bacheche, eccetera. E inviterò anche loro, con le stesse promesse allettanti, ad autorizzare l’accesso ai loro profili e alle relative amicizie. E così via.

Tutto questo mi permetterebbe non solo di farmi un gran minestrone di affari vostri – che potrebbe essere il minimo – ma di continuare ad allettare voi e i vostri amici con proposte di visite ad una serie di siti Internet appositamente predisposti, nei quali potrei aver cura di inserire, accanto a dati che vi contraddistinguono (come il vostro nome e la vostra foto) quel che più mi garba: filmati (pornografici e non: tanto in Rete è abbastanza facile nascondersi), pubblicità, schedature, profilazioni che rivelino tutti i vostri gusti in materia di politica, sesso, religione, gusti commerciali, abitudini di consumo, preferenze alimentari, tendenze comportamentali, eccetera, e vendermi tutto ai grandi circuiti di marketing “meno onesto”.

Morale: attenzione a concedere l’accesso ad App Facebook di cui non si sia più che certi. Nel dubbio, rispondere sempre “no”.

Parte 2

Ho raccontato tutto questo perché il problema non è solo dell’App Quizz, di cui ho parlato nell’articolo sul New Blog Times: è una dinamica che si ripete con estrema frequenza e sotto mentitissime spoglie, con i nomi di App più fantasiosi, con proposte ben mascherate per non farvi insospettire.

Può accadere con proposte di moda, di cosmetici, di acquisti online, di oroscopi, di previsioni meteo, chat, di tutto e di più.

Fig. 2: Un'altra persona, con cui sono amico su Facebook, colpita dallo stesso problema.
Fig. 2: Un’altra persona, con cui sono amico su Facebook, colpita dallo stesso problema.

Lo dimostra l’accorato allarme, lanciato da un’altra persona con cui sono amico su Facebook, riprodotto in figura 2 qui di lato (si può cliccare l’immagine per ingrandirla, i dati sono oscurati per rispetto della privacy).

Non so se quella persona si sia imbattuta sempre nell’App Quizz o in altre simili. La dinamica, però, come vedete è sempre la stessa: “qualcosa” pubblica a vostro nome sulla vostra bacheca e/o su quella dei vostri amici, voi non ne sapete niente, non c’è nulla che vi informi che ciò sta accadendo, se non qualche rimostranza da parte dei vostri amici, increduli che possiate essere proprio voi.

La soluzione è sempre la medesima, già indicata nell’articolo sul New Blog Times:

  1. astenersi dall’autorizzare App Facebook ad accedere a qualsiasi informazione sul proprio profilo, a meno che non si sia certissimi della situazione;

  2. in caso di problemi, individuare l’App attraverso il nome (lo si vede sul post, come evidenziato nelle immagini pubblicate nell’articolo), accedere alle impostazioni e revocare il permesso, eliminandola dall’elenco.

Solo una volta compiuto questo secondo passo si riuscirà a liberarsi dei post scritti a proprio nome.

Purtroppo questa operazione – come già chiarito – è alquanto difficoltosa, disagevole e incerta nell’esito, se compiuta sullo smartphone: è molto più celere ed affidabile svolgerla su un PC, accedendo alla propria utenza Facebook da un normale browser.

Tenete dunque a mente tutta quest’avventura che qui vi ho narrato: è la base del funzionamento della maggior parte delle “circonvenzioni d’incapace” perpetrate attraverso Facebook (e sugli altri social, benché meno frequente, funzionerebbe nello stesso modo).

Se avete avuto la pazienza di leggere (e capire) fin qui, vi spetta una ricompensa: vi siete guadagnati una notevole corazza contro simili truffatori, a differenza di chi non l’ha fatto. Ai quali truffatori, di sicuro, io non ho fatto alcun favore (se potessero mi scannerebbero) e voi, specie se metterete in atto quanto vi ho appena insegnato, altrettanto non gliene farete, mettendovi al riparo da scocciature e disturbo arrecato ai vostri Facebook-amici.

Coraggio, procedete come vi ho spiegato e tutto finirà. Poi, se avete amici nelle stesse condizioni, fate leggere loro questo post: vi ringrazieranno.

Marco Valerio Principato

(Post in formato PDF)

Commenti Facebook
Tag

Marco Valerio Principato

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.

Contenuti correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*