Cerca nel blog

2021/01/15

Il disastro tragicomico di Parler

È stato chiuso Parler, il social network in stile Twitter usato dai sostenitori di Donald Trump per organizzare l’insurrezione violenta al Campidoglio negli Stati Uniti il 6 gennaio scorso. Ma prima di chiudere ha regalato amare sorprese agli utenti che si sono fidati di questo servizio.

Un’informatica, nota come donk_enby, ha preso l’iniziativa di creare una copia di tutti i messaggi di Parler, pieni di dettagli incriminanti, sapendo che prima o poi gli utenti si sarebbero resi conto che quei messaggi erano prova dei loro reati e che Amazon, Apple e Google avrebbero presto chiuso Parler. È riuscita a copiare circa il 99% dei messaggi pubblicati, ossia 80 terabyte, compreso circa un milione di video.

donk_enby ha scoperto con meraviglia che Parler era un disastro di sicurezza informatica: non c’era autenticazione nella sua API pubblica, e quando un utente cancellava un messaggio, Parler in realtà si limitava a segnarlo come cancellato, senza eliminarlo realmente. Ogni post aveva un numero identificativo progressivo.

Questi errori dilettanteschi hanno permesso all’informatica di lanciare uno script che ha raccattato praticamente tutti i dati pubblicamente accessibili e li ha messi a disposizione di giornalisti, ricercatori e forze dell’ordine.

Non è finita: Parler non toglieva la geolocalizzazione dalle immagini e dai video. Twitter, Google e altri siti lo fanno abitualmente per proteggere i propri utenti, ma Parler consegnava a chiunque i file video e le foto con tutti i loro metadati.

Morale della storia: chiedetevi sempre quali dati digitali state disseminando e soprattutto a chi li state affidando. Spesso chi si presenta come salvatore e difensore delle libertà è il primo che non le tutela.


Fonti: Ars Technica, Vice, Gizmodo.

Nessun commento: