Qualcuno si è registrato a facebook con il mio indirizzo e-mail: ecco cosa mi è successo…




Se state iniziando a leggere questo pezzo, non ve la caverete in pochi minuti, quindi ritagliatevi un po’ di tempo e mettetevi comodi. Vi racconterò che cosa mi è successo quando ho scoperto che qualcuno si era registrato a facebook col mio indirizzo e-mail. Sono certo che rimarrete sorpresi di quello che leggerete e della “sicurezza” dei processi di registrazione, così come ne son rimasti i colleghi della redazione di TAL.

Facebook-diabolik

Era il lontano 2005 quando un caro amico di vecchia, vecchissima data, Francesco Basile, mi parlò di facebook. TV e giornali non ne parlavano e pochi conoscevano la creatura di Zuckerberg. Quei pochi che come lui lo conoscevano erano studenti dei college dell’area di Boston, proprio come Francesco che studiava al rinomato Berklee College of Music.

Io, all’epoca studente universitario, mi avvicinai tramite lui a quello che poi ha dato il via al fenomeno dei social network. Per farla breve, nonostante il suo entusiasmo per questo nuovo mezzo di comunicazione, non mi lasciai trascinare dall’euforia per questo nuovo strumento del web ravvisando fin d’allora una serie di problematiche (soprattutto a livello di privacy e immagine) che nel tempo avrebbero potuto interessare gli iscritti.

Certo, facebook aveva delle potenzialità, ma, messi pro e contro sul piatto della mia bilancia, vedevo i contro vincere. Negli anni ho mantenuto la mia idea e, sebbene ritenga facebook uno strumento dalle potenzialità enormi dal punto di vista della comunicazione, del marketing e dell’advertising, ho deciso di non creare sul social network di Zuckerberg un mio profilo personale. Fino allo scorso 9 gennaio 2014.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (e-mail di registrazione) - TheAppleLounge.com
Ero in giro, lo scorso 9 gennaio. Tornato a casa, trovo due e-mail nella mia casella di posta. Una mi informa che il mio profilo a facebook è stato creato e quella subito successiva che manca poco per completare il processo di registrazione. Sul primo momento ho pensato a una e-mail di phishing, ma poi, trattandosi di due e-mail inviate una subito di seguito all’altra, ho preso in considerazione anche l’eventualità che qualcuno avesse usato per errore il mio indirizzo e-mail per registrarsi a facebook. Un vero “fenomeno”, visto che non solo ha scritto l’indirizzo sbagliato indicando il mio, ma lo ha anche confermato. Da un’analisi delle e-mail, i link non sembravano rimandare a pagine di phishing, ma, a scanso di equivoci, ho deciso di non cliccare nulla.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (cosa succede al mio account se evito di confermarlo) - TheAppleLounge.com
Spulciando il sito di facebook, ho trovato conferma (o presunta tale) sul fatto che, non cliccando alcun link, il profilo creato non sarebbe stato attivato. Dalla ricerca è emersa la pagina rappresentata nello screenshot subito sopra. Per questioni di leggibilità vi riporto anche il testo di seguito.

Cosa succede al mio account se evito di confermarlo?

Un account non confermato può rimanere sul sito per tre giorni al massimo. Dopo tre giorni, potrai usare il tuo account solo dopo aver completato questo passaggio.
Stai leggendo la risposta Assistenza per il sito per computer. Leggi altre informazioni nei nostri altri Centri assistenza.

Il testo, come avrete intuito anche voi, non è molto chiaro. Cosa succede se viene creato un account e non lo si conferma? L’account rimane sul sito per tre giorni e, passati questi, poi non potrà più essere usato. E cosa accade in questi tre giorni? L’account è sospeso come in un limbo? Può essere usato, ma poi viene bloccato? L’uso che se ne può fare è limitato? Sulle pagine dell’assistenza offerta da facebook non si capisce bene, ma ho voluto dare fiducia al social network di cui non mi sono mai voluto fidare e, ovviamente, ho sbagliato.

Da quando ho ricevuto le prime e-mail, oltre a documentarmi sul processo di registrazione, ho iniziato a monitorare gli accessi al mio account di posta elettronica. Volevo sincerarmi che qualcuno, oltre ad aver usato il mio indirizzo e-mail per registrarsi a facebook, non potesse accedervi dopo aver scoperto o rubato la mia password. Dai miei controlli non sono mai emersi accessi non autorizzati e tutti i miei dispositivi non sono mai stati usati da alcuno che non fossi io. Pertanto nessuno, anche solo inavvertitamente, poteva aver confermato la registrazione.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (conferma del nuomero di telefono su facebook) - TheAppleLounge.com
Durante i tre giorni in cui credevo che nessuno potesse potesse far nulla con quell’account ho ricevuto una nuova e-mail di cui vi ho appena riproposto uno screenshot. Sempre per questioni di leggibilità, vi riporto il testo:

OGGETTO: Conferma del tuo numero di telefono su Facebook in corso
Ciao NOME,
Il numero di telefono 333 xxx xxxx è stato aggiunto al tuo account.
Se non hai aggiunto questo numero, proteggi il tuo account.
Grazie,
il team di Facebook predisposto alla sicurezza

Firmato il team della sicurezza? Alla faccia della sicurezza! Qualcuno, volontariamente o erroneamente, usa il mio indirizzo e-mail per registrarsi a facebook e senza una conferma dello stesso indirizzo e-mail gli si permette di aggiungere il suo numero di telefono? E di confermarlo pure? Vi lascio immaginare il mio stupore (e non solo quello!). Ho ovviamente provato a contattare quel numero di telefonia mobile senza però ottenere risposta. Ormai mancava poco allo scadere dei tre giorni, così, riponendo (male) la mia fiducia in facebook, ho atteso ancora.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (una delle e-mail di rigestrazione ai gruppi che mi sono arrivate) - TheAppleLounge.com
Di lì a un’ora è iniziato il peggio. E-mail di conferme di amicizia e iscrizioni a gruppi sono iniziate ad arrivare a raffica. Amicizie e iscrizioni a gruppi principalmente di origine toscana. Amicizie e iscrizioni a gruppi piuttosto particolari di cui vi ho appena riproposto uno screenshot. E così le e-mail sono continuate con altre amicizie e altri gruppi quali “MILF ESIBIZIONISTE E VOGLIOSE IL RITORNO!!”, “Mature, riservate ma …..”, “Il sogno proibito”, “Desideri intimi”, “il gruppo più sexy di facebook…”.

Tramite IsayBlog! sono in contatto con molte persone, agenzie, aziende e il mio indirizzo e-mail è nella disponibilità di tanta gente. Immaginate, quindi, se qualcuno avesse cercato il mio indirizzo e-mail su facebook per aggiungermi ai suoi amici. Il profilo che sarebbe comparso avrebbe erroneamente ricondotto a me seppure creato e gestito da un terzo. Sicuramente una situazione lesiva della mia immagine. Specie per chi non sa che non ho origine toscane, come invece lasciava trapelare il profilo presente su Facebook. Pazienza! I tre giorni stavano per scadere.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (Torna su facebook) - TheAppleLounge.com
Passano i tre giorni e, stando alle parole non certo chiare di facebook, spero che tutto sia finito. Fin quando il 13 gennaio scorso non ricevo la nuova e-mail che avete appena visto e di cui vi ripropongo il testo perché possiate leggerlo meglio.

Ciao NOME,
Siamo spiacenti per i problemi che stai riscontrando nell’accedere al tuo account Facebook.
Torna su Facebook oggi stesso

Su Facebook potrai anche ottenere assistenza relativa alla password o per l’accesso.
Grazie,
Il team di Facebook

Ecco! Il “fenomeno” stava provando ad accedere a facebook e non ci riusciva. Così ho continuato a non muovere un dito e a non cliccare nulla. Tutto, così come è iniziato, sta per finire. Mai pensiero fu più errato. A partire dal 15 gennaio sono stato bombardato da richieste di amicizia, conferme di amicizia e iscrizioni a gruppi. Ovviamente tutte e-mail che lasciavano ben poco all’immaginazione.

Si va dall’amicizia con R….a Bollente (i puntini rappresentano il mio modo di censurare il nome), ai gruppi di giochi erotici e scambisti ai presunti porno attori e attrici. Vi lascio immaginare il mio stupore, anzi, la mia incazzatura (diciamo le cose per quel che sono) quando ho scoperto che chiunque, registrato su facebook o no, inserendo nel campo di ricerca il mio indirizzo e-mail potesse continuare a vedere il profilo creato dal “fenomeno” e pensare che il proprietario dello stesso profilo fossi io.

Visto il problema, ho accennato la situazione ai colleghi della redazione di TheAppleLounge per avere anche un loro parere sul da farsi. Tutti stupiti! Increduli! Ovviamente hanno pensato all’idea di una mia conferma involontaria o che il mio account di posta fosse stato hackerato o, ancora, che qualcuno avesse avuto accesso ai miei dispositivi e avesse potuto farmi uno scherzo o qualcosa del genere.

Dimostrata l’impossibilità di ognuna di queste eventualità, il nostro Gospel Quaggia, in pieno stile San Tommaso, ha creato un account farlocco su facebook con una e-mail inesistente. Lo stupore si è trasformato in shock quando lui e tutti gli altri colleghi della redazione hanno potuto constatare che l’account farlocco si riusciva a creare e utilizzare senza aver dato alcuna conferma via e-mail.

Quindi la domanda regina che è sorta a tutti. Come è possibile che facebook permetta di aprire degli account senza prima una verifica dell’indirizzo e-mail? Chiunque, così, potrebbe creare dei profili fasulli, riconducibili a terzi con cui ledere l’immagine di questi ultimi.

Ora l’altra domanda. Come è possibile che l’account fosse ancora attivo? Vi dico subito che non abbiamo trovato una risposta perché né io né gli altri colleghi abbiamo voluto addentrarci nella ricerca di quella che forse potrebbe essere una falla che permette di creare degli account su facebook senza confermare mai l’e-mail.

Le uniche cose che posso fornire sono, quindi, delle congetture che hanno come fondamenta solo gli avvenimenti che son capitati e che ho cercato di collegare con un po’ di logica. Il “fenomeno” ha usato erroneamente il mio indirizzo e-mail, poi entro i tre giorni ha inserito il suo numero di telefono cellulare, lo ha confermato e tramite questa conferma, poi, è riuscito a riaccedere al profilo dopo i problemi di cui a me è arrivata notifica via e-mail.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (collegamento di un nuovo indirizzo e-mail al mio) - TheAppleLounge.com
L’altra ipotesi è che il “fenomeno” abbia creato un altro indirizzo e-mail, lo abbia collegato al mio e tramite questo collegamento sia riuscito a recuperare la password. Nei fatidici tre giorni, infatti, ho ricevuto una e-mail del mio provider di posta elettronica che mi informava che “io” (le virgolette sono d’obbligo, visto che non ho fatto alcunché) avevo creato un nuovo indirizzo e-mail e, se non ero stato io a crearlo, potevo scollegarlo in qualsiasi momento. Cosa che ovviamente ho fatto, ma che, evidentemente, è servita a ben poco.

Per giorni, dunque, sono stato davvero inondato da e-mail che arrivavano da facebook. Quale soluzione adottare? La prima sarebbe potuta essere quella di segnalare al social network la situazione tramite i link nelle e-mail o tramite i moduli di contatto sul sito di facebook. Soluzione scartata. Una situazione molto simile, per non dire uguale, ha interessato lo zio della mia fidanzata qualche mese fa. Le ha provate tutte, anche con il mio aiuto. Non ha mai ottenuto nulla. Neppure una risposta. È stato costretto a cambiare il suo indirizzo e-mail.

La seconda soluzione rasentava la legalità (anzi, l’illegalità) e l’ho scartata. Essendo stato registrato l’account con il mio indirizzo di posta, avrei potuto chiedere un recupero della password, entrarvi, bloccarlo, cancellarlo o altro. L’Italia, però, è una nazione molto strana e si fa presto a passare dalla ragione al torto. Adottando questa soluzione avrei potuto incorrere nella violazione dell’articolo 615-quater del Codice Penale che dice:

Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici.

Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164.
La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell’articolo 617-quater.

Adottando la seconda soluzione, dunque, mi sarei procurato la parola chiave per l’accesso a un sistema sfruttando quello che probabilmente (o quasi sicuramente) è stato un errore commesso da qualcuno in fase di registrazione a un servizio. E la chiusura del profilo sarebbe potuta essere vista come un danno arrecato. Forse esagero, ma, lo ripeto, l’Italia è un paese strano e si fa presto a passare dalla parte del torto. Quindi dovevo trovare un’altra soluzione.

Dov’è facebook in Italia?

Sembra che sia quasi un segreto di Stato. Non ho trovato informazioni sul sito di facebook, sugli elenchi telefonici e simili, ma, fortunatamente, Google è sempre pronto ad aiutarti. È bastata qualche ricerca per scoprire l’indirizzo di facebook in Italia, ma come averne la certezza? In rete si dice che l’indirizzo “sarebbe” quello, “dovrebbe essere” quello, e simili. Non è chiaro perché ci sia tanto mistero dietro a un indirizzo di una compagnia. Bhé! Anche noi di TheAppleLounge abbiamo le nostre fonti e siamo riusciti ad avere la conferma che facebook in Italia è sita proprio dove si dice in rete e cioè in Via Santa Maria Valle, 3 – 20123 Milano (MI) – Italia. E la conferma, ve lo anticipo, ve la darò tra poco.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (raccomandata diffida Facebook) - TheAppleLounge.com
Armato di santa pazienza, appena ho avuto un po’ di tempo, mi sono dedicato alla stesura della lettera di cui vedete un anteprima e che, cliccandoci sopra, potete leggere in toto. La missiva riassumeva quanto vi ho riportato fino ad ora e diffidava facebook dal mantenere attivo quel profilo e le varie iscrizioni a gruppi e amici con la riconducibilità al mio indirizzo e-mail previa azione legale nei confronti del social network. Ho poi inviato la comunicazione a mezzo raccomandata con ricevuta di ritorno alla “cara” facebook.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (ricevuta di ritorno della raccomandata a facebook) - TheAppleLounge.com
In tempi brevissimi la raccomandata è stata consegnata e il fatto che velocemente mi sia tornata la cartolina che fa da ricevuta di ritorno è la conferma che Facebook, in Italia, ha l’indirizzo che alcuni forniscono in rete e che vi ho indicato anche io.

A questo punto non dovevo fare altro che attendere i 3 giorni lavorativi che avevo dato a facebook per risolvere il problema. La mia lettera ha sortito l’effetto desiderato. In men che non si dica, effettuando su facebook una ricerca del mio indirizzo e-mail non compariva più nulla. Rimaneva però il problema delle e-mail. Continuavo a essere inondato di iscrizioni a gruppi di scambisti, di gente che voleva cedere la propria moglie e di richieste e conferme di amicizia del Rocco o della Jessica di turno. Allo scadere dei tre giorni lavorativi, nulla. Apparentemente.

Qualcuno si è registrato a Facebook col mio indirizzo e-mail e... (risposta di facebook per la mia lamentela) - TheAppleLounge.com
Il quarto giorno ho ricevuto una comunicazione via e-mail da facebook come risposta a un ticket aperto manualmente dall’operatore del caso che ha anche sbagliato il mio cognome, e che per leggibilità vi ripropongo di seguito:

OGGETTO: Re: Account falso
Ciao Giuseppe,

Dopo aver controllato questa segnalazione, abbiamo stabilito che il profilo che hai segnalato viola la nostra Dichiarazione dei diritti e delle responsabilità. Di conseguenza, abbiamo rimosso il diario da Facebook.

Se non hai un account e in futuro devi segnalare l’account di un impostore, assicurati che nessuno sia connesso a Facebook sul computer. Quindi visita:

https://www.facebook.com/help/contact/169486816475808

Da qui, dovresti poter inviare una segnalazione. Tieni presente che questo canale è disponibile solo per le persone che non possiedono un account Facebook. Se possiedi un account Facebook, per segnalare un potenziale uso improprio utilizza i link “Segnala” disponibili accanto alla maggior parte dei contenuti sul sito. Per maggiori informazioni sulla segnalazione di usi impropri, visita la seguente pagina:

https://www.facebook.com/help/212722115425932

Grazie,

Giorgio
User Operations
Facebook

—–Original Message—–
From: Giuseppe Benvenuto (xxxxxxxxxxxxxxxx)
Subject: Account falso

Ticket created manually by Giorgio
—–End Original Message—–

Da allora, per mia fortuna, non solo su facebook non compare più alcun profilo usando il mio indirizzo e-mail come chiave di ricerca, ma non ricevo più anche e-mail da gruppi e amici “particolari”. Una storia, questa, fastidiosa, che mi ha fatto perdere tempo, denaro (fortunatamente solo qualche spicciolo più di 5 €) e che mi ha tenuto in ballo per tre settimane esatte. Al momento attendo ancora una comunicazione scritta di tipo cartaceo da parte di facebook, così come avevo chiesto nella raccomandata. Avevo indicato, infatti, che comunicazioni via e-mail o telefoniche non le avrei considerate valide e che le avrei ritenute solo come veloci anticipazioni di quella cartacea.

Tutto è bene…

Da questa storia emergono due dati importanti. Il primo è che, qualora doveste incorrere in un problema simile al mio, scrivendo a facebook potrete davvero sperare in una soluzione e in una risposta. L’altro dato è quello più grave e riguarda le policy di sicurezza e registrazione a facebook. In qualche modo qualcuno ha usato il mio indirizzo e-mail per registrarsi a facebook e quest’ultima non si è molto preoccupata di verificare esattamente che l’indirizzo e-mail fosse stato confermato. Inoltre, per sua stessa ammissione sulle sue pagine, in fase di registrazione, senza conferma dell’indirizzo e-mail, permette per almeno tre giorni all’utente di mantenere attivo un profilo. Una politica al limite dell’assurdo, per come la penso io. Fino al momento della conferma, infatti, io mi aspetterei che il profilo non fosse attivo e invece…

Ovviamente qui su TheAppleLounge siamo disponibili a dare diritto di replica a facebook per spiegare a cosa possa essere dovuto il verificarsi della situazione che mi ha interessato. Sarebbe interessante anche che spiegasse in modo chiaro il perché di politiche di registrazione che permettono agli utenti di usare un profilo per un periodo di tempo limitato (ma vista la mia esperienza direi anche potenzialmente illimitato) senza una conferma dell’indirizzo e-mail.

Se siete arrivati a leggere fino a questo punto, ora a voi la parola. Dite pure nei commenti cosa ne pensate della situazione venuta in essere, delle policy di registrazione di facebook e raccontate se voi, vostri parenti o conoscenti hanno vissuto una situazione simile.