È stato chiuso Parler, il social network in stile Twitter usato dai sostenitori
di Donald Trump per organizzare l’insurrezione violenta al Campidoglio negli
Stati Uniti il 6 gennaio scorso. Ma prima di chiudere ha regalato amare sorprese
agli utenti che si sono fidati di questo servizio.
Un’informatica, nota come
donk_enby, ha preso l’iniziativa di creare una copia di tutti i messaggi di Parler,
pieni di dettagli incriminanti, sapendo che prima o poi gli utenti si
sarebbero resi conto che quei messaggi erano prova dei loro reati e che
Amazon, Apple e Google avrebbero presto chiuso Parler. È riuscita a copiare
circa il 99% dei messaggi pubblicati, ossia 80 terabyte, compreso circa un
milione di video.
here it is on a graph pic.twitter.com/FuAPZQTQzA
— crash override (@donk_enby) January 11, 2021
donk_enby ha scoperto con meraviglia che Parler era un disastro di
sicurezza informatica: non c’era autenticazione nella sua API pubblica, e
quando un utente cancellava un messaggio, Parler in realtà si limitava a
segnarlo come cancellato, senza eliminarlo realmente. Ogni post aveva
un numero identificativo progressivo.
Questi errori dilettanteschi hanno permesso all’informatica di lanciare uno
script che ha raccattato praticamente tutti i dati pubblicamente accessibili e li ha
messi a disposizione di giornalisti,
ricercatori e forze dell’ordine.
Non è finita: Parler
non toglieva la geolocalizzazione dalle immagini e dai video. Twitter,
Google e altri siti lo fanno abitualmente per proteggere i propri utenti, ma
Parler consegnava a chiunque i file video e le foto con tutti i loro
metadati.
Morale della storia: chiedetevi sempre quali dati digitali state disseminando
e soprattutto a chi li state affidando. Spesso chi si presenta come salvatore
e difensore delle libertà è il primo che non le tutela.
Fonti:
Ars Technica, Vice,
Gizmodo.