Da ieri è disponibile in Italia una nuova funzionalità di Instagram che sta sollevando serie preoccupazioni tra gli esperti di sicurezza informatica. Si chiama Friend Map, e una volta attivata condivide la posizione geografica degli utenti con i propri amici sulla piattaforma. Nonostante le rassicurazioni di Adam Mosseri, capo di Instagram, che ha sottolineato come la funzione sia disattivata per impostazione predefinita e controllabile dall’utente, i ricercatori di cybersecurity avvertono: i rischi per la privacy e la sicurezza personale sono concreti e significativi.
La Friend Map non si limita a registrare una singola posizione. Il sistema acquisisce due tipi diversi di dati di localizzazione: la posizione rilevata ogni volta che si apre l’applicazione e quella associata ai contenuti condivisi dagli utenti. Ogni informazione viene archiviata con indicazione precisa dell’ora, permettendo nel tempo di ricostruire alla perfezione gli spostamenti di una persona durante l’intera giornata. Questo significa che la funzione può identificare l’indirizzo di casa, la sede del luogo di lavoro e persino le abitudini quotidiane di viaggio di chiunque la attivi.
Ma il problema non si ferma alla quantità di dati raccolti. Secondo i ricercatori della società di sicurezza Check Point, questi dati vengono archiviati centralmente sui server di Meta “per tutto il tempo necessario” senza la protezione della crittografia end-to-end. Questo significa che i sistemi di Meta e potenzialmente i suoi dipendenti possono accedere a queste informazioni sensibili. La centralizzazione dei dati di localizzazione crea inoltre un obiettivo estremamente allettante per i criminali informatici: in caso di violazione dei server, gli hacker potrebbero ottenere non solo i dati personali degli utenti, ma anche mappe dettagliate di tutti i luoghi frequentati.
Le conseguenze pratiche di questa vulnerabilità sono allarmanti. Gli utenti potrebbero diventare vittime di stalking, molestie o contatti personali indesiderati da parte di persone che hanno accesso alla loro posizione. La situazione diventa particolarmente critica quando si parla di minori: i predatori potrebbero identificarli, rintracciarli e avvicinarli fisicamente se la loro posizione è visibile a un pubblico ampio. Gli elenchi dei follower vengono raramente controllati con attenzione, e molti utenti, specialmente i più giovani, accettano richieste di amicizia senza riflettere sulle implicazioni per la loro sicurezza.
C’è poi una questione commerciale che merita attenzione. I dati di localizzazione potrebbero essere integrati nell’ecosistema pubblicitario di Meta, consentendo un targeting estremamente preciso. Un inserzionista potrebbe teoricamente raggiungere persone che frequentano una specifica palestra nei giorni feriali o un particolare bar il sabato mattina, creando profili comportamentali dettagliatissimi basati sui movimenti fisici delle persone.
Dal punto di vista pratico, gli esperti di Check Point suggeriscono alcune azioni concrete. La prima e più importante è disattivare completamente la condivisione della posizione nelle impostazioni di Instagram. In secondo luogo, è essenziale limitare le autorizzazioni del dispositivo, impedendo all’app di accedere alla localizzazione quando non strettamente necessario. Per i genitori con figli minori sulla piattaforma, Instagram offre il Centro famiglia, uno strumento che permette di monitorare le impostazioni di posizione dei ragazzi e di limitare la condivisione esclusivamente ai contatti ritenuti affidabili.
