I dati della nuova funzione sono visibili sui server di Meta. L’opzione può consentire a malintenzionati di ricostruire gli spostamenti e gli indirizzi di casa e lavoro degli utenti
Annunciata da Meta ad agosto e inizialmente lanciata solo negli Stati Uniti, la mappa per condividere la posizione su Instagram è ora disponibile in Italia. Rilascio avviato mercoledì: al primo accesso – specifica il Centro Assistenza della piattaforma – la geolocalizzazione risulta disattivata «per impostazione predefinita», poi basta premere su «Impostazioni» per scegliere gli utenti ai quali mostrare dove ci si trova in tempo reale. Tale flessibilità di utilizzo non azzera però le preoccupazioni degli esperti in tema di privacy (le stesse che, per esempio, proprio mercoledì avevano spinto il Ceo Mosseri a pubblicare un video per respingere le accuse di ascolto delle conversazioni private all’interno dell’app).
Niente crittografia end-to-end
I dati di localizzazione generati dall’uso della mappa «non sono sotto crittografia end-to-end, il che significa che i sistemi di Meta e potenzialmente i suoi dipendenti possono accedervi». Lo evidenziano in una nota trasmessa al Corriere gli specialisti in cybersicurezza dell’azienda Check Point Software, sottolineando come l’inserimento ripetuto delle stesse coordinate geografiche consenta di «dedurre con precisione gli indirizzi di casa e di lavoro, le abitudini di viaggio e i luoghi frequentati». Inoltre – si legge –, il colosso tech guidato da Mark Zuckerberg «non ha specificato esattamente per quanto tempo conservi questi dati, utilizzando invece la vaga espressione “per tutto il tempo necessario” per coprire la fornitura di servizi, l’analisi, la conformità e gli scopi commerciali».
Rischi sia online che offline
Sempre secondo Check Point Software, proprio questi «scopi commerciali» rischiano di favorire l’attività dei cybercriminali (soprattutto in caso di hackeraggio dei server di Menlo Park). Gli stessi dati di profilazione impiegati dalla company per rendere «più pertinenti» gli annunci pubblicitari, infatti, possono creare «opportunità per disinformazione mirata, truffe e tentativi di phishing che sfruttano la cronologia delle posizioni per creare falsa fiducia». Per giunta, minacce altrettanto insidiose possono svilupparsi anche offline, in quanto «rivelare la propria posizione può consentire stalking, molestie o contatti personali indesiderati», nonché aiutare i topi di appartamento a dedurre quando ci si trova «lontano da casa».
Per un pugno di «Like»
Vale davvero la pena correre simili pericoli per un pugno di «Like» in più? Amit Weigman, Chief Technology Officer di Check Point Software, non ha dubbi in merito: «Molti utenti di Instagram, in particolare i più giovani, non comprendono appieno che abilitare la condivisione della posizione può rendere i loro spostamenti visibili a persone che conoscono a malapena – spiega –. Gli elenchi dei follower vengono controllati di rado e le impostazioni vengono spesso lasciate predefinite». Non bastasse, «la pressione dei coetanei può spingere ulteriormente ad accettare senza considerare i rischi».
Parola d’ordine: consapevolezza
Stando così le cose, la parola d’ordine non può che essere cautela. O meglio: consapevolezza: «È la prima linea di difesa – conclude Wiegman –, ma spesso è proprio qui che gli utenti falliscono». Un monito da tenere a mente, specie se si considera che Instagram permette di visualizzare la posizione degli amici virtuali anche a chi sceglie di non condividere la propria. In alternativa, è possibile nasconderla sia «a determinate persone» che «in determinati luoghi (fino a tre, ndr)». Mentre per quanto riguarda i profili per adolescenti, i genitori non solo ricevono una notifica nel momento in cui i figli attivano la geolocalizzazione, ma mantengono poi anche pieno controllo sulle loro preferenze.
Per non perdere le ultime novità su tecnologia e innovazione
iscriviti alla newsletter di Login
3 ottobre 2025 ( modifica il 3 ottobre 2025 | 20:45)
© RIPRODUZIONE RISERVATA