Instagram (iStock)

Foto su Instagram accessibili a tutti, anche con il profilo privato. Il trucco per aggirare la protezione.

A pubblicare foto proprie sui social media bisogna fare molta attenzione. Lo sappiamo tutti, è una questione di privacy e anche di tutela dei diritti delle foto stesse. Una volta sui social una foto può essere vista, scaricata e rubata da chiunque. Tra i rischi maggiori c’è il furto di identità oppure che foto personali, magari artistiche, vengano utilizzate senza consenso dell’autore o della persona ritratta per scopi pubblicitari. Non parliamo poi quando si tratta di foto di bambini, per le quali gli esperti del web consigliano la massima prudenza e di evitare di pubblicarle. Le foto, infatti, non sono al sicuro nemmeno in caso di profili privati e blindati. Perché coloro che conoscono i segreti delle piattaforme social possono sempre violarli e accedere alle foto private. Con conseguenze immaginabili.

A dimostrazione di quanto sia poco efficace impostare il proprio account come privato, sono state effettuate alcune recenti scoperte su Instagram da parte di un’inchiesta di BuzzFeed.

Foto su Instagram accessibili a tutti, anche dai profili privati

Attenzione unimamme se pubblicate le foto dei vostri bambini su Instagram, impostare il vostro profilo come privato può non essere sufficiente. Esistono infatti dei trucchi per accedere anche alle foto dei profili privati che i più smanettoni conoscono e che potrebbero utilizzare per scopi malevoli.

LEGGI ANCHE -> INSTAGRAM: TUTTO QUELLO CHE I GENITORI DEVONO SAPERE

Una nuova inchiesta di BuzzFeed – sito web Usa che ha fatto fortuna con le notizie trash e il clickbait per poi dedicarsi ad argomenti più seri e alle inchieste giornalistiche – ha scoperto il trucco per accedere alle foto dei profili privati su Instagram. Basta accedere alla versione desktop di Instagram, ovvero quella su computer e utilizzare la funzione “Ispeziona”.

Si tratta di compiere una sorta di hacking, perché è comunque la violazione di uno spazio web privato, ma non c’è bisogno di avere le competenze digitali di un vero hacker. Per lo più si sfrutta un bug, ovvero una falla del sistema. Basta conoscere Instagram e usare le funzioni dell’applicazione in modo da raggiungere quei contenuti che normalmente non sarebbero visibili a tutti. Così, chi pensava di condividere foto, video e storie solo con le persone, per lo più parenti e amici, presenti nella sua cerchia di contatti, alle quali aveva autorizzato l’accesso al suo profilo, rischia così di vedersi esposto anche agli sconosciuti.

Come ha spiegato BuzzFeed, è sufficiente accedere alla versione desktop, per computer, di Instagram, usando come browser Google Chrome. Per rendere una foto privata di pubblico dominio, tuttavia, è necessario essere nella lista dei contatti della persona che si vuole “hackerare”, quindi avere accesso al suo profilo e ai suoi contenuti privati. Almeno secondo la modalità indicata da BuzzFeed, poi ci sono altre forme molto più complesse di hackeraggio con le quali si entra nei profili privati, per esempio violando la loro mail o il telefono. Ma questa è un’altra storia.

Una volta individuata l’immagine del contatto privato che si vuole rendere pubblica è sufficiente selezionarla e cliccare il tasto destro del mouse, comparirà un menù del browser in fondo al quale si deve cliccare su “Ispeziona”. Si aprirà un pannello di controllo, con i dati sull’immagine. A questo punto si deve cliccare dal menù in alto su “Network” e poi nel sotto menù “Img“. Sulla schermata di sinistra compariranno tutte le immagini presenti sul link che si sta ispezionando. A questo punto si seleziona l’immagine che interessa e nella barra degli indirizzi al posto del nome dell’utente comparirà l’url ovvero l’indirizzo web della foto, che si potrà condividere con chiunque, rendendo in questo modo la foto pubblica. L’url potrà essere inviato a chiunque anche a chi non ha un account su Instagram.

Questo trucco per rendere pubbliche le foto private di Instagram si applica anche alle storie, le foto o i video che compaiono nell’icona tonda che individua i profili degli amici e appare nella parte alta della schermata dell’applicazione, sia su mobile che desktop. Le storie servono per comunicare un evento importante o un momento significativo e dopo 24 ore scompaiono. O almeno dovrebbero, ma non è così. Infatti chi salva il link, ovvero la url, delle storie prima che queste scompaiono può continuare a vederle anche dopo 24 ore. Secondo BuzzFeed la possibilità di vedere grazie alla url i contenuti pubblicati da un utente su Instagram, anche se sono privati o se sono storie, permane anche dopo che questi sono stati cancellati volontariamente.

Si tratta dunque di una vulnerabilità grave alla quale sono esposti utenti ignari. Si crede di essere tutelati dall’avere un profilo chiuso, ma così non è. È vero che gli sconosciuti non possono accedere da soli ai contenuti di un profilo privato e ci vuole une certa malizia da parte dei contatti di quell’utente nell’andare a scovare la url delle foto e poi diffonderà presso terzi o al pubblico, ma non si sa mai. Certo è che le foto non sono così protette come si pensava.

La possibilità di accedere ai contenuti privati di Instagram si verifica perché ogni post condiviso e ogni Storia sono conservate nella cache di Facebook (proprietario di Instagram). Anche su Facebook, spiega BuzzFeed è possibile usare lo stesso trucco per rendere accessibili foto e video di profili privati.

La società di Mark Zuckerberg, tuttavia, minimizza il problema, spiegando che “il comportamento descritto è uguale a quando si fa uno screenshot sulle foto degli amici e lo si condivide“. Precisando che “non viene data alcuna possibilità di accesso alle persone se un profilo è privato“. Per Facebook, dunque non ci sarebbe alcun problema di privacy degli utenti.

BuzzFeed però ha replicato che non si tratta proprio della stessa cosa, c’è una bella “differenza tra fare lo screenshot di un’immagine privata ed essere in grado di diffonderne l’URL”. Il link di una immagine, inoltre, una volta reso pubblico contiene informazioni sulle dimensioni della foto e su come sia stata caricata (i cosiddetti meta dati), conoscibili con un semplice screenshot. Inoltre, una persona con profilo privato può conoscere quanti e quali contenuti sono stati visti dai propri follower, mentre in caso di condivisione del link del contenuto questo non accade. Non si potrà tracciare chi ha visto foto, video e storie, in questo modo violando la privacy dell’utente.

Di fronte a questa possibile violazione dei propri contenuti su Instagram, anche se da parte di un proprio contatto, non c’è alcuna possibilità di difesa. L’utente ha soltanto due opzioni: chiudere il proprio account su Instagram, cancellando i contenuti, oppure fare affidamento sui propri follower, magari selezionandoli bene prima di accettare la loro richiesta di follow.

La notizia della possibilità di violare i contenuti privati di  Instagram è stata riportata dal Corriere della Sera.

Che ne pensate unimamme? Immaginavate un rischio del genere? Usate Instagram e ci pubblicate le foto dei vostri figli? Fate molta attenzione. Almeno a chi diate accesso sul vostro profilo.