Restare anonimi sui social network è diventato quasi impossibile
Lo dimostrano alcuni content creator su TikTok
08 Ottobre 2024
La privacy è diventata una preoccupazione comune meno di un decennio fa, vale a dire molto tempo dopo che la maggioranza delle persone sbarcasse sui social network. Oggi in molti casi gli utenti ritengono comunque di avere dei profili protetti, soprattutto quando questi sono quasi del tutto anonimi, e dunque difficili da ricondurre a un’identità vera e propria. Tuttavia, spesso si sottovaluta la cosa. Lo si nota particolarmente guardando i video pubblicati su TikTok da chi si occupa di fare doxxing consensuale. La più famosa è la content creator statunitense Kristen Sotakoun, nota come come Notkahnjunior. Le persone la sfidano a scoprire l’anno in cui sono nate, utilizzando solo dati reperibili online. Sotakoun sfrutta esclusivamente le informazioni che si trovano su Google, Instagram, X e Facebook, proprio come potrebbe fare chiunque con un po’ di accortezza e inventiva. Il punto è proprio questo: la sfida consiste nel riuscire a identificare l’età degli utenti, escludendo eventuali registri anagrafici consultabili su Internet, e senza ricorrere alle funzionalità più sofisticate dei motori di ricerca. Sotakoun non ha alcuna formazione o conoscenza specifica nel campo della sicurezza informatica: ha precisato che aveva iniziato a fare doxxing consensuale semplicemente perché da sempre le piace risolvere rompicapi. Ha cominciato un po’ per caso, seguendo un trend su TikTok. All’inizio aveva poche decine di follower, mentre oggi ne conta 1,2 milioni. Negli ultimi anni, infatti, i suoi contenuti sono diventati molto popolari e apprezzati, a tal punto da permetterle di lasciare il lavoro da cameriera a Chicago e mantenersi economicamente facendo la content creator – grazie anche a collaborazioni con aziende che si occupano di privacy. Sotakoun solitamente accoglie un paio di sfide al giorno da parte dei suoi follower: sostiene di riuscire a trovare l’età delle persone in circa l’80 % dei casi, e in genere impiega al massimo mezz’ora. La maggior parte delle volte seleziona sfide volutamente complesse, come soggetti che non usano lo stesso nickname in nessun altro social network, oppure utenti che mantengono privato il proprio profilo.
Fare doxxing consensuale, in pratica
@notkahnjunior Replying to @hayl594 my investigation runneth over #osint #dataprivacy #notkahnjunior original sound - kahn
Le tecniche e le strategie messe in atto da Sotakoun sono effettivamente molto interessanti da seguire. Lo stesso vale per Yassin En Naimi, noto come Yakinop, content creator italiano che tra le altre cose si occupa di rintracciare località precise partendo da semplici fotografie – in alcuni casi anche di famiglia. Di recente En Naimi ha trovato il punto esatto in cui è stata scattata una foto seguendo tra le altre cose le informazioni personali – consultabili sui social network – dell’utente che lo aveva sfidato. Sotakoun, invece, una volta è stata in grado di identificare la data di nascita di una persona che non aveva mai pubblicato post sui suoi profili. Ci è riuscita individuando un suo familiare tra le persone che seguiva, rintracciandolo poi su Facebook e verificando se tra i parenti qualcuno di loro aveva occhiali simili a quelli presenti nella sua foto profilo di Tik Tok – sui cui era stato applicato un filtro. Una volta trovata, la sua data di nascita era visibile sul suo profilo Facebook. In quasi tutti i casi, in effetti, per portare a termine queste sfide Sotakoun sfrutta i profili di amici o parenti, che in genere pongono meno attenzione al tema privacy online. Quello che dimostrano i suoi video è che, alla fine, solitamente sono gli stessi familiari a rendere vulnerabile l’anonimato di un individuo su Internet. Alcuni, per questo, hanno accusato Sotakoun di insegnare a migliaia di persone come rintracciare facilmente un soggetto online: ma lei ritiene piuttosto mostrare quanto sia importante e al tempo stesso sottovalutata la privacy sui social network. Ad esempio, capita spesso di vedere persone pubblicare foto della loro auto, dove si legge chiaramente la targa, così come dei propri biglietti aerei, dove sono presenti informazioni sensibili potenzialmente riutilizzabili per truffe. Simili disattenzioni si possono riscontrare anche su Facebook Marketplace, dove alcuni utenti specificano ingenuamente la propria residenza. Lo stesso vale per chi pubblica annunci sui portali immobiliari. Per questo diversi esperti di sicurezza informatica hanno supportato il lavoro di divulgazione che Sotakoun porta avanti – a volte senza volerlo – con i suoi contenuti, mostrando quanto possa essere potenzialmente semplice rintracciare online informazioni che in teoria riguardano la sfera privata di una persona.