Meta ha lanciato su Instagram Friend Map, una mappa interattiva pensata per mostrare in tempo reale dove si trovano gli amici e i luoghi di ritrovo più frequentati. Una funzione che, almeno sulla carta, dovrebbe rendere più divertente la social experience. Ma secondo Check Point Software i rischi per la privacy e la sicurezza personale sono tutt’altro che trascurabili.
Il pericolo dietro la condivisione
Sebbene l’attivazione sia opzionale, abilitare la condivisione della posizione può trasformarsi in un boomerang. L’app raccoglie infatti due tipi principali di dati: la posizione registrata all’apertura o al rientro su Instagram e le informazioni geotaggate associate a post, Reels e Storie. Incrociando questi dati nel tempo, è possibile ricostruire spostamenti, abitudini, persino l’indirizzo di casa o del luogo di lavoro. Il problema non è solo tecnico. La pressione sociale che caratterizza Instagram può spingere anche gli utenti più prudenti a condividere più del dovuto, aprendo la strada a stalking, molestie, furti o profiling aggressivo. Per i minori, i rischi si amplificano: predatori e malintenzionati potrebbero utilizzare queste informazioni per localizzarli facilmente.
Impostazione delle preferenze di condivisione della posizione
Dal punto di vista digitale, la questione non è meno grave. Meta archivia centralmente questi dati senza crittografia end-to-end, rendendoli accessibili ai propri sistemi e potenzialmente ai dipendenti. Una violazione informatica potrebbe quindi esporre milioni di utenti non solo a furti di credenziali, ma anche alla sottrazione di mappe dettagliate dei loro spostamenti. Non va dimenticato che Meta fa leva su un vasto ecosistema pubblicitario: i dati di localizzazione possono essere incrociati con quelli comportamentali e demografici, permettendo un targeting pubblicitario estremamente preciso. Una precisione che, se sfruttata da cyber criminali, potrebbe trasformarsi in strumenti di phishing personalizzati o campagne di disinformazione mirata.
La differenza con altri servizi è evidente
Apple Find My adotta la crittografia end-to-end e nasce con un obiettivo di sicurezza, non pubblicitario. Snapchat, con la sua Snap Map, ha già fatto i conti con casi documentati di stalking e abusi. Instagram, al contrario, integra Friend Map in tutto l’ecosistema Meta, già preso di mira da diversi attacchi negli ultimi mesi, aumentando così la superficie di rischio. Non stupisce quindi che nei forum del dark web siano già apparse discussioni su come sfruttare le API di Instagram per raccogliere e de-anonimizzare i dati degli utenti. Tecniche che ricordano episodi passati, come lo scandalo della mappa termica di Strava, che aveva svelato inconsapevolmente basi militari segrete.
Come difendersi?
Secondo gli esperti di Check Point, la prima regola è la consapevolezza: capire che condividere la posizione equivale a lasciare una scia digitale dei propri spostamenti. Alcuni consigli pratici: disattivare la condivisione dalle impostazioni della mappa, limitare le autorizzazioni di accesso alla posizione solo “durante l’uso dell’app”, controllare periodicamente la lista dei follower e, per i genitori, monitorare l’attività dei minori attraverso il Centro famiglia di Instagram.
Leggi anche: “Così ti rubano l’account Instagram“
The post La mappa di Instagram che preoccupa first appeared on Hackerjournal.it.