Studio NATO: troppe informazioni diffuse dai militari sui social network

Un team della NATO ha creato, sotto copertura, gruppi Facebook e profili falsi per attirare in trappola personale militare impegnato in alcune esercitazioni, cercando di ottenere più informazioni possibili e verificare così la vulnerabilità delle attività “social” di soldati e ufficiali NATO.

Il test mirava a capire quanto fossero permeabili le maglie di riservatezza e quanto fossero influenzabili i partecipanti alle esercitazioni.

Lo Strategic Communications Center of Excellence della NATO ha scoperto non solo che i dati pubblicamente disponibili erano molti, ma che potevano essere usati per influenzare i militari coinvolti, manipolandoli fino a convincerli a disubbidire agli ordini.

Partendo da Facebook i ricercatori sono riusciti a trovare molti account Twitter e Instagram del personale coinvolto, in certi casi riuscendo a inserirsi fra le “amicizie” social degli ignari militari. In diversi casi sono riusciti a reperire informazioni come il battaglione di appartenenza e i compiti a loro assegnati.

In alcuni casi hanno trovato informazioni riservate come la presenza di alcuni militari su servizi di incontri, quando dagli account social si intuiva che avessero anche una famiglia, rendendoli così potenzialmente ricattabili.

Molti dettagli dello studio restano riservati, incluso il luogo dell’esercitazione e quali forze alleate fossero coinvolte. In tutto i ricercatori hanno reperito dati su 150 militari, l’ubicazione di diversi battaglioni, alcuni movimenti di truppe e hanno convinto qualcuno addirittura a disubbidire agli ordini inducendolo ad abbandonare la postazione.

Per saperne di più: NATO Group Catfished Soldiers to Prove a Point About Privacy

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.