L’attacco in Minnesota evidenzia i rischi dei siti trova-persone

Solo pochi giorni dopo che le sparatorie di due legislatori statali e dei loro coniugi hanno scatenato una caccia all’uomo in Minnesota, sono emersi rapporti secondo cui il sospettato nel caso potrebbe aver utilizzato un sito trova-persone online per localizzare le case delle vittime.

La polizia aveva trovato un taccuino nell’auto del sospettato che elencava 11 broker di dati — aziende che vendono accesso alle informazioni personali delle persone — e una stampa di dozzine di nomi e indirizzi di casa di legislatori, hanno riferito Politico(nuova finestra) e altri organi di stampa, citando atti giudiziari.

Sebbene possano non essere ampiamente noti al pubblico, i siti trova-persone online come quelli sospettati di aver giocato un ruolo nelle sparatorie in Minnesota(nuova finestra) hanno per anni estratto silenziosamente dati da registri pubblici, social media e altre fonti per creare dossier pronti all’uso. Nessun mandato richiesto. Solo un nome e una posizione approssimativa.

Volevamo sapere esattamente quali informazioni si possono trovare su questi siti, e quanto è facile. Quindi ci abbiamo provato. Su noi stessi.

Molte delle informazioni che abbiamo recuperato sono state trovate su due siti, che si posizionano entrambi in alto in una ricerca web per “trova persone”. (Proton non nomina i servizi per scoraggiare attacchi emulativi.)

Cosa abbiamo trovato gratis

Utilizzando uno degli strumenti trova-persone gratuiti più visibili, abbiamo cercato un membro del team Proton. In meno di un minuto, avevamo quanto segue:

• Nome legale completo, età e alias
• Una cronologia di indirizzi attuali e passati
• Un numero di telefono cellulare funzionante elencato insieme a diversi vecchi numeri fissi e mobili, alcuni dei quali erano obsoleti o appartenevano a un familiare
• Oltre una dozzina di parenti e associati, identificati per nome completo
• Un prompt per “sbloccare” ancora più dati con un upgrade a pagamento: cronologia lavorativa, profili social e record finanziari, come fallimenti e privilegi (che sono già disponibili nel registro pubblico)

Alcune delle informazioni erano obsolete. Ma la maggior parte era abbastanza accurata da localizzare qualcuno nel mondo reale o scavare ulteriormente. E tutto questo era gratis.

Leggi di più: Cosa sono i broker di dati?

Cosa abbiamo trovato con un servizio a pagamento

Successivamente, abbiamo acquistato un abbonamento di un mese per una nota piattaforma trova-persone. Il piano include accesso illimitato a rapporti sui precedenti e posizione, ricercabili 24 ore al giorno. Il costo? 28 $. Per ulteriori 8 $, abbiamo sbloccato un servizio separato che forniva rapporti illimitati basati su email. Ecco cosa abbiamo trovato:

Cronologia contatti e posizione risalente ad anni fa, inclusi indirizzi, numeri di unità e proprietà immobiliare.

Cronologia telefono e indirizzo email, inclusi indirizzi risalenti fino alla prima adolescenza.

Profili social media su più piattaforme, inclusi LinkedIn, Twitter, Facebook e persino MySpace, completi di biografie, nomi utente e link ai profili attivi.

Cronologia lavorativa risalente a oltre quasi due decenni.

Parenti e associati, ciascuno elencato con l’opzione di generare rapporti separati.

Categorie aggiuntive, incluse sezioni per fedina penale, valore della proprietà, affiliazioni aziendali, licenze e altro, anche se non ne è stato trovato nessuno.

La piattaforma ha permesso agli utenti di scaricare tutto come PDF, trasformando essenzialmente l’impronta digitale di una persona in un dossier portatile e condivisibile.

Quando i dati diventano un’arma

Doxxing, swatting e molestie mirate diventano molto più facili quando questo tipo di informazioni è a pochi clic di distanza. Come The Register ha riportato(nuova finestra), nell’attuale legge USA, praticamente nulla impedisce ai broker di dati di vendere queste informazioni a quasi chiunque bussi alla porta — compagnie assicurative, operatori politici o persino governi stranieri.

E gli impatti vanno oltre la sicurezza fisica. Questi stessi dati non regolamentati vengono anche immessi negli algoritmi che aiutano a decidere se qualcuno ottiene un prestito, un colloquio di lavoro o un alloggio. Come abbiamo scritto prima, l’economia dei broker di dati è alla base di una crescente ondata di processi decisionali basati sull’IA — spesso senza trasparenza o responsabilità. Le conseguenze possono cambiare la vita, indipendentemente dal fatto che le informazioni siano vere o aggiornate. E in molti casi, non saprai mai nemmeno perché ti è stato negato.

La privacy non dovrebbe essere una strategia di sopravvivenza

Non dovresti dover vivere nella paura di essere cercato. Non dovresti aver bisogno di cancellare la tua vita digitale solo per sentirti al sicuro. Ciò che abbiamo trovato potrebbe non essere sorprendente per le persone che hanno lavorato nelle redazioni, nelle aziende di controllo dei precedenti o in altri campi adiacenti alle indagini. Ma per la maggior parte delle persone, questo ecosistema è più o meno invisibile.

Questo stesso sistema di sorveglianza a scopo di lucro che si ritiene abbia esposto quei legislatori del Minnesota a un aggressore che complottava è costruito per scalare, non per proteggere. I broker di dati aggregano e vendono informazioni personali sensibili a chiunque compri, senza alcuna supervisione significativa, e il risultato è un sistema progettato per esporre e potenzialmente metterti a rischio di molestie — o molto, molto peggio.