Fa una setmana vam saber que uns furoners havien accedit als comptes de 50 milions d’usuaris de Facebook per culpa d’un forat de seguretat actiu des de juliol. Facebook publicava una nota de premsa explicant que els furoners s’havien aprofitat d’una vulnerabilitat en la funcionalitat de “Veure com” de l’aplicació mòbil de Facebook, la que permet els usuaris veure com els altres usuaris veuran llur perfil. Això permetia els furoners d’apoderar-se dels tokens d’accés, la clau digital personal que manté els usuaris de Facebook autenticats i evita que hagin d’introduir llur paraula clau cada cop que l’utilitzen.
Per aquest ordre, Facebook va informar la policia, va arreglar la vulnerabilitat, va tancar la sessió dels 50 milions d’usuaris afectats més la d’altres 40 milions que en el darrer any havien fet servir la funcionalitat de “Veure com” i la va desactivar temporalment com a mesura preventiva. Un total de 90 milions d’usuaris han hagut de tornar a entrar llurs credencials a l’aplicació de Facebook mòbil i en fer-ho han rebut una notificació de seguretat explicant-los-en el perquè.
Però la magnitud de la tragèdia no acaba amb els 90 milions d’usuaris afectats, va molt més enllà i és exponencial. Qualsevol persona amb accés a un compte de Facebook pot accedir també als tercers serveis que utilitzin les credencials del compte com a login. Aquell botó tan pràctic de “Connectat amb el teu compte de Facebook” que trobem a Airbnb, Tinder, Spotify, Vimeo, etc. La penetració de Facebook i la popularitat del Facebook Connect fa que tot plegat sigui impossible de quantificar.
Però el que més ens hauria de preocupar d'aquesta història és l'aspecte qualitatiu que es pot resumir en tres lletres: por. Penseu per un moment quants aspectes de la nostra vida depenen de la nostra identitat digital, quants cops al dia utilitzem un identificador digital per que el món reconegui qui som. Facebook, Twitter, Instagram, Spotify, Netflix són en darrera instància fiadors de la nostra identitat digital. Si en fem servir les aplicacions, abans ens ha reconegut Apple, Google o Amazon; i per a poder accedir a aquests abans ens ha hagut de reconèixer Movistar, Vodafone o Orange. Penseu ara en el darrer cop que vau utilitzar el vostre DNI com a prova de la vostra identitat i tindreu una mesura de quina és la vostra identitat més rellevant i qui us la proporciona. És doncs un anacronisme que la baula final en la cadena de reconeixement de la nostra identitat digital siguin encara els Estats.
"Penseu per un moment quants aspectes de la nostra vida depenen de la nostra identitat digital"
Tot això, als que tenim Facebook i DNI ens fa encara més por i ens porta inexorablement a ara fa un any, quan arran del referèndum de l'1 d'octubre se'ns van segrestar el dret digital més fonamental: l'accés lliure a la informació. Per ordre judicial en alguns casos i per iniciativa pròpia en altres, els diferents proveïdors d'internet, que són també proveïdors de la nostra identitat digital, van impedir als ciutadans espanyols —no a la resta d’europeus— l’accés a webs relacionades amb el referèndum; un "¿Qué pone en tu DNS?”, que és la versió digital del “¿Qué pone en tu DNI?” llur.
La nostra identitat digital és una cadena de reconeixements que van des de l’estat fins al darrer servei en línia que fem servir per treballar, aprendre o divertir-nos, i una cadena és tan forta com la més feble de les seves baules. En aquest darrer atac, Facebook s’ha mostrat com la baula més feble, a l’octubre d’ara fa un any van ser l’Estat i els proveïdors d’accés a internet. Massa feble per aquesta pobra, bruta, trista, dissortada identitat digital nostra.
"Arran del referèndum de l'1 d'octubre se'ns van segrestar el dret digital més fonamental: l'accés lliure a la informació"
Més por: la Fundació Mozilla ha posat a disposició dels internautes una eina per verificar si les seves dades han estat robades d'algun servei en línia. Preneu-vos una til·la abans d’introduir-hi el vostre correu-e.