Fino a poco tempo fa era possibile aggirare il chatbot di assistenza tecnica di Meta per ottenere accesso non autorizzato a profili Instagram e Facebook di altre persone.
Il caso è stato segnalato da siti e pagine specializzate in sicurezza informatica dopo una serie di episodi avvenuti nel fine settimana, tra cui la compromissione di un profilo Instagram legato all’ex presidente degli Stati Uniti Barack Obama.
Meta afferma di aver risolto il problema
La vicenda rappresenta un episodio particolarmente delicato per Meta, che negli ultimi anni ha investito ingenti risorse nello sviluppo di sistemi basati sull’intelligenza artificiale.
L’azienda ha dichiarato di aver corretto la vulnerabilità, ma il caso ha riaperto il dibattito sull’affidabilità dei chatbot impiegati in procedure sensibili come il recupero degli account.
Il metodo sfruttava la verifica automatizzata
Secondo le ricostruzioni circolate online, il raggiro del chatbot si basava sull’alterazione della posizione geografica del dispositivo tramite VPN.
Impostando la posizione in modo da farla coincidere con quella del reale titolare dell’account, il sistema poteva essere indotto a considerare meno sospetta la richiesta di assistenza.
Il ruolo delle immagini generate con AI
In alcuni casi, se il chatbot richiedeva una foto per confermare l’identità del proprietario dell’account, era possibile utilizzare immagini reperite dal profilo bersaglio.
Queste foto venivano poi modificate con strumenti di intelligenza artificiale, senza che il sistema riuscisse a riconoscere la manipolazione.
Come avveniva il cambio di accesso
Una volta superata la fase di verifica, l’attaccante poteva chiedere al chatbot di associare un nuovo indirizzo email al profilo.
Successivamente, bastava richiedere l’invio a quell’indirizzo di un codice per modificare la password, ottenendo così il controllo dell’account.
Una funzione nata per aumentare la sicurezza
Meta aveva introdotto il chatbot di assistenza tecnica a marzo, presentandolo anche come uno strumento utile per rafforzare la sicurezza degli account.
L’azienda aveva spiegato che l’intelligenza artificiale sarebbe stata in grado di rilevare tentativi di violazione, accessi sospetti da posizioni insolite, cambiamenti di password e modifiche anomale ai profili.
La promessa dell’AI messa alla prova
Secondo Meta, il sistema avrebbe dovuto identificare minacce difficili da riconoscere anche per un operatore umano.
La vulnerabilità emersa mostra però il rischio opposto: quando un sistema automatizzato gestisce procedure critiche senza controlli sufficientemente robusti, può diventare esso stesso un punto debole.
Meta rincorre nella corsa all’AI
Negli ultimi anni Meta è rimasta indietro rispetto ad alcune concorrenti nel campo dell’intelligenza artificiale generativa.
Solo nell’ultimo anno l’azienda ha investito decine di miliardi di dollari per ridurre il divario con i principali player del settore, ma in alcuni ambiti i suoi modelli non risultano ancora pienamente allineati ai livelli della concorrenza.
Il profilo legato a Obama tra i casi più noti
Il caso che ha attirato maggiore attenzione riguarda la violazione del profilo della Casa Bianca collegato alla presidenza di Barack Obama.
Si trattava di un account istituzionale inutilizzato dal 2017, ma ancora molto visibile. Nel fine settimana la pagina ha pubblicato diversi contenuti di propaganda a sostegno dell’Iran.
Coinvolti anche Space Force e Sephora
Oltre al profilo legato a Obama, sono stati compromessi anche account riconducibili a figure e marchi di rilievo.
Tra questi figurano il profilo di John F. Bentivegna, alto ufficiale della Space Force statunitense, e quello dell’azienda di cosmetici Sephora.
Colpiti anche account con nomi ambiti
Gli attacchi hanno interessato anche profili meno conosciuti ma dotati di nomi particolarmente ricercati.
Si tratta di account con handle brevi, famosi o facilmente visibili online, considerati preziosi perché possono attirare traffico, notorietà o valore commerciale.
Un campanello d’allarme per la sicurezza
La vicenda evidenzia quanto sia delicato affidare a sistemi di intelligenza artificiale processi di recupero account e verifica dell’identità.
Meta sostiene di aver risolto la falla, ma l’episodio dimostra che l’automazione dell’assistenza tecnica deve essere accompagnata da controlli rigorosi, soprattutto quando può consentire la modifica di email, password e accessi a profili personali o istituzionali.
“`