Like e anomalie su Twitter? Come funziona e cosa potete fare per difendervi

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Negli ultimi giorni c’è una psicosi impressionante su Twitter. Utenti che si lamentano di “like” mai fatti, chi a favore di una o l’altra parte politica (le segnalazioni arrivate sono multiple, cambiano di volta in volta). C’è chi pensa di risolvere il tutto con un cambio password, ma non funziona in questo modo. È piuttosto probabile che dietro a questa storia ci sia un’applicazione che gli stessi utenti hanno deciso di usare accettandone i termini d’uso senza leggerli.

Vi ricordate il caso della Lega Nord e dei tweet automatici a favore di Salvini? In mezzo a quella storia c’era un’applicazione Twitter che aveva l’autorizzazione da parte degli utenti per pubblicare a nome loro:

Il trucco è nelle mani del social media manager di Salvini, che in occasione del raduno leghista svoltosi a Bologna l’8 novembre aveva ridato vita a una semplice applicazione, LegaNordIllustrator, compatibile con Twitter e già sfruttata in diverse occasioni (ora oscurata, ma era disponibile a questo indirizzo): chiunque poteva associare il proprio account Twitter autorizzando l’applicazione, e garantendo così un retweet automatico di ogni post indicato dall’applicazione. Di fatto quella creata dal social media manager di Salvini è una botnet—in un certo senso ‘legale’, visto che gli utenti avevano volontariamente autorizzato l’utilizzo dell’applicazione; sicuramente ben lontana dall’essere eticamente corretta.

Ho chiesto a coloro che hanno riscontrato i “like” anomali di inviarmi gli screenshot con le applicazioni che hanno attivato sul proprio account, al fine di individuare l’App più ricorrente e che poteva essere sospettata come colpevole. La più presente era una che verifica (ci prova) gli account veri che seguono un account, ma devo dire che tra le segnalazioni c’era chi inviava gli screen senza spiegarmi le anomalie riscontrate e alcuni non ce l’avevano. Forse l’avevano tolta dopo l’uso iniziale, non possiamo esserne sicuri al 100%. Tuttavia è bene che sappiate come funzionano certe cose e vi lascio questa guida per proteggere il vostro account.

 

Applicazioni e termini d’uso

Quando volete usare un’applicazione o un servizio legato a Twitter dovete accettare i termini d’uso. Questa schermata di esempio che vi mostro di seguito è fondamentale perché comprendiate il problema:

Schermata di autorizzazione di un’applicazione Twitter e i permessi che darete al suo gestore

Nella schermata notiamo che l’applicazione potrà:

  • Leggere i Tweet dalla vostra cronologia.
  • Vedere chi seguite e seguire nuove persone.
  • Aggiornare il vostro profilo.
  • Pubblicare Tweet dal vostro account.

Non male, ma potrebbe fare di più. Non potrà, infatti:

  • Accedere ai vostri Messaggi Diretti.
  • Vedere il vostro indirizzo email.
  • Vedere la vostra password di Twitter.

Dicevo “non male” così per dire, perché queste libertà consentono a chi gestisce l’applicazione di fare tante cose per conto vostro.

 

Come può un’applicazione fare “like” per voi?

Volete provare voi stessi? Avete un account Twitter? Bene, provate l’app “Likamelo” che ho creato a scopo educativo da questo link.

Successivamente seguite le istruzioni nel seguente capitolo dell’articolo e revocate l’accesso all’app “Likamelo“.

 

Basta cambiare la password? No!

Intanto, per la vostra sicurezza fate un primo controllo andando a cliccare sul menu account “Impostazioni e privacy” e subito dopo la voce “App e dispositivi” (da PC cliccate qua). Troverete l’elenco delle applicazioni collegate all’account (revocate l’accesso a quelle che ritenete inutili o a voi sconosciute, con attenzione) e in fondo i dispositivi utilizzati di recente per accedere a Twitter. Se in quest’ultima lista trovate qualche connessione strana potete scegliere di preoccuparvi o meno, ma a volte una località diversa da quella “comune” potrebbe essere dovuta al vostro operatore telefonico mobile o perché vi siete collegati a qualche Wi-Fi. Per essere sicuri in futuro dovete impostare la verifica dell’accesso via SMS.

Per prima cosa dovete avere un numero di cellulare associato al vostro account Twitter e confermarlo (qui trovate la guida utile):

  1. Clicca sull’icona del profilo in alto a destra della barra di navigazione e seleziona Impostazioni e privacy dal menu a tendina.
  2. Clicca sulla scheda Telefono.
  3. Seleziona il Paese nel menu a tendina.
  4. Inserisci il tuo numero di telefono. Non è necessario includere il prefisso internazionale o lo zero iniziale in quanto gestiamo queste informazioni automaticamente. Clicca su Continua.
  5. Invieremo un codice tramite SMS al numero di telefono che hai indicato. Inseriscilo nella casella Codice di verifica e clicca su Attiva numero di telefono.
  6. Comparirà il messaggio Il tuo numero di telefono è stato attivato! per confermare che il numero è stato aggiornato.
Menu “Account” e l’area per la verifica dell’accesso (premere su “Configura la verifica d’accesso”

Questi, invece, i passi per accedere al vostro account con utente, password e codice di autenticazione via SMS:

Per configurare la verifica dell’accesso su twitter.com:

  • Nel menu in alto, clicca sull’icona del tuo profilo e poi su Impostazioni e privacy.
  • Clicca sulle impostazioni dell’Account e poi su Configura la verifica dell’accesso.
  • Leggi le istruzioni generali, quindi clicca su Inizia.
  • Inserisci la tua password e clicca su Verifica.
  • Per aggiungere il tuo numero di telefono, clicca su Invia codice.
    Nota: se hai già un numero di telefono associato al tuo account Twitter, ti invieremo un SMS per confermare il numero.
  • Inserisci il codice di verifica inviato al tuo dispositivo, quindi clicca su Invia.
  • Clicca su Ottieni codice di backup per visualizzare un codice generato da Twitter. Ti consigliamo di salvare uno screenshot del codice, nel caso dovesse servirti in futuro. In questo modo ti sarà più facile accedere al tuo account se perdi il telefono o cambi numero.

Quando accederai al tuo account su twitter.com, Twitter per iOS, Twitter per Android o mobile.twitter.com, riceverai sul tuo telefono un SMS contenente un codice di accesso a sei cifre. Inserisci il codice quando ti viene richiesto di accedere all’account.

Con questo sistema, anche se non siete vittime di questa anomalia dei “like” indesiderati, potete comunque proteggere il vostro account. Utile, no?

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.