Per hackerare i profili Instagram bastava chiedere all’assistente AI di Meta

Fino a poco fa era possibile ingannare il chatbot di assistenza tecnica di Meta per ottenere l’accesso ai profili altrui su Instagram e Facebook. Ne hanno parlato siti e pagine specializzate in sicurezza informatica e hacking dopo una serie di casi notevoli nel weekend, fra cui uno che ha coinvolto un profilo Instagram legato all’ex presidente degli Stati Uniti Barack Obama. È un caso molto imbarazzante per Meta, che negli ultimi tempi ha investito molto sulle intelligenze artificiali. L’azienda ha detto di aver risolto il problema.

Il metodo per raggirare il chatbot di Meta richiedeva innanzitutto di mascherare la posizione geografica del dispositivo utilizzato tramite una VPN (un sistema che modifica gli indirizzi IP, i codici associati a ogni dispositivo connesso a Internet e che contengono anche la loro localizzazione). La posizione veniva impostata su quella della persona realmente titolare dell’account in cui ci si voleva infiltrare. In caso il chatbot avesse chiesto una foto per confermare l’identità della persona proprietaria dell’account, era possibile prendere una foto dal profilo da hackerare e modificarla con sistemi di intelligenza artificiale, senza che il chatbot si accorgesse che la foto era stata contraffatta.

A quel punto bastava chiedere al chatbot di associare un altro indirizzo email al profilo, e poi chiedere di inviare a quell’email un codice per modificare la password. In tal modo si poteva prendere il controllo della pagina, modificandola e postando contenuti a proprio piacimento.

Meta aveva introdotto il chatbot di assistenza tecnica a marzo. L’aveva presentato come un vantaggio anche per la sicurezza, dicendo che il chatbot avrebbe potuto accorgersi dei tentativi di violazione rilevando accessi sospetti da posizioni insolite, cambiamenti di password o modifiche al profilo. Secondo Meta l’intelligenza artificiale avrebbe potuto identificare minacce difficilmente rilevabili da un essere umano.

In questi anni Meta è rimasta indietro nel campo delle AI, in particolare quelle generative come ChatGPT, e solo nell’ultimo anno ha speso decine di miliardi di dollari per provare a colmare il divario con le aziende concorrenti. Ciononostante in alcuni ambiti i modelli di intelligenza artificiale che ha sviluppato non sono ancora paragonabili a quelli della concorrenza.

Il caso che ha attirato di più l’attenzione è stato la violazione del profilo della Casa Bianca relativo alla presidenza di Barack Obama, quindi un profilo istituzionale anche se inutilizzato dal 2017. Nel fine settimana la pagina aveva postato diversi contenuti di propaganda a sostegno dell’Iran. Sono stati hackerati anche i profili di un importante ufficiale della Space Force delle forze armate statunitensi (il sergente maggiore capo John F. Bentivegna) e dell’azienda di cosmetici Sephora. È stato preso il controllo anche di diversi profili meno noti ma con nomi ambìti perché formati da parole famose o molto ricercate online, e quindi potenzialmente molto visibili.

– Leggi anche: Com’è l’ultimo modello di intelligenza artificiale di Meta