LinkedIn si trova al centro di due importanti questioni: una sanzione da parte dell’Irlanda per violazioni della privacy e un incremento delle attività fraudolente mirate ai cercatori di lavoro sulla piattaforma. Mentre l’azienda deve ora fronteggiare una multa di €310 milioni per il trattamento dei dati a fini pubblicitari senza consenso adeguato, i profili dei professionisti sono presi di mira da truffatori che sfruttano bot e tecniche di spear-phishing per sottrarre informazioni sensibili.
LinkedIn multata dall’Irlanda per violazioni del GDPR nella pubblicità targetizzata
La Commissione per la Protezione dei Dati irlandese ha inflitto a LinkedIn una sanzione di €310 milioni per violazione delle norme europee sul trattamento dei dati personali a fini di pubblicità comportamentale. L’indagine, avviata a seguito di una denuncia della no-profit francese La Quadrature Du Net, ha rivelato che LinkedIn non ha rispettato il GDPR in termini di trasparenza e ottenimento del consenso degli utenti.
In particolare, sono stati riscontrati problemi con l’ottenimento di un consenso valido per l’uso dei dati, la mancanza di una base giuridica che giustificasse il trattamento a fini pubblicitari e l’assenza di trasparenza nelle informazioni fornite agli utenti. LinkedIn si è difesa sostenendo di ritenersi conforme alle normative GDPR, ma ha affermato che apporterà le modifiche necessarie per rispettare la scadenza imposta dalle autorità irlandesi.
Questa sanzione sottolinea la crescente attenzione dell’Unione Europea nei confronti delle pratiche di raccolta e utilizzo dei dati a fini commerciali, con la Commissione irlandese che ha ordinato a LinkedIn di aggiornare i suoi processi per garantire maggiore trasparenza e correttezza nelle sue attività pubblicitarie. La vicenda evidenzia come, nella gestione dei dati personali, sia fondamentale ottenere un consenso informato da parte degli utenti, soprattutto quando le informazioni raccolte vengono impiegate per finalità come la pubblicità targetizzata.
Truffe su LinkedIn: bot e attacchi di spear-phishing per raggiungere i cercatori di lavoro
In parallelo a queste questioni legali, LinkedIn sta affrontando anche un aumento delle attività fraudolente rivolte ai cercatori di lavoro, documentate da MalwareBytes, con bot e profili falsi che si insinuano nei commenti e nei messaggi privati degli utenti. I bot sono programmati per individuare specifiche parole chiave come “#opentowork” o “ho perso il lavoro” e, nel giro di pochi minuti, possono inviare decine di richieste di connessione o commenti con link sospetti.
Questi account falsi cercano di stabilire una connessione con le vittime per aumentare la propria legittimità apparente e sottrarre informazioni sensibili. Gli attacchi di spear-phishing rappresentano una minaccia ancora più insidiosa: truffatori esperti utilizzano profili falsi ma altamente credibili, spesso creati con immagini generate dall’intelligenza artificiale e nomi di fantasia, per inviare messaggi personalizzati agli utenti tramite il servizio InMail Premium.
Un esempio recente riguarda un finto reclutatore di Amazon, che ha tentato di ingannare i candidati con un’opportunità di lavoro fittizia, sfruttando link abbreviati che portavano a pagine di phishing. Questi attacchi mirano a rubare credenziali di accesso, che possono poi essere sfruttate per compromettere ulteriori account collegati, come le email personali o aziendali, causando gravi danni sia al livello individuale che organizzativo.
La recente multa di €310 milioni inflitta a LinkedIn e l’aumento delle attività fraudolente sul social dimostrano le sfide che le piattaforme digitali devono affrontare nella gestione dei dati e nella protezione degli utenti. Da un lato, LinkedIn è chiamata a migliorare la trasparenza nel trattamento dei dati per fini pubblicitari; dall’altro, gli utenti devono essere sempre più vigili di fronte a potenziali truffe, adottando misure di sicurezza come l’uso di passkey e autenticazione a due fattori per proteggersi dagli attacchi di spear-phishing.
