Come sotto i profili fake può esserci qualcuno che tenta di rubare i vostri dati.
Un’ingiustificata e ingiustificabile popolarità.
Vi è mai capitato di essere tempestati da insperabili richieste di amicizia da parte di graziose ragazze sconosciute su Facebook?
A me sì, eppure non sono Brad Pitt. Né uno youtuber, né quel tipo che è passato alla storia e adesso fa le ospitate in discoteca al grido di “può accompagnare solo…”.
Ma qualcosa di interessante devo avere, se da mesi ricevo regolarmente richieste di amicizia da ragazze sorridenti sparse ai quattro angoli del globo.
I primi tempi, ho provato a rispondermi dicendomi che forse ero diventato improvvisamente ricco, ma poi ho controllato il conto in banca e no, la Svizzera doveva ancora aspettare. Ho pensato allora che potesse essermi successo come a quel ragazzo italiano che, in Sudamerica, è stato scambiato per la guardia del corpo del Papa, diventando in breve tempo un fenomeno di costume. Ma niente, il web di me ricorda solo che ho un profilo Facebook e che una volta, anni fa, ho composto una versione trash di Knocking on heavens door dal titolo evocativo di Knocking on bathroom’s door, un successo epocale.
E allora perché, all’improvviso, tutte queste belle ragazze mi cercavano con una simile voracità? La risposta poteva essere una sola: non erano ragazze. Né ragazzi. Né la terza via contemporanea alle differenze di genere. Erano robot virtuali, profili fake inventati, che per affetto ho soprannominato Hooker-bot, e che volevano tutto fuorché uscire con me per un paio di bevute. Il termine hooker-bot non è casuale, in inglese, la parola hooker sta, letteralmente, per “arpionatore, uncinatore”, e, come scopriremo, in questa storia parliamo proprio di uncinatori informatici.
Alle origini del male, i profili fantasma.
Una volta presa tristemente coscienza di non essere diventato un Adone, avrei potuto tranquillamente tornare su xvideos.com o rivedermi per intero il video di Amadeus contro Pedro (quello reso virale dal celeberrimo “per me è la cipolla”) e finire un’altra volta in maniera esilarante l’ennesima giornata gloriosa. Ma poi mi sono ricordato che ho sempre voluto vincere il Pulitzer, e allora ho deciso di indagare sulle mie nuove fiamme virtuali, al secolo Hooker-bot(s).
Ho quindi visitato i profili delle mie laconiche ammiratrici, cercando di rintracciare più informazioni possibili sulla loro vita (del resto, due prima di fidanzarsi bisogna che si conoscano per bene). L’analisi dei profili portava sempre alla solita conclusione: quelle persone non esistevano, o meglio, esistevano da qualche parte, ma non con quel nome, ed erano state tutte vittima di un furto di immagini, se non di identità. Ho pensato così che potesse trattarsi di uno di quei casi in cui ragazze seminude abbordano in rete il classico Rocco Siffredi da tastiera, convincendolo a spogliarsi in video su Skype o altre piattaforme di chat random (i.e. chatroulette.com) per poi estorcergli poche centinaia d’euro con la minaccia di diffondere le sue gesta auto-erotiche sul web. Ma le mie amiche hooker-bot sembravano troppo poco spigliate per appartenere a quella razza e, più che all’interazione, parevano interessate alla mia amicizia virtuale (come vedremo fra poco).
Quello che saltava subito agli occhi, dando una veloce occhiata al già esiguo contenuto dei profili, era che tutti sembravano nascere e morire nel giro di poche ore. Come se fossero figli di un generatore automatico che sparava all’impazzata i suoi pargoletti per il mondo social (un po’ il principio dei girini, mamma rana li fa ovunque in ambiente acquoso, poi solo i più adattabili sopravviveranno).
Questi profili-girino presentavano quasi sempre le stesse grammatiche: pochissimi amici; una, massimo due, foto profilo con una ragazza innegabilmente bella e sorridente; poche informazioni confuse, ma non casuali, sulla vita, l’istruzione e la famiglia; attività social che pareva essersi cristallizzata al giorno di nascita ed un’insolita ritrosia all’interazione. In poche parole: erano profili fantasma.
Ecco un esempio di Ghost Hooker-bot.
Uno dei tanti profili fake
L’esperimento.
Tutte queste stranezze non fanno che aumentare l’affollamento di pensieri nella mia già lungamente affollata testa di reporter: perché questi profili fantasma? Perché questa particolare fertilità? Chi può trarne vantaggio, e a che scopo?
Decido allora di rischiare il tutto per tutto, e accetto una delle tante richieste di amicizia. Aspettando che succeda qualcosa mi apro una birra e stendo le gambe sul divano, mentre il mio cuore di indagatore sussulta a ogni variazione luminosa sullo schermo del computer: “Ah, se solo Pulitzer potesse vedermi”, mi dico.
Ma sono solo pop-up. Sullo schermo non appare nient’altro, nemmeno un timido messaggio di saluto. Così, decido di rimettere tutte le risposte al tempo, che è galantuomo, e concludo la prima giornata di esperimento andandomi a guardare il video di Scanzi che balla in smoking e tuba, un must.
Passano le settimane e nessuno mi contatta; disperato, provo a farmi coraggio e butto là qualche “ciao” con smiley a ritmo di spam, che però sembra passare del tutto inosservato. “E’ proprio come con i profili reali!” mi dico, rincuorato.
Per quanto i miei tentativi di interazione vadano a vuoto, noto nel tempo una tendenza curiosa: le richieste di amicizia si fanno sempre più frequenti, fino ad assumere cadenza semi-quotidiana. Faccio così (non) conoscenza con le splendide Cristina Capon, Anne Marie, Audrey Rossi, Barese Tullia, Ornella Duvina, Jennifer Caston, Rosaria Qantago, e tanti altri nomi palesemente figli del caso, di cui molti sono ancora utenti (dis)attivi sul web.
Quando ormai credevo che non sarei riuscito a parlare con nessuna, mi contatta una certa Audrey Rossi: ragazza carina, dai capelli biondo fulvo, sguardo solare e un carattere un po’ sulle sue. La nostra conversazione passerà alla storia come fulgido esempio di edonismo lessicale.
Screenshots della conversazione con la bella Audrey
Gli interrogativi tornavano ad affollarsi nella mia giovane testa. Cosa avrà voluto da me la bella Audrey? Quali inconfessabili misteri si celavano nelle sue parole? E perché il nostro rapporto non era mai riuscito ad andare oltre la zona di conforto del “Come stai? Benne” ?!
Non lo saprò mai. Audrey è acqua passata e adesso sono finalmente riuscito a rifarmi una vita. Ma c’è qualcosa che ho appreso da questa breve quanto intensa storia: non avevo a che fare con semplici bot-profili nati da un generatore virtuale e morti ancor prima di parlare. Accanto a un’intelligenza artificiale, doveva esserci un qualche burattinaio umano. Altrimenti, quel “benne” non si spiegava. Un avatar programmato non mi sbaglia una parola così semplice, e, per l’aggiunta, un avatar programmato non si prende la briga di scriverti quando non siete nemmeno amici su Facebook. Se la cosa fosse stata “sistematizzata”, avrei dovuto essere contattato da tutte le hooker-bot, quotidianamente. E invece no, solo Audrey (che magari invece era solo l’unica a trovarmi carino, per carità).
A riprova dell’esistenza di un’eminenza grigia, col tempo ho notato che i profili si stavano evolvendo. Non più due foto buttate là il giorno della nascita e informazioni incoerenti fra istruzione, lavoro e residenza, ma dei profili più vivi, realistici, seppur evidentemente falsi, che riuscivano ad ottenere anche l’amicizia dei meno avveduti e apparire, così, reali.
Quindi c’era qualcuno che generava hooker-bot fantasma che inviavano richieste di amicizia alla popolazione maschile dei social network in continuazione e che, nel caso le richieste non venissero accettate, di tanto in tanto si prendeva la briga di contattare personalmente gli utenti, in cerca di una sorta di captatio benevolentiae virtuale. Ancora una volta, la domanda era sempre la stessa: perché?
Possibili spiegazioni: casi storici e un’ipotesi.
Alla luce dei recenti attacchi alle banche dati di Yahoo (2016, 2013), viene il sospetto che fenomeni come questi e come quelli degli hooker-bot facciano tutti parte di una nuova dinamica della cyber criminalità (se non della criminalità in generale).
Spulciando il web in cerca di risposte, è facile imbattersi in articoli che parlano di casi diffusi di furti di identità e di dati generali dai profili social di milioni di utenti, avvenuti fra Europa dell’Est e Stati Uniti nel corso degli ultimi anni. Secondo le indagini, i dati vengono rubati da hacker professionisti, assieme ad altre informazioni sensibili, per poi essere rivenduti a caro prezzo sul mercato nero. Una sorta di commercio “illegale” di tutti gli avvenimenti, usi, costumi e emozioni della tua vita. In alcuni casi, le fonti riportano episodi di estorsione più o meno diretta ai danni di utenti web a cui sono entrati nel profilo Linkedin o Twitter rubando foto e altre informazioni sensibili.
Sembra che l’attenzione degli hacker non sia più rivolta verso il numero di carta di credito o il pin della banca, ma verso le informazioni contenute negli account, da poter riutilizzare e convertire in denaro secondo più percorsi. Quello più classico, prevede la creazione di un finto profilo, curato nei minimi dettagli di layout, da poter utilizzare per acquisti illeciti di ogni natura (dalle medicine alla sottoscrizione di assicurazioni sotto falso nome). In alcuni casi, gli hacker sono perfino giunti a contattare gli amici del profilo hackerato fingendo di avere un problema (come essere oltreoceano senza soldi né telefono) per farsi mandare piccole somme di denaro. C’è chi si è spinto fino a rubare la cartella medica dei pazienti, per acquistare medicinali con l’esenzione e poi rivenderli. Ma si parla sempre, fin qui, di pesci piccoli, cirscoscrivibili all’interno delle truffe da mercato rionale.
É stata, invece, una particolare nuova dinamica ad aver attratto la mia attenzione. Fonti americane riportano di un hacker dallo pseudonimo di kirllos che rubava i dati degli account Facebook di utenti qualsiasi e li rivendeva secondo un prezzario ben preciso: 25 dollari per un profilo fino a dieci amici e 45 dollari per un profilo dai dieci amici in su. I profili venivano rivenduti su piattaforme virtuali sul mercato nero, fra cui uno dei nomi che è uscito fuori è Carder.su (una sorta di ebay del dark web, sul quale però non si trovano molte informazioni “in chiaro”). Sempre gli stessi articoli hanno indagato sui guadagni di questo commercio illegale, arrivando a stimare il prezzo medio di una identità sui 21.35 dollari.
Il prezzo medio di un’identità è sui 21.35 dollari
Chi siano i destinatari finali del flusso di dati non è ancora stato scoperto (né le modalità con cui le informazioni vengono convertite in denaro) certo è che qualche sospettato lo possiamo ipotizzare.
Anche senza possedere un particolare fiuto per l’economia, salta subito agli occhi come un simile commercio possa fruttare milioni, se non miliardi, di dollari, senza richiedere un particolare esborso in termini di forza lavoro e tempo. Una volta comprato/sviluppato lo “scandagliatore-bot”, tutto quello che devi fare è metterti comodo ed aspettare che torni alla casa base con una valigia piena di info-dollari. Il vantaggio per i “sommozzatori del web” è evidente, ma diventa ancora più interessante se visto dalla prospettiva, ipotizziamo, della grandi aziende di produzione.
Con un esborso economico nemmeno troppo eccessivo per le loro tasche, i colossi della produzione mondiale, da sempre attenti ai mutevoli interessi e tendenze dei consumatori, possono sostituire i soliti sondaggi faticosi e dispendiosi, pieni di variabili, rivolti a persone svogliate e interessate solo alla retribuzione, con dati empirici freschi, costruiti quotidianamente dall’interazione dell’utente/consumatore con il mondo del web. Una sorta di gigantesco sondaggio in presa diretta, ma con attori all’ignaro di tutto. Il delitto perfetto. L’eldorado di qualsiasi compagnia di consulenza. I nostri dati, le nostre informazioni, la foto al mare con il drink, il locale del venerdì sera, ma anche la semplice canzone orripilante che condividi da ubriaco o lo status Facebook su quanto fanno schifo le nuove maglie dell’Inter, vanno tutti a confluire nel grande fratello telematico, aiutando le grandi compagnie a triangolare per direttissima le informazioni sui loro utenti finali e, di conseguenza, a riadattare il loro piano di marketing e produzione, che diventa finalmente centrato sul compratore. É il Truman Show del consumo. La soluzione finale di ogni conflitto di mercato. La vita reale, nella realtà virtuale, così che anche l’uomo diventi un prodotto.
A supportare, concettualmente, la mia ipotesi, un episodio avvenuto nel 2012 negli Stati Uniti e che, alla luce delle mie supposizioni recenti, assume contorni quasi macabri. Target, una catena di supermercati sempre attenta agli studi di mercato, ha predetto la gravidanza di una teenager prima ancora che il padre lo venisse a sapere, basandosi solo sul rapporto fra l’aumento nel consumo di determinati prodotti e i vari stadi della gravidanza. In pratica, il supermercato, in base ai suoi sondaggi, ha stimato che se ti trovi nelle prime 20 settimane di gravidanza aumenti il tuo consumo di integratori vitaminici come calcio, magnesio e zinco, così come quello di lozioni inodore, mentre verso gli ultimi mesi aumenti il tuo consumo di pacchetti extra large di sapone inodore e batuffoli di cotone. Triangolando questi dati, Target ha scoperto la gravidanza di una ragazzina statunitense e cominciato a inviarle opuscoli su prodotti per neonati e materiale offine, suscitando le ire del padre della giovane che, all’oscuro di tutto, si è scagliato subito contro l’azienda, salvo poi dover ritrattare perché nel torto.
Un esempio del genere, seppur speculativo, può aiutarci a capire quanto i nostri dati in presa diretta possano fare gola alle aziende di produzione, così come spiegare la nascita in parallelo di un circuito positivo di domanda/offerta fra la criminalità organizzata del deep web e gli utilizzatori finali dei loro furti. Il fenomeno, fra l’altro, è in espansione, a riprova del fatto che, evidentemente, a guadagnarci sono in tanti. Di recente, sono stati avvistati hooker-bot sulle principali piattaforme di interazione virtuale come Tinder, Badoo o Kik, arrivando quindi ad attaccare anche le applicazioni per cellulari. Una piccola epidemia, le cui implicazioni immediate restano ancora oscure e protette dal mistero di un ambiente, quello del dark web, dove assoldare un serial killer o comprare il profilo Facebook di un privato rispondono allo stesso linguaggio, il bitcoin (la moneta anonima più usata per acquistare servizi).
Sono solo ipotesi, e il mio animo da indagatore sussulta troppo facilmente ad ogni prospettiva di complotto ma, se ci si concentra attentamente sulle implicazioni, la prospettiva non appare così infondata. Voglio dire, Giuda ha venduto il figlio di Dio per pochi denari (ed erano amici) perché una multinazionale non dovrebbe comprare la nostra privacy per ricavare milioni di dollari? Agli Hooker-bot l’ardua sentenza.
*****
Se ti è piaciuto questo articolo leggi anche: Emailgate, hacking e Wikileaks – La storia di Julian Assange.
