STATE ATTENTI QUANDO VI SMANACCIATE GUARDANDO UN PORNAZZO SU QUALCHE SITO ZOZZONE: DALL’ALTRA PARTE DELLO SCHERMO, POTREBBE ESSERCI QUALCUNO A SPIARVI - E’ QUELLO CHE E’ ACCADUTO A CENTINAIA DI PERSONE IN TUTTA ITALIA - IMPRENDITORI, CAPI AZIENDA, DOCENTI, FIGURE ISTITUZIONALI SI SONO VISTI RECAPITARE UNA MAIL: “ABBIAMO LA TUA PASSWORD: PAGA O MOSTRIAMO IL VIDEO MENTRE GUARDI FILM PORNO” - I TRUCCHI DEGLI HACKER, COME DIFENDERSI E A CHI RIVOLGERSI
Fiorenza Sarzanini per il “Corriere della Sera”
L'offerta «non negoziabile» è stata inviata via mail a centinaia di indirizzi. Si tratta di un vero e proprio ricatto a imprenditori, vertici di aziende pubbliche e private, figure istituzionali, professori universitari. Per tutti lo stesso messaggio: abbiamo la tua password, siamo pronti a mandare ai tuoi «contatti» mail o social un video mentre guardi un film porno se non verserai 2.900 dollari in bitcoin. In realtà per alcuni la richiesta è arrivata fino a 5.000 dollari, sempre in criptomoneta.
Quanto bastava per scatenare il panico. E così nell'ultima settimana la polizia postale è stata bersagliata da segnalazioni e denunce. Utenti terrorizzati, perché la password corrisponde a quella utilizzata e perché il tono del messaggio lascia ipotizzare che sia possibile finire vittima dell' estorsione anche grazie a un fotomontaggio. Per questo la direttrice della Postale Nunzia Ciardi, lancia un appello chiaro: «Non pagate perché tanto non servirebbe a fermare la minaccia. Stiamo intervenendo con indagini mirate, ma è importante sapere che cedere al ricatto può soltanto aumentare la pressione di questi criminali».
le coppie guardano il porno insieme
Il primo a ricevere la mail è un utente in Veneto, una ventina di giorni fa. I dati contenuti nel messaggio corrispondono alle sue chiavi di accesso. Il tono del misterioso mittente è perentorio: «Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l' accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, Facebook e mailbox».
La lettera è lunga, la minaccia concreta. Dopo la richiesta di denaro, il mittente formula le condizioni: «La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall' umiliazione che la tua famiglia dovrà affrontare. L' opzione 2 è di pagarmi. Lo chiameremo questo mio "suggerimento sulla privacy". Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente».
Dopo appena una settimana, le mail spedite in tutta Italia sono centinaia. Arrivano a numerosi personaggi pubblici. Molti decidono di chiedere aiuto alla polizia, contando sul fatto che gli strumenti della Postale sono di altissima tecnologia e possono rivelarsi decisivi per proteggersi. Altri hanno paura a formalizzare la denuncia nel timore di svelare i propri segreti.
«L'ipotesi più probabile - chiarisce Ciardi - è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi "pacchetti" di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo».
Fin qui le regole, ma ora la paura dei ricattati è di trovarsi un filmato hard spedito a coniugi, figli, genitori, amici. O, ancor più grave, a semplici conoscenti, a tutte le persone con le quali si hanno rapporti di lavoro con conseguenze che potrebbero essere devastanti per la propria immagine. «Per questo - chiarisce Ciardi - è importante denunciare subito, per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tantomeno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo».
