"Così entro nei vostri account": i segreti dei mercenari digitali

In una realtà sempre meno reale e sempre più digitale, la questione della tutela della privacy assume un tema centrale. Basti pensare a quanto della nostra vita affidiamo ai social: amicizie, lavoro, relazioni e anche segreti. Dati e informazioni preziossime che purtroppo non sono al sicuro. E se vi dicessimo che bastano 30 euro per rubarvi quanto di più caro conservate online?

Non è terrorismo psicologico. Non siamo dei fan del complottismo. Non sono un caso le centinaia di celebrità vittime degli hacker. Uno degli scandali e dei furti di materiale privato è noto sul web come “The Fappening”. Per pudore non lo traduciamo, pensateci da soli. Ma quello che c’è da sapere è che le dive di Hollywood sono state vittime di borseggiatori digitali. Colpite perché famose? Può essere. Ma non sono e non saranno le uniche, perché questo tipo di attività è in cresciuta. E online si vendono prestazioni di hackeraggio a prezzi bassissimi.

Il gruppo online

Come, dove, quando. Ancora una volta ci viene incontro Telegram: un’applicazione di messaggistica che garantisce agli utenti l’anonimato. Non lo diciamo noi, si legge a chiare lettere sul loro sito web: “A oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi”. Basta accedere all’app. E una con rapida ricerca si trovano diversi canali o gruppi pronti a violare ogni password. Uno di questi è molto attivo e ha ben 2100 utenti iscritti. La biografia del canale recita in inglese: “Hackera qualunque Facebook, Instagram, Gmail, Skype e altri account social”. Ogni giorno viene pubblicato il conteggio totale dei profili colpiti. Il primo giorno del 2020 si racconta di aver violato 8 account Instagram e ben 19 di Facebook. Ma ogni cosa ha un prezzo: si parte dai 30 dollari e si arriva fino agli 80 “in base alla difficoltà”. Cifre paurosamente alla portata di tutti. Tra gli altri servizi, il gruppo gestito da un account che si fa chiamare Mr Hack, vende anche follower. Anche qui i prezzi sono chiari: “Con 10 dollari, 10mila seguaci”. Oppure: “600 dollari per 1 milione di fans con addirittura il verified account”, ovvero la spunta blu che il social network fotografico assegna alle persone considerate famosi o influenti per tutelare la loro immagine da possibili impostori.

"Ecco come vi rubo il profilo"

Seppure con il timore di diventare vittime, scriviamo al pirata informatico. L’immagine del profilo dell’account mostra un ragazzo sulla trentina, barba lunga, baffo e occhiale. È indiano (ce lo confesserà poco più tardi). Risponde in pochi minuti. Ci chiede di che servizio abbiamo bisogno. Spieghiamo che vogliamo colpire un profilo Facebook e uno Instagram. Ci illustra il prezzo: “Sono 40 dollari per account”. E aggiunge: “Un’ora per entrambi”. In un messaggio ricapitoliamo l’affare: “Ti segnaliamo l’username che ci interessa e ci fornisci la password”. Lui taglia corto “Sì”. Non è un chiacchierone e ce lo dimostra la sua bio: “Time wasters stay away”. Non vuole perditempo. Ma insistiamo nella conversazione e ci fingiamo entusiasti della sua proposta. Ci spiega che ha molti clienti. Nel frattempo, nel gruppo scrive: “Chiedetemi di violare qualsiasi account ma non chiedetemi di insegnarvi, per favore”. Poi aggiunge: “Non ho nulla da insegnare, ho solo un software che ho comprato da un pirata informatico iraniano del darkweb”. E prosegue: “Se potete pagare 250 dollari, potete comprarlo. Altrimenti non fatemi sprecare tempo, grazie”. È evidente deve avere molto richieste.

Il nostro tête-à-tête va avanti. “Quando possiamo guadagnare con il tuo software”, domandiamo. Non vogliamo farci bloccare e fingiamo di voler acquistarlo. Mr Hack si fa più cordiale: “Potete guadagnare denaro come me, 3000 dollari minimo al mese”. Un cifra che divisa per il costo a profilo hackerato ammonta a circa 75 account violati mensilmente. Oltre 2 al giorno. Gennaio però è stato più redditizio: “Ho hackerato più di 500 volte questo mese”. La cifra si ingrossa: sono circa 20mila dollari. Mica male. E in Italia avrà mai colpito? “1 su 10”. Ma come ci si può difendere? Ovviamente, non ci risponde e chiude la chat: “Te lo dico quando avrai comprato il software”.