E’ più semplice di quanto possiate immaginare, ed è facile anche per un ragazzino; un millennial nato con la tastiera in mano. Basta andare semplicemente su Facebook e sulla casella di ricerca, invece di inserire il nome di qualcuno che si vuole seguire on line o magari conoscere di persona, digitare parole chiave come Spam, anche nella versione lunga Spammer, o hacker. Inseriamo pure la parola professional e … oplà, si apre un mondo: una nuova frontiera dei cercatori d’oro moderni.
Che cosa è l’oro in rete? Naturalmente i dati personali. Nomi, cognomi, mail magari con connesse password e, magari, anche una copia perfetta di un documento di identità o, addirittura, quello vero, frutto di una clonazione perfetta. Poi possiamo avere numeri di carte di credito e magari i codici di accesso. Dati che valgono oggi decisamente quanto un giacimento di petrolio e non è necessario trivellare in mare aperto per averli. Ricordiamo che grazie alla rivoluzione dell’IoT (internet of things), anche se abbiamo disattivato il segnalatore di posizione, basta essere vicini ad un dispositivo connesso ed ecco che la rete sa tutto di noi.
Ma il risultato di una ricerca per conto di Cisco i cui risultati, che non costituiscono certo una sorpresa, e sono già stati portati all’attenzione del pubblico e finiti anche su alcuni maggiori quotidiani, sono andati ben oltre, evidenziando un mercato illegale di dati e documenti che va oltre l’utilizzo che i giganti del web ne fanno ocn buona pace della nostra sicurezza e privacy. Ma l’allarme che è stato lanciato pare sia caduto nel vuoto.
Un primo contatto Facebook, senza bisogno di ricorrere al dark-web o al deep-web, e possiamo iniziare una trattativa per l’acquisto di dati altrui; dati che possono poi essere utilizzati per registrarsi on line su siti di acquisto, di partiti o movimenti politici, creare falsi account doppioni. Ma possiamo fare anche un po’ di shopping di secondo livello e farci spedire a casa carte di credito clonate e iniziare a spendere in qualche negozio. Ovviamente in questo caso la rapidità d’esecuzione è d’obbligo: gli istituti bancari hanno la brutta abitudine di segnalare rapidamente ai legittimi titolari delle carte gli usi impropri.
Sul web si acquista di tutto, ma che venissero utilizzati i banali gruppi di Facebook per raggiungere un pubblico di ricettatori di dati sembra proprio troppo. Invece hacker e spammer non esistano a svolgere la loro attività alla luce del sole. Proprio come ne “La lettera rubata” di E. A. Poe il luogo più semplice e sicuro, ma difficile da trovare, per nascondere qualcosa, è forse proprio davanti al naso di tutti.
In ogni caso siamo di fronte non solo all’ennesimo caso di crimine informatico, ma all’ennesima dimostrazione, come se ce ne fosse bisogno, che i dati di tutti noi sono a disposizione di chiunque e che ne può essere fatto in qualsiasi momento un uso illecito. Di tutto ciò non ne siamo consapevoli solo da adesso, ma già un anno fa, Facebook era stata avvisata da esperti di sicurezza informatica che esistevano questi gruppi che offrivano servizi di frode telematica. Molti gruppi vennero disattivati, ma ne nacquero immediatamente altri che sembra continuino ad operare liberamente. I mezzi di pagamento per questi servizi sono preferibilmente cripto valute non tracciabili, Paypal o bitcoin. Sistemi sicuri che rendono gli autori difficili da rintracciare.
I social network a cui vengono quotidianamente forniti tutti i nostri dati, aprono così una nuova finestra sul cybercrime e i rischi connaturati. Tutto ciò dovrebbe spingerci verso una consapevolezza maggiore nell’utilizzo dello strumento informatico, sia nel privato che nel lavoro, ponendo in essere comportamenti definiti di cyber-hygenie che sarebbero decisamente opportuni a fronte di minori che, troppo spesso, vengono lasciati soli e liberi nell’utilizzo di smartphone e tablet.
©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione
Sii il primo a commentare su "Dati personali, easy shopping su Fb"