Il cellulare che squilla alle 3.45 è brutto segno. L’ansia di mia madre che se “il telefono suona dopo le 22 è successo qualcosa di inevitabilmente brutto” è ormai insita in me quanto il fatto che la lavatrice non restituisce mai parte dei calzini.
Così, quando lo squillo di un messaggio si è diffuso nella stanza, non ho potuto fare altro che leggerlo. “Elena qualcuno è entrato sul tuo profilo Facebook. Controlla bene e fammi sapere domani”. Da otto anni, parte della mia esistenza è stampata sulla faccia di un libro virtuale. Ma ciò che da sempre resta fuori dal mio spietato controllo sono le impostazioni della privacy, dell’accesso e della sicurezza. Non ho mai prestato troppa attenzione a chi potesse guardare il mio profilo o in che modo lo facesse: la password con il nome del mio vecchio cane (ah: l’ho detto?) l’ho sempre ritenuta una chiave d’accesso più che sufficiente. Di più. Ho beatamente riso di tutte quelle persone che spavaldamente raccontano di quanto il loro profilo sia a prova di hackeraggio grazie alle mila chiavi di sicurezza che inseriscono ogni volta: prima la password, secondo il codice crittografato e terza l’impronta del piede di Napoleone. Così il mio profilo è sempre stato pubblico, amici (di amici) ben visibili e nessun codice di protezione. Insomma, fino ad una settimana fa non sapevo nemmeno cosa fosse un hacker da tastiera. Un po’ come gli dei dell’Olimpo: ne hai sentito parlare a scuola ma sai già che non esistono.

EPPURE È SUCCESSO ANCHE A ME – È Valeria che mi avvisa per prima con un messaggio. Leggo e penso subito a una qualche stupidaggine scritta dalle amiche grazie al mio profilo lasciato aperto sui loro computer. Quelle frasi che trovi ogni tanto sulla home di altri contatti, come “oggi puzzo, sono stupida e me lo dico da sola”. Ma alle 9 il telefono è già invaso da chiamate di gente che continua a chiedermi come sto, che cosa sia successo e soprattutto quanto avessi bevuto la sera prima. Io, che alle dieci meno cinque già dormivo. Solo dai loro racconti capisco il perché di tutte quelle domande. Una chat aperta nel cuore della notte e ‘ciao’ partiti all ’impazzata a tutti i miei contatti online. Poi un mare di domande a sfondo erotico e la storia di una notte passata a fare capriole con un tipo conosciuto su Tinder (per maggiori informazioni, cliccare qui), dopo una serata a bere birra e super alcolici. Evidente, per chi mi conosce almeno un po’, che non fossi io e che qualcuno si fosse divertito a spacciarsi per me. Ma chi? E soprattutto: perché? Così ho passato la restante parte della mattinata a scusarmi per conversazioni non fatte, link non mandati e porcate non dette. Prima risa nel leggere quelle imbarazzanti domande e poi la  rabbia per aver perso il controllo dello strumento che tutti identificano in me, che parla per me e di me. La sensazione è quella di un furto bello e buono, come quando i ladri entrano in casa e ti senti violato nella tua intimità.

È UN REATO – Si chiama furto dell’identità digitale e rientra nella più ampia sezione dei cyber crimes. Sono crimini che riguardano la violazione di contenuti personali e dati riservati con obiettivo la frode informatica (quando il reato è soprattutto di natura economica) che la distruzione dell’immagine pubblica online di una persona. L’ hackeraggio dei profili privati può avvenire in diversi modi, anche se il più utilizzato (perché porta a maggiori risultati) è il cosiddetto ‘Phishing’. Questo metodo prevede la creazione di email ma soprattutto siti web molto simili ad altri davvero esistenti (il cui dominio è autenticamente riconosciuto, come i siti delle banche ad esempio) con lo scopo di ingannare chiunque vi si trovi di fronte, tentando di entrare in possesso dello loro informazioni personali e dei proprio account. L’identity theft, ovvero il furto di identità in rete è un reato a tutti gli effetti, punibile per legge fino a sei anni di carcere. In mancanza di una disciplina specifica, le condanne a riguardo si rifanno all’applicazione di due particolari articoli del codice penale. Il primo è l’art. 494 relativo al più generico illecito della sostituzione di persona, secondo il quale “chiunque, al fine […] di recare ad altri un danno, induce taluno in errore sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome o un falso stato […], è punito […] con la reclusione fino a un anno”. L’art. 640 ter nella fattispecie è legato alla frode informatica e riguarda “l’alterazione in qualsiasi modo del funzionamento di una sistema informatico o telematico o intervenendo senza alcun diritto con qualsiasi modalità su dati, informazioni o programmi contenuti” punibile con una multa da 600 ai 3000€ e la reclusione da due a sei anni “se il fatto è commesso con furto o indebito utilizzo dell’identità digitale”.

CURARE MA ANCHE PREVENIRE– È probabilmente il click ad un link (ricevuto giorni prima da una conoscente ‘amica’ su Facebook) il motivo principale che ha permesso questo hackeraggio. Un url dal nome www.foto360.digitstudio.it, inequivocabile se la richiesta del ‘like’ è seguita da questo tipo di messaggio: “Ciao Elena, ho appena iniziato un corso di fotografia. Potresti mettere mi piace alla pagina così da farla conoscere?”. Aperto il collegamento, vengo reindirizzata ad una nuova (finta) pagina Facebook che richiede nuovamente l’accesso. E pur non avendo reinserito le mie credenziali, l’account viene comunque compromesso. Un phishing per l’appunto.  La polizia postale conferma come questo tipo di hackeraggio avvenga soprattutto su Facebook. Un tipo di truffa che parte proprio dall’invio di messaggi contenenti richieste di ‘like’ a false pagine promotrici di campagne d’aiuto per animali, piccole associazioni o bambini bisognosi. Sono frodi che giocano sulla conoscenza tra chi invia e chi riceve il link, che molto spesso fa soprassedere al controllo dell’indirizzo web prima del click. Una volta aperta la pagina non c’è modo di fermare la copia dei dati. Non c’è rimedio a questo, se non la vigile attenzione dell’utente. Per capire se qualcuno ha avuto accesso al nostro profilo illegalmente è possibile richiedere a Facebook la lista delle attività dell’account: gli orari e i luoghi di connessione, i like messi e le chat aperte. Un elenco che può identificare almeno dove è partita la connessione oltre che fornire alla polizia postale informazioni di base con quali iniziare le indagini. Cosa invece è possibile fare per evitare che uno sconosciuto si impossessi del nostro profilo è quello di inserire nelle impostazioni social il ‘controllo a due fattori’: la password (ovviamente cambiata dopo la violazione dell’account) e un codice di sicurezza inviato sul proprio telefono ogni volta che si accede da un dispositivo non riconosciuto. Ma l’arma migliore resta comunque la denuncia alla polizia postale, come forma di querela ma soprattutto di tutela nei casi in cui il truffatori si spaccino ancora per noi.

di Elena Brozzetti