Cosa si nasconde dietro i falsi account Facebook?

In Australia, un uomo ha molestato quasi mille ragazzini spacciandosi per Justin Bieber, ecco perché il problema dei falsi profili sui social è molto più rischioso di quel che si pensa

Hai dodici anni, un bel giorno ti contatta su Facebook niente poco di meno che Justin Bieber, il tuo artista preferito, che avvia con te una bella “amicizia”. Dopo i primi scambi, iniziano le richieste di foto spinte e tu, pur di compiacere al tuo eroe, gliele mandi. Dopotutto sembra proprio lui, hai avuto modo di farci pure una videochat via Skype, e per Justin faresti davvero di tutto.

Forse il meccanismo appena esposto può sembrare dozzinale ma, al netto di alcuni dettagli tecnici e altri scabrosi, è quello che ha consentito a un professore australiano di Legge alla Queensland University of Technology, di 42 anni, di approcciare e molestare oltre 900 ragazzini. Questa notizia di cronaca nasconde, in realtà, una problematica molto diffusa, che miete vittime anche tra gli adulti: quella dei profili “fake”.

Con questo termine si intendono quei profili che permettono di assumere l’identità digitale di qualcun altro, spesso di persone normalissime, in alcuni casi di celebrità. In altri casi, il profilo è totalmente inventato. Sono certo che anche voi, di tanto in tanto, su Facebook ricevete richieste di amicizia da parte di provocanti modelle che non hanno occhi che per voi. Li ricevete anche se siete gay, perché il trucco funziona per la legge dei grandi numeri, un po’ come lo spam: si invia la richiesta a una tonnellata di persone sperando che, prima o poi, qualcuno abbocchi. In alcuni casi l’attacco è più mirato, ma allora si parla di attività criminali che puntano a obiettivi specifici. Furto d’informazioni personali per arrivare a qualcun altro, furti a carattere monetario, vendette.

Le motivazioni che portano alla creazione di un account fake sono molto eterogenee, e nella mia attività di consulente d’informatica forense vedo spesso a cosa possono portare. Una delle conseguenze più gravi è lo stalking: individui che creano profili fake per poter seguire più da vicino un soggetto e “metterlo alla prova”, sulla base di messaggi e appuntamenti. C’è poi il cyberbullismo: qui i profili fake sono utilizzati per catturare l’attenzione della vittima, farsi fare delle confidenze e poi colpire duro sulla base di queste. Purtroppo, come la notizia che fa da incipit a questo pezzo, anche la pedopornografia è perpetrata sfruttando account falsi, che fungono da trappola per i più piccoli e indifesi. E poi c’è un sottobosco di criminalità digitale, sempre basata su account fake, che va da pressioni lavorative fino ad arrivare a convincere qualcuno a spogliarsi innanzi a un obiettivo per poi ricattarlo in cambio di denaro.

È difficile, fino a quando non si cade vittime di questi crimini, rendersi conto della portata del problema. Facebook, nel 2014, quasi un’era geologica nel mondo di Internet, stimava che gli account falsi iscritti al suo servizio rappresentassero dal 5,5 all’11,2% del totale, quindi non c’è da stupirsi se la quantità, nel frattempo, è aumentata. Statisticamente, se hai circa 500 “amici” su Facebook, almeno una ventina sono fake. E se fai spallucce al pensiero che, in fondo, non hai motivo di temerli, è solo perché non ti rendi conto del livello d’invasività a cui può arrivare un profilo falso mescolato tra quelli genuini di un social network.

Per capire il fenomeno è necessario, innanzitutto, comprendere come sia facile alimentarlo. Creare un profilo fake è semplice, ma crearne uno di credibile è un’opera degna di specialisti o persone con molto tempo a disposizione. La prima regola aurea è che non si deve creare solo un profilo, ma una persona credibile anche al di fuori dei social. Per questo, si trovano nome e cognome credibili, ma che al contempo non devono essere riconducibile a un omonimia stretta, o si rischia che la potenziale vittima cerchi riscontri. Occorre definire nei minimi dettagli il finto soggetto, stabilendone età, provenienza, città di nascita, occupazione, parentame e tutte le altre informazioni pronte a renderlo credibile. Non manca ovviamente la foto, pescata di solito da social più esotici di nazioni dalla lingua o alfabeto molto diversi, che vengono indicizzati con più fatica da Google e, quindi, non consentono di risalire al soggetto reale dell’immagine.

Quando l’operazione è completa, si passa alla creazione di un indirizzo e-mail e poi agli account social. Più social si utilizzano e meglio è. I creatori di account fake più abili, quelli che hanno progetti specifici, creano i profili molto tempo prima di avviare la loro attività. In questo modo, la potenziale vittima vede che il profilo è attivo da un po’ di tempo e viene a cadere uno dei principali elementi pronti a smascherare un fake: account creati pochi giorni prima della richiesta di amicizia.

La richiesta di amicizia è l’atto finale di tutta questa operazione, ma va fatto con cura per non rovinare tutto. Qui la regola è semplice: mai chiedere l’amicizia direttamente alla vittima. Meglio osservarla per un po’, individuare i suoi contatti più proni ad accettare una richiesta da un profilo sconosciuto, e mandarla a loro. È un lavoro certosino e che richiede pazienza, perché non tutti accettano. Una ricerca del 2012 rilevava che, in media, la percentuale di individui che accettano richieste da un profilo fake è di poco inferiore al 50%. Più di quante potevate immaginare, vero? Quindi è una questione solo di tempo: quando si raggiungere un congruo numero di amicizie comuni, può partire la richiesta più importante. Quella alla vittima. Se si è fatto un buon lavoro, il risultato è garantito. In caso contrario, si è perso un mucchio di tempo e occorrerà rifare tutto da capo.

La creazione di un profilo fake verso un obiettivo specifico richiede mesi e le chance di successo, di solito, sono buone. Al contrario, come detto, un profilo fake che punta alla massa viene creato in pochi istanti e senza troppa cura. Del resto, lavorando a larghe maglie, qualcuno prima o poi arriva. Facebook è, senza dubbio, il social che patisce maggiormente il problema, tanto che l’azienda di Mark Zuckerberg cerca di arginarlo come può. Al momento, la tecnologia software anti-fake si basa su ricerche automatiche tra i profili, sulla base di caratteristiche specifiche dei falsi profili; su ricerche manuali da parte di dipendenti specializzati e, soprattutto, sulle segnalazioni degli utenti.

Per questo motivo, anziché limitarsi a un sorrisino quando si riceve una richiesta “strana”, è bene segnalare il profilo. Anche in caso di incertezza, visto che, a quel punto, si occuperà Facebook di verificare la genuinità di quel dato utente. O per via automatica, o contattandolo direttamente e verificandone l’identità se necessario. Nel preciso momento in cui sto rileggendo questo pezzo, ricevo su Facebook la richiesta di amicizia di tale Rignall Calista Page. È smaccatamente fake, quindi ne pubblico il nome senza timore di ledere la privacy di qualcuno. È il 19 marzo e il suo primo post è del 3 Marzo. Ha solo 26 amici (di cui due comuni, ma che conosco e so essere propensi ad accettare facilmente richieste da chiunque le invii).

Una foto presa dalle galllery di qualche locale (di cui c’è perfino il logo) e un’altra che la ritrae in piscina, ma col volto ben nascosto. Insomma, né più né meno del classico profilo fake. Potrei accettare, e magari inizierebbe una chat nella quale la presunta ragazza mi chiede di raggiungerla per una videochat erotica su Skype, durante la quale mi inviterebbe a inviarle un mio video piccante che poi utilizzerebbe per ricattarmi. Oppure potrei sentirmi furbo nell’aver scoperto il trucco, non accettare la richiesta e ignorarla. Oppure fare come ho fatto e come vi invito a fare: clicca sul pulsantino che sta appena a destra di “Messaggio”, seleziono “Segnala”, poi “Segnala questo profilo”, “È un account falso”, e infine “Invia a Facebook per il controllo”. Facebook, di solito, nel giro di ventiquattrore effettua la verifica e caccia gli impostori.

Magari può sembrarvi una semplificazione grossolana, ma prendersi la briga di segnalare profili falsi contribuisce in modo determinante anche a evitare azioni criminali molto pesanti, come quelle che ho tratteggiato poco fa. Su tutto, ricordiamoci che Facebook pone delle condizioni di utilizzo in realtà molto restrittive. In particolare al paragrafo 4. E se non possiamo certo aspettarci che qualcuno accusato di crimini sessuali segua la richiesta di non iscriversi, possiamo però evitare che ragazzini di età inferiore ai 13 anni si iscrivano al social network. Soprattutto, possiamo insegnare ai più piccoli a utilizzare i social in modo più critico, imparando a riconoscere profili fake e a non dare confidenza agli sconosciuti. Pensiamo a Facebook come a una piazza di città. Lasceremmo nostro figlio gironzolare da solo davanti al Duomo di Milano? Gli daremmo il permesso di farsi fotografare con un tizio che somiglia a Justin Bieber e che lo ha avvicinato pochi minuti prima? Credo che il problema non stia solo nei profili fake, ma anche nell’educazione fake che pare preoccuparsi solo del mondo reale e non di quello digitale.