Sextortion: quando il primo responsabile è la vittima

in SOCIETA' by

Anche se le statistiche ufficiali riferiscono che tra le parole più cliccate nei motori di ricerca al primo posto troveremmo Facebook, scorrendo la lista ci imbattiamo in una serie di parole, acronimi, chiavi, che riconducono al sesso.

Video, fotografie, incontri, merchandising e tutto quanto gira attorno. Il volume di affari è da capogiro e il numero di persone coinvolte, sempre maggiore. Anche se Google, YouTube e Facebook sembra siano ancora i siti più visitati singolarmente, se mettiamo insieme i numeri di tutti i siti pornografici al mondo ci rendiamo conto dell’argomento che maggiormente gira sul web.

A una mole innumerevole di siti specializzati, o link che riconducono all’argomento inseriti anche nei più comuni social, possono accedere tutti i naviganti della rete: anche minori e bambini poco controllati. Le precauzioni adottate dai gestori dei siti, sono a dir poco irrisorie: basta fare un banale click dichiarando di essere maggiorenni ed il gioco è fatto. Compito a dir poco improbo quello di voler proteggere anche solo i minori ma, confidando che operatori, legislatori e cybercops possano fare qualcosa. Nel frattempo è tuttavia opportuno invitare i naviganti a proteggere loro stessi in un contesto che è tra i più appetitosi per furti dati, clonazione di documenti e carte di credito e, non ultimi, i ricatti, tant’è che è stato creato il termine di sextortion per indicare questa nuova ma già diffusissima forma di estorsione in rete.

Le conseguenze più gravi? Purtroppo si sono già registrati suicidi e tentativi di suicidio da parte di vittime che avevano paura di vedere data alla rete le loro immagini particolari o la cronologia delle navigazioni. Questo dato sembra possa far passare in secondo piano un giro di affari di estorsioni che ha fruttato a dei cybercriminali russi oltre un milione di dollari nel 2017. Nel 2018 il volume sembra sia più che triplicato e i dati del 2019 mantengono la stessa tendenza.

Inoltre, al ricatto sessuale, questi siti sono una vera e propria miniera d’oro per i ladri di dati, che con fake account, che si aggiungono agli altri sistemi classici per sottrarli, riescono a mettersi in contatto con le loro vittime. Aggiungiamo che, in molti casi, i sistemi di sicurezza per i pagamenti on line per accedere a questi siti non sono propriamente i più sicuri per i dati delle carte di credito.

Ci troviamo nel campo del fatto notorio che questi siti sono poco sicuri, gli incontri che si fanno, anche solo virtuali, sono con perfetti sconosciuti che si celano dietro uno schermo e che potrebbero essere anche account fake. Il caso Ashley Madison è in tal senso emblematico: profili falsi usati come esca, mail per accedere che non vengono verificate, dati non cancellati e quindi perfettamente a disposizione degli hacker. Ma è solo la cima di un iceberg immenso.

Le tipologie di sextortion sono abbastanza varie: lo schema tipico è quello di ricattare la vittima, che pensava di essersi divertita con una bella ragazza o ragazzo, in una video chat ad alto contenuto erotico, minacciandola di postare in rete le sue immagini o magari inviarle a tutti i suoi contatti che il ricattatore dice di avere ottenuto con un malware o un trojan inserito durante la chat. È possibile.

Altro schema frequente, che ha già portato anche a un intervento della polizia postale per avvertire le potenziali vittime, è quello di una mail che reca nell’oggetto la password della malcapitata vittima. L’autore del ricatto, facendosi forte dell’impunità in quanto dichiara di vivere in Cina o Gambia, dimostrando di essere entrato in possesso della vera password del malcapitato utente, lo informano di avere rubato tutti i suoi dati del computer e che possono farli sparire in un attimo se non riceveranno una somma in bitcoin. Già questa minaccia potrebbe indurre qualche azienda o professionista a pagare. Ma la mai continua dicendo che il virus inviato dal ricattatore ha ripreso la vittima mentre guardava siti porno e stava facendo cose indicibili. Secondo il calcolo delle probabilità ve ne sono molte che sia vero. E tenuto conto che in rete sembra esistano almeno 300.000 malware pornografici stiamo parlando di ipotesi decisamente plausibili.

Ovviamente la vittima, cui già si fa presente l’impossibilità di venire a conoscere il ricattatore, viene esortata a non contattare la polizia. E ciò quasi sempre avviene perché il senso di vergogna prevale in persone che vengono toccate nella loro intimità che ritengono violata ma che, in realtà, hanno dato in pasto ai criminali della rete. Raddoppia il senso di vergogna e impotenza, oltre alle recriminazioni.

In molti casi a questa mail viene allegato un link accedendo al quale si dovrebbe vedere il video o i dati incriminati. Alto il rischio che la vittima, già adescata con l’esca della sua password esposta alla rete, ci caschi, scaricando così un malware, spesso il terribile GandCrab, e si troverà tutti i suoi dati criptati e inutilizzabili.

Teniamo poi presente che per accedere a siti di incontri, o nel caso in cui il contatto tra estortore e vittima avvenga su un social, i dati che vengono inseriti, ad iniziare dal nome, sono spesso quelli veri e, di conseguenza, raddoppia il rischio.

Ma oltre alle ipotesi di ricatto, abbiamo anche cybercriminali che in maniera estremamente disinvolta, rubano i dati di accesso ai siti, magari abbonamenti premium, che vengono rivenduti sul dark web.

I consigli di non cedere al ricatto, di aggiornare costantemente le password, di non navigare su siti pericolosi, aggiornare sistemi operativi e antivirus, restano inascoltati e le conseguenze, come visto, possono essere anche estreme.

Da queste brevi note emerge però, chiaramente e tristemente, che una gran parte delle responsabilità, sono proprio delle vittime che, per leggerezza o altro, si espongono direttamente, mettendo a disposizione dati e immagini, oltre che i loro video. Tutto ciò deriva da un’assoluta incapacità di tutelare se stessi e da una ancor più grave mancanza di cultura della protezione del dato che, in primis, è sicuramente dei gestori della rete, ma che purtroppo manca anche da parte dei singoli utenti.

 

Lascia un commento

Your email address will not be published.

*