Attenti a queste pagine fake, non siamo noi
Facebook, Twitter, Instagram, TikTok. Si torna a parlare di social network, perché gran parte della giornata ormai la passiamo «dentro» a questo mondo virtuale, soprattutto i più giovani. Spesso si parla dei pericoli, compresa la necessità di appurare che chi si trova alla tastiera sia realmente chi afferma di essere. La «spunta blu», o «badge di verifica», indica che Facebook ha confermato l’autenticità della pagina (o del personaggio pubblico, o del brand). È tutta una questione di affidabilità. Per ottenerla, la pagina deve essere «autentica» (e quindi rappresentare un’azienda registrata), «univoca» (unica pagina dell’azienda), «completa» (di sezione informazioni, foto e almeno un post) e «di interesse» (deve rappresentare un’azienda nota e cercata di frequente). La richiesta va inoltrata a Facebook tramite un modulo di contatto, allegando la documentazione che attesti l’esistenza dell’azienda («atto costitutivo, statuto, utenze telefoniche, documenti di esenzione fiscale») e URL «rilevanti». Semplice, verrebbe da dire. Peccato che non sia proprio così. Anche per il Corriere del Ticino. Nonostante oltre 30 mila adesioni e svariati tentativi, sull’arco di diversi anni, la risposta (standard) è sempre la stessa: «Salve, ti ringraziamo per la richiesta di verifica dell’account. Abbiamo controllato il tuo account e purtroppo al momento non può essere verificato. Ti invitiamo a continuare a espandere la tua presenza pubblica e a inviare nuovamente la richiesta tra 30 giorni. Grazie». E contattare Facebook nella speranza di avere maggiori informazioni non è così semplice.
Ma il problema più grosso quando non si ha un profilo verificato sono le pagine fake. Che minano la credibilità di quelle ufficiali. Soprattutto perché spesso corrispondono a tentativi di truffa. Nel caso dei (brutti) «cloni» del Corriere del Ticino, due pagine in particolare che utilizzano il logo della testata come foto profilo fanno capo allo stesso indirizzo mail e a un numero telefonico del Belgio. Si tratta di due «community» in cui vengono condivisi link e news su, rispettivamente, «tecnologia» e «mondo animale». Ma circolano anche dei post la cui anteprima lascerebbe intendere che su cdt.ch sia stato pubblicato un articolo su Elon Musk – patron di Tesla e di Space-X – e suoi investimenti che «spaventerebbero banche e Governo». O allo svizzero Ernesto Bertarelli, 69esimo nell’ultima classifica di Bloomberg sui più ricchi del pianeta. Cliccandoci sopra si viene indirizzati a una finta home del sito del Corriere, il cui unico tema è «la nuova piattaforma Bitcoin lanciata da Tesla» per «aiutare le famiglie a migliorare il proprio benessere economico». Ovunque si posizioni il mouse, si finisce poi su un improbabile sito che promette di far diventare milionario chiunque in pochi mesi.
L’avvocato Rocco Talleri è vice presidente dell’Osservatorio privacy Ticino. Da sempre appassionato di tecnologia, è specializzato in protezione dei dati e ha recentemente costituito una società che fornisce consulenza nell’ambito della protezione dei dati. È pure stato membro della task force dell’associazione Information Security Society Switzerland nell’ambito della procedura sulla revisione della Legge federale della protezione dei dati. «A mio parere bisogna prima di tutto inserire il contesto di Facebook nella più ampia tematica dell’attività dei social media - ci spiega -. Questi grandi gruppi di players tendono ad accentrare gli utenti e diventare, a livello di forza e capacità economica, paragonabili a degli Stati. Entità che un tempo non erano neppure immaginabili. E c’è anche tutta una serie di burocrazia che anima queste società, sempre più grosse». Ne consegue che non sia affatto facile ottenere «la spunta blu». «Io penso che il vero problema del funzionamento di questi flag e sistemi di certificazione sia la loro dimensione. Hanno ormai assunto una dimensione tale per cui la burocrazia intesa come effetto negativo dell’eccesso di procedure ne sia una principale causa; l’automazione dei processi è senz’altro un elemento che influisce sulle verifiche e sui loro esiti; gli algoritmi e i sistemi di intelligenza artificiale non sono in grado di operare una valutazione come un essere umano e questo può implicare che, ad esempio, il Corriere del Ticino non venga riconosciuto. Per questo motivo le normative più recenti applicabili impongono che ci possa essere anche un essere umano a esaminare i processi».
Ma perché creare profili e pagine fake? «Si ruba l’identità sui social di persone famose perché, sostituendosi a loro, si acquisisce una certa credibilità – continua l’avvocato -. Normalmente la percezione da parte del lettore è maggiore se ho una certa familiarità con il mittente o sono indotto ad accreditare colui che mi fornisce la notizia. Chi ruba l’identità la sfrutta perché vuole un ritorno in termini di immagine o cerca un beneficio economico. C’è tutto un mondo di illeciti possibili che si apre dietro al furto di identità». Le dimensioni attorno al fenomeno sono molteplici, così come i reati che si possono commettere in parallelo. «Dalla violazione di sistemi di elaborazione di dati, al pishing, al sextortion, eccetera».
E denunciare chi ruba l’identità e/o crea profili falsi non è per niente facile. Perché spesso è difficile risalire a chi sia il responsabile. Quando questo avviene, anche il social stesso dovrebbe occuparsi di prendere dei provvedimenti e bannare temporaneamente o definitivamente l’utente. Le conseguenze possono poi essere «di carattere civile e penale, passando dalla calunnia alla diffamazione e ad altri reati contro la persona e il patrimonio». Quando i responsabili sono ignoti? «Identificare gli autori dei reati informatici implica sforzi notevoli anche tenuto conto del fatto che gli autori possono virtualmente trovarsi in ogni angolo del globo ove sia presente una connessione a internet. Per fortuna le tecniche investigative e le tecnologie a disposizione degli inquirenti sono certamente migliorate, ma il grosso problema sta proprio nell’identificare gli autori e portarli davanti alla giustizia».