«Nele Furtwängler Brecher ti ha inviato una richiesta di amicizia». La foto non lascia molto spazio all’immaginazione e gli amanti del «vedo non vedo» potrebbero rimanere delusi: una giovane ragazza, mezza nuda, con il suo fisico statuario in bella mostra. In questi giorni sono numerose le segnalazioni di questo tipo su Facebook: ragazze affascinati, con nomi spesso esotici o impronunciabili, che vogliono far parte dei nostri contatti. Ovviamente la trappola è dietro l’angolo: sono account generati da algoritmi e le avvenenti donne delle foto probabilmente sono state generate da un’intelligenza artificiale. Ma come funziona l’inganno? E quali sono i rischi in caso accettassimo l’amicizia? Ne abbiamo parlato con Alessandro Trivilini, responsabile del servizio informatica forense della SUPSI.

La filiera del furto di identità e non solo

Cosa vogliono da noi queste donne? Lo scopo finale è spesso il furto di identità. Secondo il professor Trivilini, le richieste arrivano a ondate sotto forme diverse: in questo periodo spopolano le ragazze avvenenti, ma in altri periodi si possono palesare come uomini attraenti, raccolte fondi, opere di beneficenza, o addirittura profili clonati di persone che conosciamo. L’esperto informatico spiega: «Queste ondate sono da ricondurre a una filiera più strutturata che ha diversi elementi, tutti orientati fondamentalmente al furto di identità». Un profilo Facebook può infatti essere reso pubblico, privato o personale. Molti utenti, grazie alla sensibilizzazione in materia di protezione dei dati personali, hanno capito che sul social network di Mark Zuckerberg anche la lista dei nostri amici può essere protetta per questioni di privacy, con l’opzione che la nasconde pubblicamente. In questo modo le persone che non sono nella nostra cerchia non possono accedervi. In poche parole, le belle ragazze è come se ci dicessero: «Fammi diventare tua amica, così posso avere accesso alla lista dei tuoi contatti». Lo scopo è quello di accedere alle informazioni personali: i profili, i contenuti, i comportamenti, i gusti, le emozioni. Dunque una raccolta di informazioni, immagini e video. Nei recenti casi le apparentemente innocue donzelle propongono agli utenti di entrare a far parte di «un gruppo segreto per il sesso con molte ragazze», in cambio di un indirizzo e-mail (vedi screenshot sotto). «Tutti i dati di una persona si possono usare per commettere dei reati col furto di identità. Sono dati veri, raccolti sul campo e dunque sono credibili», dice Trivilini, facendo poi un esempio: «Si potrebbe creare un sito per affittare appartamenti fittizi a giovani studenti che vanno in Erasmus. Con questi dati si possono costruire profili credibili, con contenuti veritieri: i giovani interessati agli appartamenti troveranno sul sito dati che corrispondono alla realtà, non informazioni immaginarie». Secondo il professore, il sistema è una sorta di metaforica betoniera, che fa girare dati sempre freschi, utilizzati non per creare muri, ma trappole. L’obiettivo non è solo il furto di identità per commettere reati. Questa «macchina» di base è sempre la stessa, ma può essere usata per fini di marketing o propagandistici. Di fatto, spiega Trivilini, «vengono profilati i comportamenti che l’utente ha su Facebook, in modo da proporre pubblicità o contenuti mirati di vario genere, che possono essere erotici, propagandistici o idealistici. Con i dati recuperati sui social, gli annunci pubblicitari diventano sempre più precisi, più persuasivi. Per questo le richieste di amicizia arrivano a ondate e in forme diverse: perché i gusti e i comportamenti delle persone cambiano, in questo modo si cerca di raccogliere sempre dati freschi».

Fanno tutto gli algoritmi

Come si trovano i profili aperti a cui inviare le richieste di amicizia? Trivilini descrive i vari passaggi: «Si utilizzano algoritmi informatici per lo scraping su Google, ossia la ricerca di fonti aperte, quindi profili Facebook pubblici, tramite dei programmi chiamati script. Con altri algoritmi, viene costruita un’identità attrattiva per un gruppo di persone in funzione di un argomento (nei recenti casi si punta sulle belle donne) che invia richieste di amicizia in automatico. Lo scopo è quello di entrare in una rete sociale protetta, dato che magari gli amici non sono accessibili dall’esterno, facendo scraping. A questo punto è possibile diffondere pubblicità mirata in base alle informazioni personali dell’utente oppure accedere alla lista di amici e rubarne l’identità da utilizzare per commettere reati». Le stesse foto che vediamo sui profili delle ragazze, sembrerebbero generate dall’intelligenza artificiale. L’esperto della SUPSI fa notare che «sono immagini che si possono generare con algoritmi e che consentono di creare identità fittizie. Sono tutte ragazze che probabilmente non esistono. Per come sono costruite: se si guardano la qualità, lo stile e gli argomenti delle immagini, sembrano uscite da un catalogo di stereotipi». Inutile dire che questi algoritmi vengono costantemente aggiornati e sono in grado di bypassare le nuove regole introdotte per contrastarli.

I controlli di Facebook e la nostra consapevolezza

Se accettiamo le richieste di amicizia inviate da persone che non conosciamo, non solo mettiamo a rischio la nostra privacy, ma anche quella di tutti i nostri amici. «Bisogna avere la consapevolezza di questi rischi e proteggere anche la lista dei nostri contatti, rendendola privata», sottolinea Trivilini, secondo cui «Facebook stesso, date le nuove regolamentazioni sulla protezione dei dati e i nuovi crismi di sicurezza informatica, spinge gli utenti a proteggersi impostando le opzioni di privacy. Però poi bisogna avere l’accortezza di non accettare richieste che sfruttano l’emotività umana. Nel caso delle belle donne, conviene chiedersi: “Come faccio a conoscere questa ragazza straniera, se per ovvi motivi non mi muovo di casa da un anno?”. In ogni caso, Facebook permette di tutelarsi. Ovviamente facendo scraping su una grossa quantità di utenti, si parla di circa 2 miliardi di profili, è statisticamente molto probabile che alcune persone abbocchino, mettendo allo scoperto anche migliaia di contatti». Facebook inoltre utilizza strumenti di controllo, evidenzia il nostro interlocutore: «Vengono fatti controlli automatici, ma parliamo comunque di miliardi di user e a volte queste ondate riescono a passare. Se intercettate, vengono bloccate, però intanto sono riuscite a diffondersi». Secondo Trivilini, inoltre, «per Facebook diventa tecnicamente sempre più difficile capire se dietro a un profilo ci sia una persona vera o un robot, in quanto i dati usati per creare gli account sono sempre più pertinenti a un certo contesto: gli algoritmi imparano e creano dati sempre più credibili. Alcuni simulano il comportamento dell’essere umano quando è davanti allo schermo, e si possono programmare comportamenti artificiali per compilare i form di iscrizione ai siti, come farebbe una persona. Ci sono piattaforme che hanno introdotto domande di verifica o richiedono determinate interazioni. Oggi si va sempre più verso la doppia verifica, per cui bisogna inserire un numero di telefono a cui arriva un codice da confermare sulla pagina web: questo avviene ad esempio per la posta elettronica». Secondo Trivilini, i social network in generale adotterebbero meno restrizioni: «La piattaforma creata da Zuckerberg vive di profili, quindi se ogni tanto scappa qualcosa e nessuno si lamenta, si lascia perdere. I social hanno interesse a tutelarsi, ma ad un certo punto si fermano, per non sembrare troppo repressivi».

