Informazioni personali a disposizione di occhi indiscreti, gusti e vizi privati messi online, foto più o meno intime associate al proprio nome: tutto questo ed altro è contenuto nei siti di incontri, ma che succede se a trovarle non è una possibile anima gemella ma un malintenzionato? Secondo Markus Frind di Plenty of Fish , la risposta a questa paradossale quanto attuale domanda è “si chiama la mamma”.
Il sito di cui Frind è CEO si occupa di appuntamenti e raccoglie più di 30 milioni di utenti: tutti questi nell’ultima settimana sarebbero stati alla mercé di uno spietato cracker argentino. O di un gruppo di russi assassini. O di altri innominati cracker. A seconda della versione cui ci si affida.
Secondo il racconto di Frint il sito sarebbe stato crackato la settimana scorsa con un “attacco sofisticato e ben organizzato” che ha reso possibile scaricare indirizzi email, username e password dei suoi utenti.
Accanto al freddo resoconto degli eventi (in realtà senza entrare nei dettagli tecnici), Frind tiene a sottolineare stress e traumi a cui si è sottoposti una volta che il proprio sito è stato violato. E soprattutto il nome del cattivo, l’irresponsabile responsabile dell’attacco, lo spietato cracker dall’accento esotico: l’argentino Chris Russo, già salito agli onori della cronaca per aver crackato The Pirate Bay . Nome facilmente individuabile non solo perché si sarebbe esposto in prima persona per tentare l’estorsione, ma anche perché l’attacco era così sofisticato che lo smanettone non si è neanche nascosto dietro l’anonimato, ma ha provveduto all’operazione di cracking loggato sul sito di incontri con il suo vero nome .
Racconta Frind che la vicenda ha avuto una coda meno immateriale: la moglie avrebbe ricevuto a mezzanotte proprio da Russo una chiamata, in cui le riferiva del cracking, del download del database e di essere entrato nel mirino di russi impossessatesi del suo computer.
Tutto, secondo Frind, per creare panico in preparazione dell’estorsione.
I due non avrebbero avuto altre occasioni di parlarsi al telefono: Frind ha aperto un’indagine interna a Plenty Of Fish e Russo, pur avendo provato nelle successive 24 ore a mettersi in contatto con lui, non sarebbe mai riuscito ad andare oltre la segreteria telefonica, rimanendo in contatto solo con i tecnici del sito. Infine, con la scusa di recuperare i dati rubati da fantomatici cracker russi e tappare le falle di sicurezza, avrebbe cercato di estorcergli decine di migliaia di dollari .
Questa sarebbe stata la goccia a far traboccare il vaso e a spingere Frind verso la soluzione definitiva della faccenda: scrivere alla madre del ragazzo finito sulla cattiva strada del cracking .
Diversa la versione di Chris Russo , che dice di essere un esperto di sicurezza in buona fede che ha voluto solo avvertire il CEO delle vulnerabilità scovate in Plenty of Fish e già sfruttate da cracker malintenzionati mettendo a repentaglio la privacy (e le finanze, dal momento che tra i dati vi sarebbero anche conti PayPal) di milioni di utenti.
La telefonata di mezzanotte, nella sua versione, sarebbe stata dettata solo dall’urgenza e ben interpretata dalla moglie, che avrebbe capito la situazione e riferito l’accaduto ad uno degli sviluppatori del sito che poi è rimasto in contatto con il team di Russo con l’intenzione di assumerli come consulenti esterni: prima che questo rapporto si potesse concretizzare, però, Frind avrebbe interrotto i canali di comunicazione e minacciato di denuncia Russo con un’email (che, secondo quanto da quest’ultimo riportato, seguirebbe una serie di missive della massima cordialità scambiate con Kate Bilenki di Plenty Of Fish) in caso di divulgazione di informazioni sui propri utenti: “Distruggerò la tua vita, nessuno ti assumerà mai più per nulla, questa non è piratebay e noi certamente non scherziamo”. A questa, secondo Russo, sarebbero seguite telefonate in cui Frind avrebbe accennato come minaccia alla presenza della criminalità organizzata dietro siti come il suo .
Russo, inoltre, ha commentato il post di accuse di Frind affermando di non aver estorto o chiesto nulla al sito di appuntamenti, ma semplicemente di aver riportato un bug e ricevuto solo poi un’offerta per risolvere la situazione dal team di Plenty Of Fish . La situazione si fa, se possibile, ancora più surreale con le accuse di razzismo mosse indirettamente da Russo a Frind: “Penso che mi consideri un criminale solo perché sono argentino”.
Ulteriore particolare rilevante deriva dalle misure (o meglio dalla loro mancanza) di sicurezza adottate sul sito: le password sembra fossero conservate in chiaro.
Claudio Tamburrino