Ogni tanto succede davvero, pare: qualcuno ha “rubato” l’identità di Riccardo Luna , il direttore di Wired Italia, fingendosi lui con i suoi amici su Facebook per un paio di giorni. Dico “pare” perché il tutto si è rivelato una specie di saggia provocazione da vecchio zio , della serie “fai attenzione, che fingersi te è diventato fin troppo facile”. Scrive Riccardo Luna sul suo Tumblr:
“Mi ha detto che mi ha derubato per farci pensare, per farmi pensare. Pensare a come stiamo nei social network, quanto di noi gli diamo, quanto siamo protetti e quanto siamo esposti.”
È assolutamente vero che fingersi qualcun altro in rete è incredibilmente facile, lo è sempre stato: il vero dato interessante, secondo me, è quanto raramente succeda. Ancora oggi è possibile mandare una mail a nome di chiunque scrivendo il suo indirizzo nel campo From : è facile svelare il trucco andando a controllare l’X-sender della mail, ma quanti di noi (fuori da qui) sanno guardare gli header di una mail? Chiunque frequenti un newsgroup usando il protocollo nntp e non un gateway sa che è possibile postare facilmente a nome di chiunque, tanto è vero che il morphing è considerato una seria infrazione della netiquette: ma quanti casi si sono verificati di gravi abusi di questa possibilità? Pochissimi, forse nessuno di una qualche rilevanza, tutt’al più qualche scherzo in una flame. Semmai il problema è sempre stato opposto: mi sono trovata a chiedere a Carlo Lucarelli se era davvero lui il Carlo Lucarelli che aveva ogni tanto scritto su it.arti.cinema, argomento che ci aveva appassionato non poco ai tempi (erano gli stessi tempi in cui si favoleggiava delle incursioni notturne in rete di Asia Argento). Per la cronaca, era davvero lui, ma se domani Stephen King mi scrive su Facebook che apprezza moltissimo i miei status update io non è che ci credo, tu sì?
Certo, il fatto che succeda raramente non significa che il rischio non sia da prendere in considerazione. Se qualcuno domani apre un account su un social network fingendosi me, commentando in modo crudele i miei amici, proponendo appuntamenti a nome mio, insultando i miei clienti ed esprimendo posizioni stupide (più stupide delle mie, intendo) il danno potenziale è sicuramente alto. Ma omonimie a parte è davvero così facile fingersi qualcun altro? Il Riccardo Luna bis ha aggiunto tra gli amici la moglie di Riccardo e si è iscritto al gruppo “Odio Daria Bignardi”: quanto è credibile un comportamento del genere? Una cosa è l’identità, un’altra la personalità: puoi fingerti me e far qualche danno, ma se esageri rovini immediatamente il giocattolo, soprattutto se scegli di impersonare qualcuno un minimo in vista.
Molto più grave del furto d’identità ai fini di provocazione o danno sociale è il molto più diffuso furto di password, che nel caso del phishing avviene quasi sempre con la complicità del derubato. Come giustamente scrive Valter Di Dio nei commenti al post di Riccardo :
“Il problema sta nel fatto che non è Internet ad aver inventato ladri e truffatori, siamo noi a chiedere alla tecnologia una sicurezza che non ci può dare. La sicurezza è un insieme di comportamenti che vale su internet esattamente come nella vita di tutti i giorni. Esco di casa e chiudo a chiave, scendo dalla macchina per far benzina e tolgo le chiavi dal cruscotto, prendo i soldi al bancomat e mi guardo le spalle (sia da occhi indiscreti che da scippatori super-rapidi).
Invece davanti ad un monitor ed una tastiera tutta la normale prudenza scompare. Sento il collega della stanza a fianco che dice al telefono le password di accesso, mi chiamano amici che hanno scaricato ed aperto gli allegati più astrusi per accorgersi solo dopo che erano dei virus, nessuno che faccia back-up dei propri dati importanti, pochissimi che aggiornano programmi e antivirus quotidianamente. Ma a casa questa gente apre la porta senza guardare chi bussa? Comunica al primo che telefona i dati personali? Firma moduli in bianco in mezzo alla strada? Ricordate tempo fa il tizio che spacciandosi per la USL (non era ancora ASL) faceva vaccinare gente ignara?”
Valter suggerisce di applicare anche alla rete “una sana paranoia”. Io potrei anche essere d’accordo, a patto di non dedicare tutta la propria attenzione a un fenomeno appariscente ma statisticamente poco significativo, usandolo magari come alibi per non dare alle persone online l’attenzione che si meritano.
Mafe de Baggis
Maestrini per Caso
Tutti i NoLogo di MdB sono disponibili a questo indirizzo