L’arcano è stato svelato: all’origine del furto di importanti bozze di potenziali bestseller v’era una complessa e sofisticata azione di spoofing. Quel che resta meno chiaro agli inquirenti, tuttavia, è il movente: tali furti non avrebbero infatti avuto alcuna conseguenza perché nessuno dei libri trafugati è mai stato sfruttato, venduto o diventato fonte di lucro illegale.
Letteralmente spoofing
Protagonista della vicenda sarebbe un italiano, Filippo Bernardini, impiegato della Simon&Schuster (la casa non sarebbe tuttavia in alcun modo correlata alle attività del proprio dipendente). L’arresto è avvenuto a New York dopo circa cinque anni di ricerche per arrivare ad identificarne l’identità. Ma son state ricerche complesse perché il lavoro è stato accurato, frammentato in decine di identità differenti con le quali si è trasfigurato nel tentativo di ingannare autori e case editrici. La sua tecnica era basata sulle mail, nelle quali si era specializzato: riusciva ad ingannare i destinatari simulando alla perfezione una mail autentica, riuscendo ad incontrare i favori della controparte conquistandone la fiducia.
Remember that manuscript phishing mystery, where an unknown thief was going after unpublished books by everyone from Margaret Atwood and Dylan Farrow to debut authors? The F.B.I. has made an arrest. @Liz_A_Harris has the details. https://t.co/OOOkz38Nrs
— Joumana Khatib (@joumana_khatib) January 5, 2022
Dan Brown, Margaret Atwood, Ethan Hawke, Sally Rooney: per arrivare a questi nomi, Bernardini avrebbe affondato il colpo su centinaia di persone, impersonificando almeno 150 diverse identità. Secondo quanto emerso, utilizzava un linguaggio appropriato, scriveva in più lingue, simulava approcci di vario tipo, cercando ogni volta di arrivare quanto più vicino all’obiettivo con un unico scopo: farsi inviare in anteprima manoscritti che avrebbero potuto diventare dei bestseller.
Non è chiaro se lo spoofing contemplasse anche registrazione di domini o altri espedienti tecnici, o se tutto fosse basato sul codice linguistico utilizzato e sulla dissimulazione di una summa di competenze che poteva essere propria soltanto di un vero e proprio esperto della materia. Le cronache parlano di indirizzi fasulli “ma simili”, indicando quindi tentativi raffinati anche nello stile e nella sostanza.
La sensazione è che tutto fosse finalizzato però soltanto al piacere personale di una lettura in anteprima su PDF “rubati”, o almeno estorti con l’inganno – con tecniche del tutto simili a quelle con cui altri malintenzionati cercano credenziali e password. L’unica differenza rispetto a cracker della peggior specie sta nelle conseguenze: in questi casi gli autori non hanno subito danno, se non la semplice beffa. Letteralmente.