Che si tratti di cercare l’anima gemella, o l’avventura di una sera, la privacy è la prima preoccupazione di chi è iscritto a un sito di incontri. Il caso di ashleymadison.com, specializzato in relazioni extraconiugali e piratato con relativo furto dei dati dei suoi utenti è emblematico. Ora, sono arrivati i suicidi. Sono tre le persone che si sono uccise per motivi che vengono ricondotti all’hackeraggio del sito il cui slogan è “la vita è breve, concediti un’avventura”. Due suicidi sono canadesi, uno è un poliziotto del Texas. Il colosso delle scappatelle online si ritrova con la privacy messa a rischio di 39 milioni di utenti di tutto il mondo, Italia compresa. Da luglio, i pirati informatici stanno rilasciando i materiali trafugati a colpi di 20 Giga.

«È una delle più grandi collezioni di dati mai divulgate», osserva Matteo Flora, hacker, fondatore di The Fool, una società per la tutela della reputazione online, la protezione dati e il contrasto della pirateria online. Insegna Open Source Intelligence all’Università Tor Vergata di Roma ed è perito informatico di molti tribunali. In queste settimane, assiste parecchi italiani hackerati nell’attacco alla piattaforma di incontri. Spiega: «Sono clienti che non si fidavano a controllare da soli, inserendo la propria mail sui siti dove sono stati divulgati i dati rubati: un comportamento che sembrerà paranoico, ma che è invece è corretto, poiché rischi di fornire i tuoi dati a qualcuno che li utilizzerà per altri motivi».

I NUMERI DEL FENOMENO IN ITALIA
Sono più di dieci milioni gli italiani che cercano amore o relazioni mordi e fuggi sul web, su siti e App come Tinder, Badoo.com, Meetic.it, Incontri-extraconiugali.com, CougarItalia.com o Aristofonte.com. Stando a una ricerca commissionata da quest’ultima società, il 22 per cento dei nostri connazionali è iscritto a un sito di dating online, il 10 per cento a due o più siti diversi. Meetic.it, che vanta una community di sette milioni di single con tremila iscrizioni al giorno, dichiara la nascita di 300 relazioni a settimana. Gli iscritti a Cougaritalia.com, specializzato nel mettere in contatto donne mature e ragazzi giovani, sono 400 mila. Incontri-extraconiugali.com ha 860 mila iscritti. Alex Fantini, fondatore di queste due ultime piattaforme, ora assicura: «Dopo il caso Ashley Madison, Incontri-extraconiugali.com ha avuto un boom di iscrizioni spaventoso». A suo avviso, non di utenti in fuga dal sito piratato, ma di persone che hanno scoperto dalla cronaca l’esistenza di community di traditori impenitenti. Privacy e sicurezza sono l’ossessione sua e degli altri player del mercato: «Difendersi dagli hacker è impossibile: sono un’associazione a delinquere priva di presenza fisica e quindi composta da imprendibili, tant’è che Ashley Madison ha messo una taglia di mezzo milione di dollari su chi li individua. Noi implementiano continuamente i meccanismi di sicurezza. Per fortuna, siamo un gruppo solo italiano e perciò siamo meno esposti alla pirateria, che di solito prende di mira i colossi internazionali».

COME FARE DATING ONLINE IN SICUREZZA

Come difendersi, quindi, se si è iscritti a un sito di incontri, non necessariamente extraconiugali? Lo spiega Matteo Flora, partendo dai clienti che segue nel caso Ashley Madison.

Quali sono le preoccupazioni di queste persone?
«Paura per la tranquillità domestica, se c’è un coniuge. Paura per il furto dei dati della carta di credito e delle password scelte incautamente uguali per siti diversi. Paura per la propria reputazione quando si tratta di persone mediaticamente e politicamente esposte».

Sta dicendo che politici e personaggi famosi italiani erano su Ashley Madison per tradire il partner, col rischio di esporsi fra sconosciuti e “comuni mortali”?

«Essere persone note non denota necessariamente intelligenza. E le intercettazioni telefoniche, nel nostro Paese, hanno dimostrato come persone anche potenti non usino alcuna cautela nelle comunicazioni, pur potendo immaginare di essere intercettati. Internet è la stessa cosa del telefono: la possibilità di essere “spiati” è sempre presente».

Che cosa consiglia a chi era iscritto al sito al momento dell’attacco?

«Di bloccare le carte di credito con le quali si sono registrati sulla piattaforma, di monitorare online la propria mail e il proprio nome per tutelarsi da furti di identità, e di elevare il livello di allarme sulle mail che ricevono e che presumibilmente contengono virus. Inoltre, di resettare tutte le password uguali o simili a quelle del sito e usate anche per creare account altrove».

Basta?

«Consiglio di informare con franchezza il partner. Le mogli che sospettano l’infedeltà del coniuge sono già in allerta. Io, in questa circostanza, ho ricevuto il 50 per cento di richieste di assistenza proprio da signore presunte tradite o da società di investigazioni: tutti clienti rifiutati. Per motivi etici, assistiamo solo i diretti interessati».

Sui siti di incontri è più concreto il rischio di essere beccati dal coniuge o da un amico di famiglia oppure quello di essere hackerati?

«Che la piattaforma venga “bucata” – come si dice in gergo – è il rischio minore. È molto più frequente essere individuati dal partner che si iscrive appositamente per cercarti. In fase di separazione, cercare un coniuge presunto infedele su questi siti è ormai una pratica standard degli investigatori privati. Essere iscritti a un sito del genere può comportare l’addebito di colpa in una causa di divorzio».

Che cosa c’è fra i dati trafugati ad Ashley Madison?

«Dati di carte di credito, indirizzi di casa, dati di account. E poi ci sono interi pacchetti di dati del Ceo, l’amministratore delegato, il che fa pensare che l’accesso degli hacker sia stato totale e che esistano anche i contenuti integrali delle chat degli utenti. E ho visto gli account di molti utenti probabilmente finti, tutti femminili, registrati con mail che hanno per dominio ashleymadison.com».

In pratica, “intrattenitrici”, delle Ashley’Angels probabilmente pagate dal sito per chattare con gli utenti?

«Diciamo decine di migliaia di profili femminili che servono a mediare un eccesso di presenze maschili».

E foto, video?

«Tutto. Nei profili maschili, poi, la faccia non è la parte anatomica più usata. Non sarà elegante, ma diciamo che, almeno, è utile a non far riconoscere i volti».

Due canadesi e un americano si sono suicidati, dopo che la loro mail è risultata fra quelle hackerate.

«Chi ha praticato l’attacco ha sottovalutato le implicazioni sulla vita personale, non solo di coppia, perché in alcuni Stati le relazioni extraconiugali e quelle omosessuali sono punite con pene severissime: si rischia il carcere, la lapidazione… La motivazione degli hacker, nel manifesto pubblicato online, era, invece, colpire il sito che conservava dati che non dovevano essere presenti, poiché gli utenti avevano pagato 19 dollari per ottenerne la cancellazione».

Hanno “bucato” il sito per denunciare la violazione della policy aziendale o anche con mire di ricatto sulle singole persone?

«Gli hacker, dopo aver trafugato i dati e prima di divulgarli, hanno avvisato Ashley Madison, invitandolo a rispettare la sua policy. Se lo scopo fosse stato il ricatto, che senso aveva comunicare che possedevano quei dati? Resta il fatto che ora questi materiali sono accessibili anche a criminali informatici che potrebbero usarli a fini di estorsione. Cosa che già normalmente accade».

Esiste un racket delle estorsioni online?

«A chi è iscritto a comunità per incontri extraconiugali o a siti porno capita, a volte, di ricevere mail in cui anonimi criminali informatici spiegano di possedere i loro dati e chiedono un pagamento in bit coin per non divulgarli. Si tratta di pagamenti online non tracciabili, ogni bit coin vale circa 300 euro. Ad alcuni miei clienti è successo».

E lei che cosa ha consigliato?

«Per mia etica, penso che i ricattatori non vadano mai pagati, e in particolare non bisogna pagare se non si ha la certezza che il criminale in questione sia l’unico a possedere quei materiali. Nel caso di Ashley Madison, è chiaro che i dati sono a disposizione potenzialmente di chiunque, quindi il ricatto non ha senso pagare. Di norma, i delinquenti informatici agiscono violando gli hardware dei singoli computer o i dati di reti aziendali. In quel caso, molti pagano, specie se non avevano fatto il back up. Un consiglio quindi è di salvare regolarmente il contenuto del proprio pc».

Quanto è concreto il rischio di incorrere in un ricatto?

«Lo è. Non solo sui siti di dating. Sui social network vi sono adescatrici di professione, molto amichevoli, che invitano i maschi su Skype o altre chat video e quando hanno ottenuto un’immagine compromettente inviano “simpatici” messaggi minacciando il soggetto di divulgare i materiali a tutti gli amici, se non paga».

E come fanno queste adescatrici a non farsi rintracciare?

«Chiedono di comprare una carta di credito prepagata, se ne fanno dare il numero e la svuotano su altri sistemi online non tracciabili».

Nell’iscriversi a un sito di dating online come ci si può tutelare?

«Bisogna registrarsi con una mail aperta per l’occasione e priva del proprio nome e non usare né quella personale né quella aziendale, usare carte di credito dedicate, e non fornire dati privati come l’indirizzo né scegliere password già utilizzate per altri siti».

iO Donna ©RIPRODUZIONE RISERVATA