Nella vita degli altri. Competition "Contraband Pixels & Texts, or... make stories, not phishing"

Written by Chiara Bertazzoni

A story selected in the second "round" of the competition "Contraband Pixels & Texts, or... make stories, not phishing". Available only in Italian language (original post in the official contest page).


Nella vita degli altri

L'idea. Quella giusta. Gli comparve davanti una notte. La tredicesima, per la precisione. La tredicesima notte di reclusione.
Se doveva stare in quella stanza, senza sapere per quanto e senza avere prospettive, almeno avrebbe potuto rendere fruttuoso quel tempo.
Si alzò e accese il computer. Si collegò a Facebook e cominciò a passare in rassegna i suoi cosiddetti amici. Chi erano davvero quelle persone? Cosa nascondevano dietro i loro selfie sorridenti, i loro post strappalacrime e le vignette ridicole?
Più scorreva quei profili, più si convinceva che poteva funzionare. Ognuno di noi nasconde un segreto, un dettaglio che non vuole che si sappia, una mania, una passione. E oggi, i famosi scheletri non si nascondono più negli armadi, ma tra le trame della rete, nelle chat di un social, o dietro il piccolo schermo di uno smartphone.
E lui li avrebbe scoperti.
Per prima cosa decise di recuperare uno script che aveva sviluppato tempo prima e che gli sarebbe servito per estrarre, tutte le mail dei suoi contatti.
A questo punto cominciò a occuparsi della mail. La avrebbe mandata da un server in Romania, a cui aveva accesso: non sarebbero mai risaliti a lui.
Il meccanismo era semplice: avrebbe inviato una mail “Facebook style”, chiedendo agli utenti di confermare i propri dati di accesso cliccando su un link.
Nel momento in cui lo avessero fatto i dati di accesso saarebbero stati registrati in un suo database.
Lavorò tutta notte, quando l’infermiera si presentò al mattino per il prelievo del sangue, lo trovò ancora al pc.

Mittente: Facebook
Oggetto: Conferma dati di accesso al tuo profilo
Salve [Nome Utente]
per garantire a tutti gli utenti una maggiore sicurezza del proprio profilo, ti chiediamo di confermare i tuoi dati.
Clicca qui per confermare i tuoi dati di accesso
Il Team di Facebook

E’ incredibile come sia ingenua la gente.
E’ incredibile con quanta superficialità clicchi su qualsiasi link, senza nemmeno pensarci.
Questo, però, sarebbe stata la sua fortuna.

Già, perché, così come la maggior parte delle persone è superficiale nel leggere e agire con le mail, allo stesso modo lo è utilizzando i social.
Quasi nessuno cancella le chat. E tutti lasciano tracce, proprio come i sassolini di Pollicino.

Tu: ciao
Gianluca: ciao
Tu: come va?
Tu: ti ricordi di me?
Gianluca: ehm, no, ma magari se mi rinfreschi la memoria
Tu: immaginavo, ci siamo conosciuti tempo fa, quando lavoravi alla dogana in Svizzera
Gianluca: ci lavoro ancora e, sai, vedo tante persone…
Tu: certo, lo capisco…
Tu: Comunque ti scrivo per chiederti una cosa, un piccolo favore
Gianluca: dimmi pure
Tu: potresti mettere “Mi Piace” a questa pagina: ?ref=ts&fref=ts&qsefr=1
Gianluca: di cosa si tratta?
Tu: diciamo… della mia nuova attività, ma dai un occhio tu
Gianluca: cazzo, ma…
Tu: su questa pagina c’è tutta la tua storia come doganiere. Compresi i tuoi piccoli vizietti
Gianluca: ma come hai fatto a… Chi sei tu?
Tu: diciamo che non sei stato molto furbo. Usare Facebook per prendere certi accordi non è proprio strategico. E’ bastato spulciare le tue chat e ricostruire un elenco dettagliato di tutti coloro da cui hai preso del denaro
Gianluca: non ho mai fatto niente di grave, solo qualche piccolo affare, per arrotondare lo stipendio
Tu: ma sufficiente per rovinarti la carriera
Gianluca: va bene, cosa vuoi da me?
Tu: quello che vogliono tutti: soldi
Gianluca: guarda che non ho molto…
Tu: ascolta, voglio 600 euro, in bitcoin. Questa pagina al momento è segreta. Se entro lunedì non mi arriverà il saldo, la renderò pubblica. Se segnali il mio profilo: ti denuncio ai tuoi superiori.
Gianluca: come faccio a sapere che non continuerai a ricattarmi?
Tu: non puoi saperlo, dovrai fidarti della mia parola. Una volta ricevuti i soldi, non mi sentirai più. E’ inutile che cerchi di capire chi sono: non sono così stupido da lasciare tracce ovunque. Tutto chiaro?
Gianluca: credo di sì. Dove ti mando i soldi?

Funzionava, funzionava! Ormai trascorreva le giornate a perlustrare i profili altrui. Mogli infedeli. Mariti con il vizio del gioco. Figli bugiardi. Professionisti poco professionali. Scheletri nell’armadio per tutti i gusti! Il suo piano era semplice e incisivo. Dopo aver raccolto materiale sufficiente, contattava la vittima con un profilo ad hoc. Davanti all’evidenza nessuno si rifiutava mai. Piccole cifre. Mai un nuovo ricatto alla stessa persona.
Funzionava davvero: nel giro di pochi giorni aveva già ricavato diverse migliaia di euro.

John Doe: ciao
Tu: ciao
John Doe: come va?
Tu: molto bene grazie
John Doe: sono contento per te
Tu: chi sei?
John Doe: uno che conosce il tuo piccolo segreto
Tu: prego?
John Doe: non fare finta di niente, sai di cosa parlo. Hai lasciato parecchie tracce, anche se, devo ammetterlo, sei stato piuttosto ingegnoso
Tu: cosa vuoi?
John Doe: quello che vogliono tutti: soldi.



"Contraband Pixels & Texts, or... make stories, not phishing" is a literary-graphic competition on social engineering and phishing, organized by CNIT (Consorzio nazionale interuniversitario per le telecomunicazioni), partner of DOGANA project.
