Nella vita degli altri. Competition "Contraband Pixels & Texts, or... make stories, not phishing"

Details

Category: DOGANA contest

Published: Wednesday, 12 April 2017 11:49

Written by Administrator

Written by Chiara Bertazzoni

A story selected in the second "round" of the competition "Contraband Pixels & Texts, or... make stories, not phishing". Available only in Italian language (original post in the official contest page).

Nella vita degli altri

L'idea. Quella giusta. Gli comparve davanti una notte. La tredicesima, per la precisione. La tredicesima notte di reclusione.
Se doveva stare in quella stanza, senza sapere per quanto e senza avere prospettive, almeno avrebbe potuto rendere fruttuoso quel tempo.
Si alzò e accese il computer. Si collegò a Facebook e cominciò a passare in rassegna i suoi cosiddetti amici. Chi erano davvero quelle persone? Cosa nascondevano dietro i loro selfie sorridenti, i loro post strappalacrime e le vignette ridicole?
Più scorreva quei profili, più si convinceva che poteva funzionare. Ognuno di noi nasconde un segreto, un dettaglio che non vuole che si sappia, una mania, una passione. E oggi, i famosi scheletri non si nascondono più negli armadi, ma tra le trame della rete, nelle chat di un social, o dietro il piccolo schermo di uno smartphone.
E lui li avrebbe scoperti.
Per prima cosa decise di recuperare uno script che aveva sviluppato tempo prima e che gli sarebbe servito per estrarre, tutte le mail dei suoi contatti.
A questo punto cominciò a occuparsi della mail. La avrebbe mandata da un server in Romania, a cui aveva accesso: non sarebbero mai risaliti a lui.
Il meccanismo era semplice: avrebbe inviato una mail “Facebook style”, chiedendo agli utenti di confermare i propri dati di accesso cliccando su un link.
Nel momento in cui lo avessero fatto i dati di accesso saarebbero stati registrati in un suo database.
Lavorò tutta notte, quando l’infermiera si presentò al mattino per il prelievo del sangue, lo trovò ancora al pc.

Mittente: Facebook
Oggetto: Conferma dati di accesso al tuo profilo
Salve [Nome Utente]
per garantire a tutti gli utenti una maggiore sicurezza del proprio profilo, ti chiediamo di confermare i tuoi dati.
Clicca qui per confermare i tuoi dati di accesso
Grazie
Il Team di Facebook

Click.
Click.
Click.
E’ incredibile come sia ingenua la gente.
Click.
Click.
Click.
E’ incredibile con quanta superficialità clicchi su qualsiasi link, senza nemmeno pensarci.
Click.
Click.
Click.
Questo, però, sarebbe stata la sua fortuna.

Già, perché, così come la maggior parte delle persone è superficiale nel leggere e agire con le mail, allo stesso modo lo è utilizzando i social.
Quasi nessuno cancella le chat. E tutti lasciano tracce, proprio come i sassolini di Pollicino.

Tu: ciao
Gianluca: ciao
Tu: come va?
Tu: ti ricordi di me?
Gianluca: ehm, no, ma magari se mi rinfreschi la memoria
Tu: immaginavo, ci siamo conosciuti tempo fa, quando lavoravi alla dogana in Svizzera
Gianluca: ci lavoro ancora e, sai, vedo tante persone…
Tu: certo, lo capisco…
Tu: Comunque ti scrivo per chiederti una cosa, un piccolo favore
Gianluca: dimmi pure
Tu: potresti mettere “Mi Piace” a questa pagina: https://www.facebook.com/DoganiereCorrotto/ ?ref=ts&fref=ts&qsefr=1
Gianluca: di cosa si tratta?
Tu: diciamo… della mia nuova attività, ma dai un occhio tu
Gianluca: cazzo, ma…
Tu: su questa pagina c’è tutta la tua storia come doganiere. Compresi i tuoi piccoli vizietti
Gianluca: ma come hai fatto a… Chi sei tu?
Tu: diciamo che non sei stato molto furbo. Usare Facebook per prendere certi accordi non è proprio strategico. E’ bastato spulciare le tue chat e ricostruire un elenco dettagliato di tutti coloro da cui hai preso del denaro
Gianluca: non ho mai fatto niente di grave, solo qualche piccolo affare, per arrotondare lo stipendio
Tu: ma sufficiente per rovinarti la carriera
Gianluca: va bene, cosa vuoi da me?
Tu: quello che vogliono tutti: soldi
Gianluca: guarda che non ho molto…
Tu: ascolta, voglio 600 euro, in bitcoin. Questa pagina al momento è segreta. Se entro lunedì non mi arriverà il saldo, la renderò pubblica. Se segnali il mio profilo: ti denuncio ai tuoi superiori.
Gianluca: come faccio a sapere che non continuerai a ricattarmi?
Tu: non puoi saperlo, dovrai fidarti della mia parola. Una volta ricevuti i soldi, non mi sentirai più. E’ inutile che cerchi di capire chi sono: non sono così stupido da lasciare tracce ovunque. Tutto chiaro?
Gianluca: credo di sì. Dove ti mando i soldi?

Funzionava, funzionava! Ormai trascorreva le giornate a perlustrare i profili altrui. Mogli infedeli. Mariti con il vizio del gioco. Figli bugiardi. Professionisti poco professionali. Scheletri nell’armadio per tutti i gusti! Il suo piano era semplice e incisivo. Dopo aver raccolto materiale sufficiente, contattava la vittima con un profilo ad hoc. Davanti all’evidenza nessuno si rifiutava mai. Piccole cifre. Mai un nuovo ricatto alla stessa persona.
Funzionava davvero: nel giro di pochi giorni aveva già ricavato diverse migliaia di euro.

John Doe: ciao
Tu: ciao
John Doe: come va?
Tu: molto bene grazie
John Doe: sono contento per te
Tu: chi sei?
John Doe: uno che conosce il tuo piccolo segreto
Tu: prego?
John Doe: non fare finta di niente, sai di cosa parlo. Hai lasciato parecchie tracce, anche se, devo ammetterlo, sei stato piuttosto ingegnoso
Tu: cosa vuoi?
John Doe: quello che vogliono tutti: soldi.

"Contraband Pixels & Texts, or... make stories, not phishing" is a literary-graphic competition on social engineering and phishing, organized by CNIT (Consorzio nazionale interuniversitario per le telecomunicazioni), partner of DOGANA project.
PARTICIPANTS: writers and cartoonists / illustrators.
REGISTRATION: registration is free and open to people residing in EU countries (Austria, Belgium, Bulgaria, Cyprus, Croatia, Denmark, Estonia, Finland, France, Germany, Greece, Ireland, Italy, Latvia, Lithuania, Luxembourg , Malta, Netherlands, Poland, Portugal, United Kingdom, Czech Republic, Romania, Slovakia, Slovenia, Spain, Sweden, Hungary), Israel and Switzerland.
RULES: participants (writers and / or illustrators) must submit artworks coherent with the competition theme:

• Writers must submit a short story (max. 5000 characters including spaces, excluding title) addressing the theme provided by the organization.
• Illustrators must submit an artwork of up to 1024x768 pixels resolution, representing or summarizing the project theme in a drawing or in a comic strip.

The same author may submit multiple illustrations and short stories.
Artworks can be submitted in Italian, in English and / or in both languages ​​(Italian and English).
Artworks presented in two languages ​​will receive an additional bonus.
Artworks must be shared on the Facebook page dedicated to the competition (https://www.facebook.com/pixelettere), starting from February, 13^th, 2017. Last date to submit artworks is June, 10^th, 2017. Dates for intermediate selections will be communicated time to time.
Artworks must be shared by the authors on their Facebook profiles, when they are shared on the Facebook page of the project. Short stories and comics not shared on both will be automatically excluded from the competition.
Authors are also encouraged to advertize their artworks, pushing more Facebook shares within their social network, in order to promote the DOGANA initiative and disseminate the message. Facebook likes and re-shares will be evaluated to assign a specific bonus.
Artworks will be selected periodically from the DOGANA Facebook page and added to the finalists group, then shared by the project staff on the official blog of the DOGANA Project (https://www.dogana-project.eu/index.php/social-engineering-blog) and on the official Twitter channel (https://twitter.com/DOGANAProject).
The jury will select the artworks from DOGANA Facebook page by evaluating the artistic quality (qualitative evaluation) and popularity (ie likes and shares). Jury’s judgment is unchallengeable.

THEME OF COMPETITION. In computer security, social engineering refers to psychological manipulation of people into performing actions or divulging confidential information. Phishing is a type of fraud over the Internet where a hacker tries to trick the victim to provide personal information, financial data or access codes, posing as a trustworthy digital communication entity. The author should submit an artwork addressing this theme, without constraints on literary genre (mainstream, fantastic, sci-fi, comedy, drama etc.).
In each short story, authors must use at least once the word "horizon" and/or “dogana”, at their creative discretion.
On every illustration/comic the official logo of the DOGANA project must be reported, placed and sized at the author’s discretion. The DOGANA logo is available in the header of the project website (https://www.dogana-project.eu).

JURY:

• Pelagio D'Afro (http://www.pelagiodafro.com), multiple author composed by Giuseppe D'Emilio Arturo Fabra, Roberto Fogliardi and Alessandro Papini, founders of the Italian writing lab Carboneria Letteraria (http://www.carbonerialetteraria.com);
• Enrico Frumento, Social engineering expert, scientific project coordinator;
• Matteo Mauri, communication and scientific dissemination expert, CNIT/University of Cagliari, internal member of the DOGANA project staff;
• Alessandro Morbidelli, writer and architect, member of Carboneria Letteraria, s-traveler of http://www.sdiario.com.

PROCEDURE AND EVALUATION CRITERIA: project process and evaluation will be carried out by the jury, whose verdict will be final and unchallengeable.
The winners will be chosen from the shortlist of finalists selected on the DOGANA project blog.

• A score from 0 to 10 will be assigned from each member of the jury based on quality, relevance and form of the artwork (short story and / or comic strip), up to a total of 0 to 30 points.
• 0 to 10 bonus will be awarded to artworks received in both languages ​​(Italian and English) by evaluating the translation effectiveness.
• 0 to 10 bonus will be awarded for exceptional popularity (likes and shares).

The best short stories and comics will be rewarded by the sponsors and could be collected in a publication (digital and / or paper).

AWARDS:

• 1^st (short story or illustration): 400,00 € and invitation to an official workshop / dissemination event organized by DOGANA project.
• 2^nd (short story): 150,00 €.
• 2^nd (illustration): 150,00 €.

Date and site of the award ceremony will be published on the DOGANA Blog and Twitter profile.

INFO: Organizing secretary, twitter page (https://twitter.com/DOGANAProject), email: This email address is being protected from spambots. You need JavaScript enabled to view it.
COPYRIGHT: artworks must be unpublished and free of copyright restrictions. Any artwork already published, with copyright constraints or unlawfully plagiarized (even partially) will be immediately excluded from the competition and reported to authorities.
When the artwork is published on the DOGANA Facebook page and submitted to the competition, the DOGANA organization becomes sole owner and acquires the distribution and reproduction rights. The organization is therefore exclusively authorized to use, reproduce, adapt, publish and distribute the works freely. The winning artworks will be used at any time and by any means in order to promote activities and events related to the competition theme.

PRIVACY OF PERSONAL DATA: personal data collected will be treated only for purposes related to the competition. Legal reference is Art. 7 of the Italian D.lgs n.196 / 2003. The privacy policy under Article 13 of D.lgs n.196 / 2003 is available on DOGANA Facebook page.
ACCEPTANCE OF RULES: participation implies the acceptance of all above rules. Furthermore, the author also agrees:

• To use his existing social profile: each profile used to increase the shares of artworks must exist at the time of publication of this notice and will be verified by the organization staff; any attempt to use false sharing or ad-hoc profiles to trick the popularity evaluation will result in immediate exclusion of the author.
• To avoid offensive language, and personally respond to any violation of the Italian law. Any violation will result in immediate exclusion of the author.