Facebook e Instagram, ultimamente, hanno disattivato 2,1 miliardi di account fasulli, tra i quali anche quelli delle mie pagine “Métissage Sangue Misto”, che di fasullo non hanno proprio nulla. Pare che tutto questo stringere i cordoni accada perché, negli ultimi tempi, Facebook è finita nell’occhio del ciclone per account fasulli e disinformazione, quando è venuta alla luce l’esistenza di una fabbrica di troll russa che ha tentato di influenzare le elezioni presidenziali Usa del 2016. Accade anche perché, un tal Kirloss, noto hacker russo, ha rubato circa 1,5 milioni di profili Facebook e li ha, poi, venduti in rete ai criminali informatici a prezzi irrisori guadagnando circa 20 milioni di dollari a dimostrazione che, anche se i profili registrati sul popolare social network si vendono a prezzi stracciati, il mercato ha margini redditizi.
C’è quindi un fiorente mercato sulla dark web, una sorta di rete parallela a quella tradizionale, accessibile solamente con software particolari e tramite canali segreti e non legali. Ogni pagamento viene fatto in bitcoin, una cripto valuta anonima creata nel 2009. Nel mercato nero di Internet vi sono le liste delle persone alle quali è stata rubata l’identità violando il popolare social network e, proprio come Amazon o ebay, anche sui loro corrispondenti illegali ci sono i feedback che assicurano che i venditori propongono merce autentica e profili sicuri. Questo mercato ha, in rete, generato una sorta di bolla, come avviene nei mercati finanziari, dove vi è una crescita esponenziale di un determinato mercato fino a quando la domanda non crolla e vi è un implosione del valore.
Ma perchè vengono rubati i profili facebook?
E’ semplice: per usarli per futuri attacchi, per entrare nella vita privata delle persone, per carpire dati personali, per clonare identità reali, per creare pacchetti di follower tarocchi al fine di accres la popolarità su Instagram, per fare false recensioni su Amazon e Tripadvisor, fino a usarle per questioni geopolitiche più serie, come gli account legati all’Isis rimossi dai social negli anni scorsi, e i profili fake che amplificavano posizioni anti-occidentali eliminati il mese scorso…… e, dopo che si sono acquisiti dati personali sulle persone come il nome, l’indirizzo e altre indicazioni lasciate sul profilo di Facebook, è possibile utilizzarli per ricavare altre informazioni riguardanti conti bancari o carte di credito. Se sfruttati da malintenzionati, i dati delle persone che, assicurano gli hacker, sono autentici, possono essere usati in tante maniere, come ricatti tramite informazioni personali, o furti di identità, sfruttando i dati sensibili dei singoli utenti per scopi criminali, fino ad arrivare alla semplice vendita di informazioni a terze parti per altri tipi di sfruttamento, come i fini pubblicitari mirati o per rovinare la reputazione delle persone entrando nell’account. Nonostante i sistemi di sicurezza, sempre più sofisticati dei Socials, i furti di identità sono all’ordine del giorno, perché consentono di fare qualunque cosa a chi si finge qualcun altro. Protetti da un’identità fittizia, ogni reato avrà la firma di una persona che esiste veramente ed alla quale sono state sottratte tutte le credenziali violando il profilo Facebook.
Vendere e comprare account dei social sta diventando una pratica sempre più comune ed una fonte di guadagno notevole, ma viola esplicitamente le condizioni d’uso che vietano agli utenti di “acquistare, vendere o trasferire alcun aspetto del proprio account (compreso il proprio nome utente)”, e quindi la maggior parte delle transazioni avviene tra privati.
Negli States, per esempio, gruppi di vendita/acquisto Facebook come “Buy, Sell or Exchange [Group, Pages, Instagram, YouTube, Twitter and more]”, con circa 4.000 iscritti, riguardano soprattutto i cosiddetti account “di nicchia”, ovvero non profili personali ma specializzati in un particolare settore, che siano le foto di un personaggio famoso, i cosmetici, i viaggi o uno sport.
Sono account che non hanno bisogno di pubblicare contenuti originali, ma funzionano bene anche solo con foto e video presi da altri account o trovati su Internet. In molti casi sono account curati con attenzione, in modo da ottenere un gran numero di seguaci reali. È per questo motivo che sono molto desiderati da chi cerca un profilo già avviato.
I costi di questi account variano a seconda del numero di seguaci, ovviamente, ma anche della bravura di chi li ha gestiti nel pubblicare contenuti con un alto engagement. Un account con circa 25mila seguaci è stato messo in vendita per 30 dollari (circa 26 euro) ma per quelli più ambiti si può arrivare anche a 800 dollari (circa 700 euro). Chi acquista questi account, però, non sempre lo fa per utilizzarli poi per davvero. In molti casi il vero business è comprarli e poi rivenderli a un prezzo maggiore subito dopo l’acquisto, o dopo averci lavorato un po’ di tempo per aumentarne il numero di seguaci.
Il fatto che sia una pratica vietata dai Social espone chi vuole vendere o comprare account a possibili truffe, dato che non ci possono essere garanzie di ricevere effettivamente le credenziali del profilo acquistato. Per questo motivo alcuni preferiscono affidarsi a degli intermediari che operano per lo più sul servizio di messaggistica Telegram e che, in cambio di una percentuale, assicurano che la compravendita vada a buon fine sia per i venditori che per i compratori.
Le trattative tra privati restano il mezzo preferito da chi vuole comprare o vendere account, ma esistono anche alcuni siti in cui gli account possono essere comprati come in un qualsiasi sito di e-commerce. Uno di questi è Toofame che garantisce il successo dell’acquisto, senza il rischio di non ricevere le credenziali dell’account, ma un prezzo mediamente più alto rispetto a quelli delle trattative private: un account con appena 5mila seguaci può arrivare a costare 100 dollari (circa 90 euro). Un sito simile a Toofame è Fameswap, dove si possono pagare anche centinaia di migliaia di dollari per un solo account. Gli username dei profili in vendita sono in parte oscurati, ma in alcuni casi si possono facilmente rintracciare in base alle ultime lettere leggibili e alla foto del profilo e andiamo su cifre di 60mila dollari (poco più di 50mila euro) a 250mila dollari (circa 220mila euro). Un altro sito del genere è Socialtradia, dove si può decidere se comprare a prezzo pieno gli account proposti o se partecipare a un’asta moderata dallo stesso sito, che si fa garante della buona riuscita della compravendita.
Anche in Italia ogni giorno avvengono trattative tra privati che vendono e comprano account Instagram. Basta fare una ricerca su Google per trovare decine di annunci del genere su diversi forum, ma ci sono anche gruppi su Facebook in cui ogni giorno avviene la stessa cosa: uno dei maggiori si chiama “Compro Vendo Scambio Pagine Facebook E Instagram”.
Anche qui, come nel gruppo in inglese, gli annunci pubblicati si riferiscono quasi sempre ad account “di nicchia”. Così si può trovare chi vende una pagina a tema “sport americani” con 45mila seguaci per 150 euro, chi una pagina umoristica con 112mila seguaci a 720 euro, e molti altri che invece preferiscono non dichiarare un prezzo ma aspettare le proposte, via messaggio privato, di chi fosse interessato.
Oltre al gruppo Facebook, tra i mezzi principali per avviare compravendite di account in Italia ci sono ancora i forum. Uno di quelli più attivi è Woo.it, specializzato nella vendita di account di social network, ma spulciando tra gli annunci se ne trova anche uno in cui il sito vende se stesso. Un altro forum molto frequentato da chi vuole vendere o comprare account è Mr Webmaster che, come si può intuire dal nome, si occupa di informatica in generale e non solo di compravendite di account. Nei vari annunci pubblicati difficilmente i venditori esplicitano il prezzo di ogni singolo account in vendita, invitando i potenziali acquirenti a contattarli in privato. Facendo poi una semplice ricerca su eBay è possibile trovare molti altri annunci di persone che vendono account di Instagram: anche in questo caso i prezzi sono piuttosto variabili ed è difficile farsi un’idea di quale sia il valore reale di un determinato numero di seguaci su Instagram. Inoltre su eBay i venditori provengono quasi tutti da paesi stranieri, in particolare da Lettonia e Regno Unito, mentre quelli italiani si riducono a un paio.
Se il vostro account, come i miei, sono stati disconnessi in automatico da tutti i vostri dispositivi, allora, con molta probabilità, siete stati hackerati. Si è trattato, probabilmente, di una misura d’emergenza attuata da Facebook non appena resasi conto dell’attacco in corso. Peccato che poi, per darti assistenza, ti impiantano certe richieste assurde (come da foto qui sotto). Richieste talmente assurde che viene il sospetto che pure Facebook sia dedito a questo tipo di mercato. E lo dico perchè, alcuni anni fa, mi fu proposto dal loro Ufficio marketing, l’acquisto regolarissimo di followers (loro la chiamano sponsors) per incrementare e promuovere la mia pagina. Trovo davvero curioso, se non allarmante, questo nuovo corso delle cose. Non che abbia scoperto l’acqua calda, ma sicuramente ho sottovalutato il potere di questi Social. E trovo non sia proprio il migliore dei poteri.
La soluzione più banale, se si è notato qualcosa di strano nel proprio profilo Facebook, è cambiare immediatamente la password associata all’account. Assicuratevi, però, di non utilizzare la stessa parola di sicurezza per altri account, gli hacker potrebbero facilmente fare due più due e rubarvi dati sensibili anche per altri profili. Io ho anche attivato una forma di protezione speciale denominata autenticazione a due fattori (nota anche come 2FA). La 2FA è un sistema di sicurezza aggiuntivo che protegge i vostri dati personali e la vostra identità digitale: non è possibile usarla solo su Facebook infatti, è valida anche per altri servizi come Twitter, Paypal, Google e Amazon.
Sempre se tutto questo sia sufficiente. Altrimenti, cosa forse nemmeno tanto stupida, ritirarsi in qualche eremo, lontano dalla tecnologia e da tutto questo business, potrebbe essere un’ottima soluzione.
@WizzyLu
