Colpo gobbo degli hacker. Dopo aver preso in “ostaggio” nei giorni scorsi il profilo Whatsapp di un magistrato della Corte dei conti, sono riusciti a rubargli tutta la rubrica e, di conseguenza, i contatti di altre decine di colleghi. Fino ad arrivare al numero del cellulare di servizio del procuratore regionale del Lazio, che è stato a sua volta hackerato.
L’intrusione non è di poco conto. Le conversazioni scambiate via chat dai pm contabili riguardano, infatti, anche dati sensibili inerenti indagini e processi. Considerato che ci sono centinaia di magistrati coinvolti, e che le utenze hackerate sono per la maggior parte quelle dei cellulari di servizio dati in dotazione dall’ufficio, la stessa Corte dei conti ha deciso di presentare una denuncia alla polizia postale. Gli agenti, quindi, hanno avviato un’inchiesta per cercare di risalire alle identità dei “ladri di dati”; con tutte le difficoltà che indagini di questo tipo comportano.
IL SISTEMA TRUFFALDINO
La truffa escogitata dai pirati informatici non è nuova, ma sicuramente è poco conosciuta. Si sta diffondendo come un virus, a catena, tra i milioni di utenti che usano il sistema di messaggistica più famoso al mondo. Gli hacker riescono a impossessarsi delle loro identità, fingendosi un’altra persona. Usano infatti lo stesso nome e la stessa immagine del profilo precedentemente clonato e mandano agli altri contatti presenti in rubrica un sms che recita più o meno così: «Ciao, mi dispiace, ti ho inviato un codice a sei cifre tramite SMS per errore, puoi rinviarmelo per favore, è urgente». Una sorta di “cavallo di troia” che ha il solo a scopo di infiltrarsi nello smartphone dell’utente ignaro. Contemporaneamente, infatti, quello stesso amico (o parente) scrive su Whatsapp che ha sbagliato procedura per iscriversi a un nuovo servizio e ha bisogno che gli si inoltri la combinazione.
Ingenuamente il malcapitato, magari sovrappensiero, crede di fare un favore al suo amico (o parente) e gli rinvia il codice a sei cifre. Così facendo, in pratica, consegna al “ladro di dati” la chiave per prendere il controllo dell’app di messaggistica e, di conseguenza, di avere accesso a tutto ciò che è contenuto nelle proprie chat.
IL CASO
È esattamente quello che è successo a molti dei magistrati della Corte dei conti caduti nella rete degli hacker, compreso appunto il procuratore regionale della sezione giurisdizionale del Lazio, Pio Silvestri. Quest’ultimo, dopo aver capito che il suo profilo Whatsapp era stato clonato con un identico profilo “business”, ha dovuto resettare il cellulare e farsi dare dalla piattaforma un nuovo codice a sei cifre. Si è accorto della truffa perché, insospettito dai reiterati messaggi ricevuti, ha chiamato il collega per chiedergli spiegazioni di quella strana richiesta; questi gli ha risposto che non era stato lui a inviargli l’sms, ma qualcuno che gli aveva clonato il profilo Whatsapp. Una volta allertata la polizia postale, sono scattate le indagini.
TRUFFE E RICATTI
I pirati informatici che riescono a entrare nelle chat di messaggistica istantanea hanno accesso a una valanga di informazioni e dati. Alcuni estremamente sensibili, come i codici di accesso a conti bancari, indirizzi di abitazioni, password di ogni tipo e foto. C’è chi sfrutta i segreti spesso custoditi nelle chat di Whatsapp per ricattare le vittime di diffondere conversazioni o immagini spesso compromettenti ad altri contatti della rubrica, e in cambio si fa consegnare del denaro. C’è invece chi approfitta di password, Iban e numeri di carte di credito che compaiono nelle chat per “alleggerire” i conti correnti delle vittime inconsapevoli. Una pratica che diventa ancora più rischiosa se in ballo ci sono dati che riguardano procedimenti giudiziari. Nel caso dei magistrati contabili entrati nel mirino degli hacker, si tratta di procedimenti per danno erariale che riguardano politici e dirigenti pubblici.