La fattura elettronica porno.

Domanda: i primi sistemi di comunicazione del Far West erano di gestione pubblica o privata?

 

Mi giungono in giornata tre email nella posta indesiderata, tutte e tre uguali e consecutive, in modo da essere certamente notate.

Il testo delle email dice in sostanza che:«ti ho sgamato mentre guardavi pornazzi, quindi mandami soldi altrimenti manderò le foto di te che ti smanetti, a tutti i tuoi contatti».

 

Per capire però meglio il contenuto di tale email, leggiamo integralmente, qui sotto il testo per capire la natura della truffa.
 

Oggetto: Alto pericolo! Il tuo account è stato attaccato.

Da: [il tuo indirizzo di posta]

A: [il tuo indirizzo di posta]

Ciao!

Come avrai notato, ti ho inviato un'email dal tuo account.

Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.

Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.

Se non hai familiarità con questo, ti spiegherò.

Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.

Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?

Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.

Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.

Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l'importo di 270€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.

Ti do 48 ore per pagare.

Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.

Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

 

 
Quindi ora ho 48 ore per pagare in Bitcoin, e se non so come fare basta cercare con Google “Compra Bitcoin”.

 

Oppure, cerchiamo di ragionare e farvi capire.

Le email sono arrivate nella posta indesiderata, e tra le altre cose in un modo diverso da come arrivano di solito le email di cui si conosce il nome utente. Ossia: se la mail (inventata) mario88@gmail.it è associata a Mario Rossi, quando questo mi scriverà, nel mittente molto probabilmente leggerò “Mario Rossi” e non “mario88@gmail.it”.

Questo è un primo indizio che qualcosa non va, perché ovviamente se qualcuno ti manda email dal tuo stesso indirizzo email, queste non possono arrivare nella posta indesiderata e senza nome utente.

 

Una email che arriva dal tuo stesso indirizzo email, deve necessariamente arrivare nella “Posta in arrivo”, perché il sistema antispam non esclude il tuo stesso indirizzo email.

 

Potete provare ad inviarvi una email “finta” con sistemi come emkei.cz (archivio PDF qui), i quali riescono a simulare anche il nome utente, dove però la posta inviata non supera i controlli antispam.

 

Ma queste sono cose che purtroppo non sanno tutti, e qualche malcapitato potrebbe essere preso dall’ansia e dalla paura, magari per qualcosa che si pensa sia stata fatta da un familiare, al quale si ha paura di chiedere che cosa fa con il PC nella sua cameretta da letto.

 

Ma andiamo avanti nell’analizzare questa truffa, e pensiamo a cosa farebbe un utente medio di fronte a questa email. Ad esempio l’utente medio potrebbe cercare nel web attraverso i motori di ricerca il testo di questa email per vedere se qualcuno ne parla.

 

Tra i risultati compare ad esempio questo blog: http://clinicaltrialsweb.blogspot.com/2019/01/alto-pericolo-il-tuo-account-e-stato.html

 

Il quale sito è molto strano, in quanto riporta il testo della email, senza aggiungere altro (archivio PDF qui). Il che potrebbe apparire come una minaccia. Il sito infatti riporta tutta una serie di articoli in inglese a carattere diciamo così “scientifico”, in modo da risultare come se qualche potente hacker avesse copiato e incollato il testo della email minacciosa come a dire:«hai visto che posso entrare ovunque voglio?»

 

Inoltre qualcuno potrebbe intimidirsi di fronte a questi risultati, qualora li incontrasse per primo, per poi pagare “il riscatto” in criptovaluta.

 

Infatti non è l’unico punto dove ho trovato il testo di questa mail.

In questo sito (archivio PDF qui), si trovano tutta una serie di contenuti che sembrano essere uguali a quelle delle email spam che si ricevono abitualmente.

Ho controllato il profilo utente di “Fiore”, è risulta essere in possesso di altri blog, ma probabilmente ha abbandonato l’attività di blogger da tempo e qualcuno ha usato il suo account per fare altri blog a suo nome.

 

Fortunatamente, diciamo così, tra i risultati mi compaiono già tanti blog che riportano la notizia della truffa.

Alcuni invitano a denunciare il tutto alla polizia postale, con toni anche che tendono ad incoraggiare i lettori a non farsi intimidire dalla email, dove la polizia postale e lo Stato in questo caso incarnano il ruolo dei “buoni”.

 

Io invece vi invito a mandare la denuncia se volete, ma ancora di più a protestare per l’introduzione della fattura elettronica, e di tutta una serie di nuovi sistemi che spingono le persone ad usare obbligatoriamente strumenti di natura tecnologica, creati da privati e gestiti sempre da privati, i quali non possono garantire nulla.

 

Pensateci, che già c’è stato lo scandalo delle intercettazioni Telecom, dove non si è potuto fare un granché, e la cosa è andata nel dimenticatoio come tante altre cose.

 

Noi oggi utilizziamo email di privati (Gmail, Yahoo, Hotmail), con sedi e server dall’altra parte del mondo, e quando abbiamo un problema potremmo non essere in grado di contattare qualcuno per risolverlo.

 

Tramite questi indirizzi email gestiamo il nostro mondo. Ed oggi usufruiamo di alcuni servizi come l’home banking, il sito dell’INPS e dell’agenzia delle entrate, ed altre cose sensibili, e quando entriamo in questi siti utilizziamo un indirizzo email che il più delle volte non gestiamo noi.

 

Esisterà una minoranza che usa server propri, e ha un indirizzo email ricavato dal proprio nome dominio. Cioè riesce a gestire in proprio il mezzo tecnologico che conserva le comunicazioni email.

Ma anche se riuscisse a fare questo, bisogna ricordare che la gestione dei nomi dominio, i quali poi permettono una volta “acquistati” di essere gestiti per creare indirizzi email come ad esempio:

nomeutente@joelsamuelebeaumont.info

...questo sistema non mi garantisce che tra 20 anni avrò in mano questo indirizzo, perché i nomi dominio in realtà non si possono realmente acquistare, ma si paga annualmente per il rinnovo di un determinato nome dominio.

Esistono dei sistemi per garantirsi un nome dominio per più anni, pagando un certo prezzo a un “Registrar”, che come limite massimo possono arrivare a registrare un dominio presso l’ICANN per 10 anni al massimo.

Esistono anche dei sistemi di rinnovo automatico che rinnovano automaticamente ogni 10 anni per altri 10 anni.

Ma tutti questi sistemi sono gestiti da privati, i quali alla fine, trovandosi in una zona di frontiera dove le leggi agiscono in modo diverso, funzionano con la logica del Far West, e delle bande dei rapinatori che razziano in ogni luogo.

 

Ci si è data tanta premura per stabilire che gli italiani dovessero utilizzare la fattura elettronica, senza ancora aver risolto dei problemi di sicurezza dove non basta un semplice antivirus.

 

Ogni persona che si crea una email per accedere ai servizi della pubblica amministrazione rischia di perdere la propria email, e di mettere a rischio i dati personali (e le foto porno).

 

Cosa accade quando creiamo una email?

Molte volte ci viene chiesto un numero di cellulare o un altro indirizzo email.

Nessuno di questi due è un dato certo nel tempo, dato che un numero di cellulare si può perdere dopo un periodo di inutilizzo e un indirizzo email non ha nessuna garanzia di essere sempre nelle mani della stessa persona.

 

Esistono in Italia ad esempio delle persone che hanno un indirizzo email lavorativo che volendo lo accompagnerà per tutta la vita. Si tratta ad esempio di professori universitari i quali molto spesso hanno indirizzi legati al nome dominio dell’università, la quale essendo un’entità statale garantisce indirizzi di posta elettronica che dureranno nel tempo, lasciando che anche gli ex docenti in pensione continuino ad utilizzare lo stesso indirizzo email del tipo “mario.rossi@uniroma.it”.

Chiaramente il sito dell’università molto probabilmente avrà sia la gestione che il server in patria. Questo elemento dovrebbe essere considerato di maggiore garanzia. Ma…

 

Bisognerebbe pensare che non tutti sono adatti ad utilizzare la tecnologia in modo professionale. Rimane sempre il pensiero che qualcuno possa entrare nell’account, e combinare danni.

Al massimo l’indirizzo email dovrebbe essere utilizzato per comunicazioni per lo più informali, che anticipano attività che invece hanno una loro formalità.

 

Le operazioni importanti andrebbero gestite in primo luogo da persone reali, come quando uno si reca al patronato o all’agenzia delle entrate e fa qualcosa di persona.

 

Solamente chi lo richiede, dovrebbe avere la possibilità di gestire le cose on line (come fanno i trader ad esempio), perché ogni dispositivo di sicurezza contro le frodi, come ad esempio la password temporanea mono utilizzo, necessita di un dispositivo che va conservato da qualche parte, dove questi sistemi di sicurezza alla fine non possono essere sicuri al 100%.

Un professionista può accettare il rischio, magari coperto anche da assicurazioni in caso di frode, ma un comune cittadino dovrebbe avere la libertà di non doversi ricordare di cosa ha fatto con tutti gli account creati che tendono a moltiplicarsi nel tempo, e che necessitano di una gestione sicura.

 

Lo Stato italiano avrebbe dovuto dapprima dare una possibilità concreta, creando ad esempio indirizzi email garantiti a vita, con possibilità di intervenire tecnicamente in caso di problemi, sui server che dovrebbero risiedere nel territorio italiano.

Ma abbiamo già visto cosa è successo con Telecom Italia, e la cosa migliore è chiedere che le persone non siano obbligate ad usare la tecnologia, per gestire la propria vita.

 

Per l’uso concreto della posta elettronica bisognerebbe andare più in alto, dove l’ICANN rimane l’unico monopolista dei nomi dominio a livello mondiale. Ma non si potrebbe fare altrimenti, visto che se esistessero due o più gestori dei nomi dominio a livello mondiale, ci sarebbero sicuramente dei conflitti in caso si volesse dare lo stesso nome dominio a due siti diversi.

 

Ci vorrebbe un accordo internazionale (non credo esista ancora), che permetta di registrare alcuni nomi dominio, sia di natura privata che istituzionale, in modo permanente.

Solo allora dei gruppi di persone potranno decidere anche di creare degli indirizzi di posta garantiti a vita, dove questo processo però andrebbe gestito senza creare dei monopoli pubblici, sapendo che questi monopoli in passato sono già stati utilizzati in modo poco pulito.

Esiste già un collettivo come Riseup che attua una cosa del genere, con l’unica pecca che nessuno è in grado di registrare un nome dominio in modo permanente. Se un domani il collettivo dovesse spegnere il suo interesse nel proprio progetto, gli indirizzi email sparirebbero, o qualcuno se ne potrebbe appropriare registrando il dominio riseup.net, dove questo qualcuno avrebbe la possibilità di creare indirizzi email utilizzati prima da altri, e di ricevere la posta elettronica in teoria inviata ad altri destinatari.

Capite il rischio del mondo dell’elettronica senza frontiere?

 

È nostro dovere come persone pretendere che non tutto si smaterializzi, perché ad oggi non esistono garanzie, e secondo me non esisteranno neanche domani.

C’è sempre bisogno di un territorio fisico per gestire le nostre cose, dove internet dovrebbe essere solo un mezzo in più, ma questo non deve prendere il sopravvento su ogni cosa.

 

Qualcuno si sta mobilitando per bloccare la fattura elettronica (archivio PDF qui), ma questo è solo uno dei problemi del mondo informatico, che va risolto.

 

Per il resto invito sempre alla lettura di: Manifesto per un nuovo internet.

 

Tags: 

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.
CAPTCHA
Trascrivi il codice generato nell'immagine
Image CAPTCHA
MAIUSCOLE & minuscole contano!