Pubblico questo articolo de Il Sole 24 ore perchè sto subendo questa esperienza direttamente.
In fondo trovate un consiglio pratico che ho aggiunto perchè tanti mi hanno chiesto “cosa devo fare?”.
La tecnologia è una bella cosa ma senza un servizio al cliente, umano, adeguato, fa solo danni.
“Mi hanno hackerato il profilo Instagram”: ecco gli errori da non fare per evitarlo
Il creative director del Sole 24 Ore racconta la sua disavventura social: nonostante le denunce a Polizia e Carabinieri e le segnalazioni a Meta, da una settimana il suo account è ancora nelle mani di un hacker. Che si è impossessato del profilo fingendosi un familiare
di Adriano Attus
14 maggio 2022
I punti chiave
• Il nome utente modificato con due trattini
• Le segnalazioni a Instagram
• La Polizia Postale: “Con Meta non possiamo fare niente”
Mi hanno hackerato il profilo Instagram ufficiale. Personalmente ho commesso una leggerezza. Ho ricevuto un messaggio diretto da un familiare, scritto con tono personale e puntuale, dove mi si chiedeva aiuto. In trent’anni di utilizzo della Rete – tra siti e mail – e in dieci anni di social sono sempre stato attento e oculato nella gestione di utenze, account e allegati. Purtroppo è bastato un attimo e un copia/incolla incauto per far sì che un hacker si prendesse possesso della mia identità su Instagram. Hacker che ovviamente si era presentato sotto mentite spoglie scrivendo dall’account effettivo di una persona cara. O, perlomeno, da quello che ho ritenuto essere l’account reale. Soltanto a posteriori ho effettivamente visto come il nome della falsa utenza avesse un trattino, un underscore, in più rispetto al nome originario.
Il mio profilo, e purtroppo devo usare il verbo al passato, era il profilo personale storico aperto anni addietro e sul quale non avevo mai attivato l’Autenticazione di sicurezza a Due Fattori. E, ironia della sorte, il telefonino scarico non mi ha permesso di bloccare via mail il cambio di utenza messa in atto dall’hacker dopo aver copiato e incollato il link come richiesto. Il mio profilo e la mia timeline sono rimaste immutate, ma il mio nome “ufficiale” è stato cambiato con due trattini (maledetti underscore) difficilmente visibili dai follower. E gli stessi follower hanno iniziato dapprima a vedere sul mio profilo e nelle mie stories proposte di facili guadagni attraverso investimenti in criptovalute. Da lì in avanti, migliaia di utenti hanno ricevuto e stanno ricevendo miei messaggi diretti scritti nuovamente in maniera “personalizzata” dall’hacker. E la catena continua inesorabile.Il criminale è stato più astuto di me e mi ha beffato. Ho commesso una leggerezza ma capisco di dover agire subito per far fronte alla situazione. Quello che accadrà da qui in avanti ha dell’incredibile.
https://ad.doubleclick.net/ddm/trackclk/N3024.1984505OUTBRAIN/B23998078.340623150;dc_trk_aid=532396520;dc_trk_cid=131146738;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=?obOrigUrl=true
Ho iniziato su Facebook e con un secondo account di Instagram ad avvertire i miei follower dell’accaduto. Ho immediatamente cercato di bloccare e segnalare il nuovo account attraverso i sistemi automatici proposti da Instagram. Mi sono recato dai Carabinieri per denunciare il furto di identità e contestualmente ho cercato di segnalare l’accaduto sul sito online della Polizia di Stato e alla Polizia Postale. E adesso arriva il bello.
Le segnalazioni a Instagram
Dopo l’avvio della pratica di segnalazione del criminale, Instagram mi risponde in automatico che l’hacker “non viola le linee guida della community”. E dopo aver seguito la procedura indicata da Instagram per il mio riconoscimento facciale attraverso un video – anche se ho una foto sul profilo dove mi si riconosce perfettamente – ricevo un messaggio dal Team di Instagram che mi avverte che “non è possibile confermare la mia identità”. Per cui il farabutto è tutelato e il danneggiato (io) non riconosciuto. Non mi resta che scrivere una segnalazione a phish@instagram.com, ma visti i precedenti ne intuisco l’inutilità.
La Polizia Postale: “Con Meta non possiamo fare niente”
Nel frattempo provo a denunciare l’accaduto online sul sito della Polizia di Stato e la situazione non è particolarmente favorevole. Il sito www.denunceviaweb.poliziadistato.it si presenta dapprima con una finestra di “connessione non privata” e a seguire si presenta come “sito sospeso (…) in fase di reingegnerizzazione”. Intanto, continuo a chiamare il comando della Polizia Postale di Milano senza ricevere alcuna risposta in oltre mezz’ora di attesa. Soltanto il mattino seguente – e dopo decine di chiamate e messaggi di amici e follower contattati dal falso me – riesco a recarmi di persona all’ufficio denunce del Compartimento Polizia Postale e delle Comunicazioni Lombardia di via Moisè Loria a Milano. Espongo il fatto subito, mostro la denuncia rilasciata ai Carabinieri il giorno prima e chiedo un intervento. L’agente allarga le braccia e sentenzia: “Mi spiace, ma noi con Meta (la holding che controlla Facebook, Instagram e Whatsapp, ndr) non possiamo fare niente, non abbiamo giurisdizione. Sono una società americana e agiscono secondo le proprie regole”.
Per cui, ricapitolando:
- Le procedure di Meta non consentono effettivamente di bloccare gli account hackerati, almeno in tempi brevi. I sistemi di intelligenza artificiale non riconoscono i soggetti titolari della propria identità (*).
- Le forze di Polizia italiane non possono fare alcunché nei confronti del soggetto statunitense.
- Online è senz’altro fondamentale prevenire piuttosto che curare. Ma una volta ammalati le medicine sono un miraggio.
(*) e non esiste un servizio di assistenza degno di questa definizione : non si può parlare con nessuno.
