L’allarme arriva da un gruppo di ricercatori. Una minaccia potenziale ma concretizzata in passato. E WhatsApp è solo una delle piattaforme a rischio.
Gli appassionati di Star Wars lo sapranno sicuramente: incontrare il lato oscuro è fin troppo facile. In qualsiasi contesto della vita di tutti i giorni, figurarsi in qualcosa di sostanzialmente astratto come il web.
In un mondo virtuale, fatto di codici e processori vari, ha trovato posto anche il “dark side of the Moon” della connettività, dove si aggirano tutte le forme di devianza dalle leggi (sia della rete che non) che caratterizza il più vasto deep web. E, come in ogni mercato alla Knockturn Alley, avviene la vendita di qualsiasi cosa non possa essere venduta in quanto la vendita infrangerebbe la legge. Un mercato oscuro in cui, fin troppo spesso, finiscono alla mercé di ignoti anche dei dati sensibili, prelevati con l’inganno e rivenduti nelle piattaforme non tracciate dai motori di ricerca. Chiaramente, i dati dei nostri account WhatsApp non sfuggono ai tentativi di aggancio. È pur vero, però, che gli strumenti di prevenzione esistono e una corretta informazione, in questo senso, può essere altamente risolutiva.
Il forum Red Hot Cyber, che si occupa si sicurezza in rete, ha pubblicato un report nel quale viene evidenziato come almeno 20 milioni di numeri di telefono e account WhatsApp finiscano nella botola del dark web, venduti nei cosiddetti “Breach Forum”. I ricercatori, tramite il contatto con uno dei venditori, hanno scoperto come questi, da solo, possedesse circa 50 milioni di numeri, venti dei quali con nominativo, “piazzati” a prezzi precisi. Richiedendo addirittura 500 mila euro per tutta l’agenda. La buona notizia, se così si può definire, è che i dati in questione risalgono a un po’ di tempo fa. La cattiva, è che cose simili accadono ciclicamente.
Dati WhatsApp nel dark web: come tutelare la nostra privacy
Il problema è piuttosto rilevante, visto che su piattaforme come WhatsApp circolano dati e contenuti estremamente sensibili. A gennaio 2022, ad esempio, era stata diffusa la notizia di almeno 24 milioni di account italiani avevano subito dapprima il furto e, in seguito, la vendita tramite i canali del deep web. Dati che, potenzialmente, potrebbero essere utilizzati in diversi modi a fini illeciti. Il “cavallo di Troia” utilizzato dai cybercriminali è il phishing, naturalmente assieme a tutti gli altri strumenti simili volti a bucare i sistemi di protezione dei nostri server. Del resto, phishing, smishing e quant’altro contano sulla “collaborazione” indiretta proprio dei proprietari dei dati, indotti nell’errore da messaggi apparentemente rilevanti, soprattutto in relazione a conti correnti e carte varie.
Il problema è che, spesso, i tentativi di furto dei dati avvengono in modi impensabili. È piuttosto recente, infatti, una truffa che sfrutta addirittura i contatti dei nostri conoscenti per conferire al messaggio-trappola una parvenza ancora maggiore di autorevolezza. E visto che i dati sottratti possono finire nel buco nero del web sommerso, tanto vale adottare le dovute contromisure. In primis, eliminare i messaggi sospetti, qualunque sia il contatto che li ha mandati. Nel caso fosse un conoscente, meglio parlarne direttamente con lui anziché rispondere al messaggio oppure, ancor peggio, cliccare su eventuali link che vi sono contenuti. Mai come in questo caso, prevenire è meglio che curare.