Video fasulli e porno vendette: la sessualità sotto ricatto

Hacker’s Dictionary. Da Grindr a Jack’d, da DeepNude a Tik Tok, perché gli hacker criminali si inte

di ARTURO DI CORINTO per Il Manifesto del 11 Luglio 2019

Una volta i soldi si facevano con il furto di contanti e gioielli, poi, con Internet, svuotando i conti correnti online e infine rubando potenza computazionale dai telefonini per generare cryptovalute. Adesso però i criminali fanno soldi vendendo dati personali relativi ai corpi, ai movimenti e alle scelte sessuali delle persone. O minacciando di farlo.

Ma come? Pensate a Grindr, l’app per gli incontri gay di proprietà della cinese Kunlun Media di cui il governo americano ha imposto la cessione perché i suoi database sono pieni di informazioni su nomi, indirizzi, posizione geografica, preferenze sessuali, stato di salute dei membri della community che la usano per incontri sentimentali ed erotici. Il motivo? Tra gli utenti ci sono anche funzionari governativi e militari: conoscere le loro abitudini – dove lavorano, con chi, in quali ore – significa poter accedere a informazioni sensibili o estorcergliele.

La scorsa settimana invece la Procura generale di New York ha multato la compagnia proprietaria dell’app Jack’d con 240 mila dollari per avere lasciato incustodite le immagini più private dei suoi utenti. Anche in questo caso si tratta di persone gay, bisex, trans e curiose che usandola cercano l’anima gemella. Anche qui il rischio è quello di conoscere troppi dettagli intimi di colleghi, concorrenti, mogli, mariti, vicini di casa, da usare contro di loro in cause legali o per ricatti di natura monetaria.

Poi c’è stato il caso di DeepNude, l’app da $50 che consente di denudare qualsiasi soggetto ritratto in fotografia grazie a un software di intelligenza artificiale e di mostrarlo come la mamma l’ha fatto. App chiusa e autore scomparso. Intanto però il codice sorgente del software è stato rinvenuto online e c’è da aspettarsi che verrà riusato e forse migliorato. Una potente arma di ricatto.

Poi ancora, il caso della multa di 6 milioni di dollari della Federal Trade Commission americana alla proprietà dell’app Tik Tok, ex Musical.ly, per non avere notificato ai genitori che stava raccogliendo e usando i dati personali di ragazzini non ancora tredicenni. La legge europea sulla privacy richiede a queste compagnie di fornire servizi differenziati e specifiche protezioni per i minori. Il sistema, che consente agli adulti di contattarli, registra nomi e indirizzi dei ragazzini. I genitori hanno manifestato il timore che possano diventare prede sessuali di pedofili e perversi sessuali.

Infine, lo scandalo delle body cams della polizia di Miami che con una certa leggerezza ha lasciato su server non protetti le registrazioni delle ronde dei suoi agenti, i controlli personali di polizia e i video degli arresti. Alcuni esperti di sicurezza hanno trovato le riprese delle telecamere indossabili in alcuni archivi nel deep web, il web profondo: erano in vendita.

Anche il wifi di queste telecamere non era protetto e la trasmissione di informazioni sensibili non crittografate poteva consentire a un aggressore – con un’antenna direzionale ad alta potenza – di spiare i dispositivi e raccogliere informazioni in grado di consentirgli di rintracciare la posizione degli agenti, pedinarli, minacciarli, o spiare operazioni delicate. Oppure di conoscere i movimenti di potenziali vittime fermate dalla polizia. Connessi ai dispositivi, è possibile visualizzare i file video, scaricarli, e ricaricarli sul cloud modificati grazie alla tecnologia del deepfake per manomettere delle prove.

Vista la diffusione dei deepfake, in Virgina (USA) il revenge porn che usa le app per produrli viene punito con 12 mesi di prigione e una multa di $2500.