«Ecco come possono rubarvi dati, password e infettare il vostro dispositivo»

«Altro che befane! Siamo diamanti. Uniche e preziose. Il dono più bello che abbiamo ricevuto è quello di essere ciò che siamo: donne! Chi dice donne, dice danno. Ed è vero perché danno la vita, la speranza...». Così iniziava una recente, innocua, catena di Sant’Antonio ricevuta via WhatsApp ma in passato ne abbiamo viste di tutti i colori. Dagli appelli per bambini malati di leucemia in cerca di donatori, agli allarmi riguardo virus informatici letali. Dalle promesse di guadagni facili grazie a Bill Gates, agli avvertimenti di orripilanti sventure se avessimo interrotto il «gioco». Le catene della felicità, un altro modo per definirle, sono insomma diventate una delle piaghe di Internet. Cerchiamo di capire come funzionano e quali danni possono portare insieme a Paolo Attivissimo, giornalista informatico e cacciatore di bufale (fate un giro sul suo blog «Il Disinformatico»).
Cosa sono le catene di Sant’Antonio telematiche?
«Sono dei messaggi che vengono trasmessi da un utente all’altro tramite i vari sistemi di messaggistica digitale. Contengono un allarme, un avviso, un appello, un racconto, insieme alla richiesta di inoltrarli a tutti i nostri contatti, spesso in cambio di una ricompensa, di fortuna oppure del piacere di aiutare qualcuno (o almeno credere di aiutarlo). Un esempio tipico è l’appello per un bambino che ha bisogno di donazioni di sangue in un certo ospedale. Inizialmente autentico, è scaduto anni fa. Il piccolo si era rimesso».
Su quali canali passano?
«Le catene di Sant'Antonio prosperano su qualunque canale di comunicazione che permetta a una persona di mandare lo stesso messaggio contemporaneamente a tante altre. Quindi circolano soprattutto tramite mail e social network, WhatsApp e Facebook in testa».
È vero che alcune di loro veicolano dei virus (tipo se apri la mail il tuo hard disk si cancella)?
«Se non contengono allegati non possono infettare un computer o un telefonino. Però possono contenere inviti a visitare siti che riescono a rubare dati e password oppure infettare il dispositivo usato. Se contengono allegati normalmente è sufficiente non aprirli per scongiurare eventuali infezioni».
Chi le crea e a quale scopo?
«Gli autori e le loro motivazioni sono molto vari. Ci sono persone che in buona fede le lanciano, senza rendersi conto che prenderanno vita propria e continueranno a circolare per anni. Per esempio c'è un appello che parla di cuccioli di Golden Retriever che verranno soppressi se non verranno piazzati. Risale al 2001: quei cuccioli saranno ormai bisnonni! Ma ci sono anche burloni che creano storie false per vedere chi ci casca e quanto circolano. Anni fa girava l’avviso che Microsoft pagava per provare Internet Explorer. Non era vero, ma gli utenti lo diffondevano pensando “non si sa mai”. Oppure l'avviso che per restare iscritti a WhatsApp bisognava mandare un certo messaggio ad almeno dieci amici. Anche questo era falso».
Ma c’è anche chi ci guadagna?
«Esistono varie forme di guadagno. Per esempio: le catene viaggiano con centinaia di indirizzi in allegato. Gli spammer, ovvero i pubblicitari-spazzatura di Internet, li collezionano per poi usarli e bombardare di pubblicità indesiderata. Un altro trucco frequente è lo schema piramidale: se ricevo il messaggio devo mandare soldi al mittente e inoltrare il messaggio ad altri amici, che a loro volta mi manderanno denaro, facendomi diventare ricco. Sorpresa: non funziona».
Si ricorda di Momo la scorsa estate? Di cosa si trattava?
«Eccome! Nelle scuole dove sono stato a insegnare Sicurezza e privacy informatica era un tormentone. Momo è una scultura dai lineamenti un po’ spaventosi creata da una società giapponese di effetti speciali, la Link Factory. Una sua foto è stata diffusa sul Web, accompagnata da diverse storie di paura e con l’ordine di rispondere inviando immagini horror per non essere più bersagliati da quest’immagine. Non era vero nulla».
Ci racconta di qualche altra bizzarra catena che ha incontrato?
«Una in particolare mi è rimasta impressa. Sosteneva che bastasse scrivere su Facebook un certo avviso salva-privacy scritto in burocratese per riprendersi il controllo dei dati immessi nel proprio profilo. Era puro pensiero magico: l'equivalente moderno di recitare un incantesimo e sperare che funzioni. Non funziona».
Cosa fare se si viene coinvolti?
«La cosa più semplice in assoluto è non condividere mai nulla che non sia stato verificato di persona. Se non si ha tempo di verificare, allora è meglio non far circolare nessuna catena. Conviene partire sempre dal presupposto che tutti gli appelli che riceviamo sono bufale fino a prova contraria. Se si vuole verificare una notizia arrivata tramite una catena di Sant’Antonio, basta cercarla dei siti dei cacciatori di bufale, come Butac.it, Davidpuente.it, Bufale.net e la mia Bufalopedia.ch. Soprattutto non bisogna mai diffondere una catena di Sant'Antonio dal posto di lavoro, altrimenti si darà l’impressione che l’azienda o l’istituto presso il quale si lavora confermino l’autenticità della catena. Il disastro è garantito».