Cerca nel blog

2009/02/25

Danilo Mastrantoni non ruba password e non è un hacker: l’allarme è un falso

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2019/05/06 9:45.

Mi sono arrivate diverse segnalazioni di un allarme per la presunta "presenza di un hacker che si fa chiamare Danilo Mastrantoni" su Facebook. Costui "sarebae [sic] in grado di rubare password ed identità, invalidando gli account dei malcapitati che accettano la sua amicizia o che si iscrivono a gruppi che egli amministra, o che rimangono iscritti in gruppi in cui lui subentra come amministratore; è ritenuto capace persino ad appriopriarsi [sic] indebitamente di codici di carte di credito e creare disfunzioni di sistema al funzionamento di Facebook. È inoltre capace di inoculare virus informatici anche agli utenti iscritti ai suoi gruppi attraverso la ricezione di messaggi che hanno come mittente "Danilo Mastrantoni"."

L'appello consiglia di "inserire tutti i "Danilo Mastrantoni" nella lista degli utenti bloccati entrando nel menù IMPOSTAZIONI e seguendo il percorso PANORAMICA SULLA PRIVACY > CERCA inserendolo nella barra vuota Danilo Mastrantoni e poi BLOCCA UTENTE per ogni profilo risultato."

L'appello, oltre ad altri dettagli sull'"hacker", contiene anche delle istruzioni di difesa che consigliano, fra l'altro, di iscriversi a una "comunità antivirus": un gruppo di Facebook di cui viene fornito il link, "perchè è importante in questo caso rimanere aggiornati per evitare di subire danni al terminale, al profilo di registrazione e a tutti i dati sensibili che potrebbero esservi sottratti."

Di primo acchito sembrerebbe una variante faccialibresca del Bufalovirus mittensis, ossia un allarme ingannevole: non è dal nome di un contatto o di un mittente che si deve decidere la propria sicurezza informatica, e specificare che un dato mittente è pericoloso significa implicitamente distogliere l'attenzione da tutti gli altri mittenti che potrebbero essere altrettanto pericolosi. E' come mandare in giro un avviso "Attenti alle tegole della Acme, se vi cadono in testa vi fanno male!", come se le tegole delle altre marche fossero indolori.

Ma ho l'impressione che ci sia sotto qualcos'altro. Il gruppo Facebook citato nell'appello circolante via mail, infatti, a sua volta cita un articolo che sarebbe stato pubblicato da Repubblica il 23 febbraio scorso e che parlerebbe di un "virus nascosto sotto un finto utente di nome «Danilo Mastrantoni», che prende di mira il sistema di messaggistica del social network per infettare i Pc degli iscritti e successivamente appropriarsi di dati sensibili come i numeri delle carte di credito." C'è anche una citazione di "Barry Schnitt", portavoce di Facebook, e viene detto che "Facebook ha preso precauzioni e all'indirizzo facebook.com/security invita gli utenti ad eliminare i messaggi infetti e «pulire» e soprattutto bloccare o eliminare il finto utente " Danilo Mastrantoni" da i loro pc." Anche McAfee viene citata.

Il problema è che non c'è nessun articolo di Repubblica che contenga le parole "Danilo Mastrantoni", stando almeno a una ricerca negli archivi della testata. E presso Facebook.com/security non c'è nessun invito specifico riguardante l'utente Mastrantoni. Si direbbe, quindi, che qualcuno abbia inventato l'articolo di Repubblica e il riferimento alle pagine di sicurezza di Facebook per darsi autorevolezza. Gatta ci cova.


Allarme inventato, ma da chi?


Assodato che si tratta di un allarme fasullo, ho una teoria sulla sua origine.

Nota di aggiornamento: siccome alcuni lettori hanno interpretato male questa parte dell'articolo, ribadisco che è una teoria, una mia congettura personale, un'ipotesi. Non è una certezza e non è un'accusa.

C'è una pagina del sito Francescaferrara.net di ottobre 2008 che lamenta un plagio operato ai danni di chi scrive sul sito, Francesca Ferrara, da parte di un certo Danilo Mastrantoni.

Che tutta la storia sia una peculiare forma di vendetta di Francesca contro un plagiatore, una finzione per far parlare di sé o per vedere quanta gente abbocca?

Sarebbe una tattica originale, ma c'è il rischio che la cosa sfugga di mano e finisca per diventare un altro dei tanti allarmi bufala immortali che appestano Internet.


2009/02/26, mattina: Rettifica, Francesca dice che ho preso un granchio


Subito dopo aver pubblicato la prima stesura di questo articolo ho contattato Francesca Ferrara per avere la sua versione dei fatti (ho pubblicato prima di attendere la sua risposta perché capita spesso che le risposte non arrivino mai, come nel caso della rivista Fotografare, e quando circolano questi appelli fasulli la tempestività è importante). Stamattina è arrivata la risposta di Francesca: dice che con la mia congettura ho preso "uno delle più megagalattiche cantonate mai esistite prima" (sic) ed esclude ogni sua intenzione di vendetta, marketing virale, hackeraggio o altro. Qui sotto trovate anche i commenti di Catepol sulla vicenda.

Aggiorno di conseguenza quest'articolo e mi scuso se ho causato equivoci. La mia ipotesi era chiaramente indicata come congettura personale, separata dai fatti, ma si vede che alcuni lettori l'hanno letta un po' di corsa.

Resta la curiosità di sapere chi ha partorito l'allarme: la creazione del falso articolo di Repubblica sembra escludere l'equivoco e punta verso un atto intenzionale.

Il gruppo di Facebook citato nell'appello, quello che a sua volta cita un inesistente articolo di Repubblica, ha un'aria decisamente sospetta: oltre a pubblicare un articolo fasullo, infatti, i suoi amministratori si qualificano come agenti di polizia di Miami (come vedete qui accanto). Perché mai le forze dell'ordine statunitensi dovrebbero citare Repubblica?

Tutto sembra puntare verso identità fasulle, che sono una delle piaghe di Facebook. Suggerisco di stare alla larga da questo gruppo e più in generale di non fidarsi degli allarmi non documentati e di non propagarli senza averli controllati.


2009/02/26 13:20


Da fonti che per ora non posso divulgare sembra confermata l'ipotesi della vendetta personale alla base dell'appello fasullo, ma non è Francesca a compierla, bensì una terza persona. Pubblicherò maggiori dettagli se ottengo conferme e consenso degli interessati.


2015/11/16 1:15


Il consenso di cui accennavo nell’aggiornamento precedente non è mai arrivato. In compenso mi è arrivata la richiesta di rimuovere la foto del presunto “Danilo Mastrantoni” da parte di una persona che ha dichiarato di essere l’uomo ritratto nella foto, per cui ho rimosso l’immagine per prudenza.


2019/05/06 9:45


Ho riscritto il titolo di questo articolo perché a quanto pare per alcuni duri di comprendonio il titolo originale (“Antibufala: l'allarme per Danilo Mastrantoni, il rubapassword di Facebook, è falso”) non era sufficientemente chiaro e questo, secondo una segnalazione, stava causando problemi a chi si chiama Danilo Mastrantoni.


Nessun commento: