Quale occasione migliore di San Valentino per festeggiare con la propria compagna un amore che dovrebbe essere eterno “fino a che hacker non vi separi!”. Le notizie dell’ultimo periodo non sono certo tranquillizzanti per tutti quegli utenti del web, quasi esclusivamente uomini, che si dedicano a cercare relazioni fuori coppia in rete o, anche, decidono di affidarsi ai servizi di escort professioniste.

Iniziamo dalla Norvegia, dove è in corso una procedura che porterà verosimilmente ad una sanzione nei confronti di Grindr, segnalata dopo che il locale Garante aveva raccolto numerosi reclami e la relazione da parte di una associazione di consumatori (Beuc) che sostenevano di essere oggetto di profilazione online finalizzata ad annunci di pubblicità mirata in base ai loro orientamenti sessuali. Stiamo parlando in questo caso di informazioni utilizzate senza che venisse chiesto un esplicito consenso e per attività di marketing da parte di aziende che sfruttavano proprio le preferenze sessuali. Un problema per chi, magari, riceveva queste offerte su un computer in uso anche alla moglie o alla compagna. Ma non è sufficiente avere un terminale ritenuto sicuro e a cui altri non hanno accesso per essere al riparo.

Oltre 450.000 utenti di un sito di valutazione per escort di lusso hanno scoperto di avere i loro dati online e hanno anche realizzato che non è certo sufficiente nascondersi dietro uno pseudonimo per esprimere valutazioni sulle esperienze avute. Tra i dati cui gli hacker hanno avuto accesso, oltre al nickname utilizzato, vi sono il indirizzi mail, le password in hash MD5, i nomi degli account Skype, la data di nascita e l'indirizzo IP; quanto quanto basta per essere identificati e scoperti da mogli e colleghi di lavoro, nonché ricevere sgradite mail da estortori dediti a pratiche di “sextortion”.

Un altro sito di incontri che non ha resistito ad un attacco hacker è stato Meetmindful.com e adesso circolano online nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e addirittura le credenziali per entrare in Facebook. Sono dati a cui un hacker non solo riesce ad avere accesso ma è anche in grado, comparandoli tra loro, di ottenere da questi tutte le possibili informazioni per individuare esattamente una persona e scoprire, non solo dai social, chi è la moglie o la compagna e, peggio ancora, i figli. In questo caso sarebbero stati trafugati i dati di oltre due milioni di utenti che, adesso, si trovano a disposizione, a titolo completamente gratuito, su un forum di hacking. Chissà cosa avranno pensato i malcapitati quando, nel pieno rispetto del GDPR, il gestore della pagina di incontri, ha inviato la mail con cui informava del furto dei dati e consigliava di cambiare password. E non dimentichiamo che su molti siti di incontri vengono pubblicate anche fotografie che possono andare alla mercè di chiunque come è accaduto lo scorso anno quando, sembra a causa di errori di configurazione da parte dei gestori di alcune app, sono finiti online tutti i dati, immagini, preferenze e gusti particolari di una serie di database di incontri omosessuali dove si faceva riferimento anche a dati personali quali malattie e stato di salute.

In tutto ciò si pone inoltre un problema non di poco conto, vale a dire che in alcuni casi, specialmente per le app, diviene quasi impossibile risalire al titolare, che potrebbe non avere neppure un nome o portare ad una società con sede alle Cayman. Una password efficace e l’uso di un nick non sono assolutamente sufficienti a garantire la nostra sicurezza su siti “sicuri”: immaginiamo su quelli che maggiormente stuzzicano l’avidità di hacker non certo etici e estortori professionisti. Il primo rischio è quello di perdere il sonno e la tranquillità in attesa di un messaggio con cui viene comunicato l’indirizzo su cui pagare in bitcoin il riscatto e sperare che l’estorsore non invii il tutto alla moglie. Ma ricordate che i dati sono ancora online e disponibili a tutti.
Buon San Valentino.