Immaginate per un secondo di essere quel tipo di persona che scrive il proprio numero di telefono su Twitter. Lo so, lo so, è dura, ma fate uno sforzo. Ok quindi, lo fate e cominciate a ricevete un sacco di messaggi che vi raccontano aneddoti sui gatti, e vi chiedono di tweettare “Meow, I <3 Cat Facts” a Edward Snowden per farli smettere. Sì, proprio lui. Ne avete sentito parlare un paio di volte. Lo credete un terrorista. E ora vi manda messaggi indesiderati. Che vi abbia hackerato il telefono? Non ve ne frega niente, basta che finiscano gli aneddoti sui gatti. Così tweettate “Meow, I <3 Cat Facts” a Ed Snowden.
Ok, fine dell’esperimento mentale. Il dramma è reale e si è verificato dozzine e dozzine di volte nelle ultime settimane su Twitter. Un hacker—che si dichiara white hat in una mail—ha rovesciato un torrente di curiosità sui gatti sulle persone tanto folli da lasciare il proprio numero di telefono visibile a tutti sulla piattaforma. Il feed di Twitter per “Meow, I <3 Cat Facts” è bellezza pura, forse persino arte. Ma insegna anche qualcosa.
Videos by VICE
“Ho scoperto che errori di sicurezza operativa degli utenti di Twitter sono interessanti,” mi ha scritto per mail il programmatore dietro lo scherzo degli aneddoti sui gatti. “Le persone si arrabbiano per dei messaggi di gatti, ma non capiscono che potrebbe essere un mezzo perfetto per la diffusione di un malware o per qualche altro tipo di attacco. Pensa a Stagefright su Android o a un messaggio di phishing che li porta a installare una app dannosa.”
L’hacker ha detto di usare uno script automatico che fruga nell’API di Twitter (il che significa che ha accesso ai dati del sito), e poi una app di messaggistica anonima chiamata Anonytext per inviare i messaggi. A quanto pare è stato piuttosto facile, specialmente quando così tante persone lasciano il proprio numero di telefono in bella vista. Ma perché tirare in mezzo Snowden?
“Gli piacciono i gatti, e ho pensato che le persone avrebbero trovato divertente il fatto che fosse Snowden a mandare loro i messaggi,” ha scritto. “Invece, sembra che la maggior parte dei miagolatori non sappia neanche chi sia Snowden.”
Non mi dire.