La truffa del «phreaking»

Dovere di cronaca imporrebbe di trattare l'appena trascorsa giornata dedicata alla lotta contro il cyberbullismo, ma visto che di tematiche legate ai giovani e alle nuove tecnologie ne parlo il resto dell'anno e tra queste il tema "celebrato" è giusto la punta dell'iceberg e come tale importante, ma non quanto il sottostante, sono rimasto affascinato da una notizia arrivata dagli Stati Uniti. In estrema sintesi è' accaduto in Pennsylvania dopo l'attivazione di una linea telefonica per prenotazione dei vaccini anti covid, dedicata in particolare agli over 65 in difficoltà con le nuove tecnologie. Qualcuno ne ha preso il controllo e rispondeva agli utenti cercando di estorcergli con diverse scuse i dati relativi alle loro carte di credito. Fortunatamente le autorità avrebbero rapidamente individuato e risolto il problema.

La vicenda mi è utile per introdurre una tipologia di truffa chiamata "vishing", una variante del phishing in cui all'email truffaldina si sostituisce la telefonata. Per quanto possa sembrare strano, si tratta di un tipo di inganno molto comune e le cui origini risalgono alla notte dei tempi del crimine informatico.

Nella maggior parte dei casi il delinquente effettua la chiamata spacciandosi per un legittimo operatore (per esempio telefonico o energetico nel caso di privati, mentre per colpire le aziende operano in modo più articolato, anche se hanno un debole nell'impersonare studi legali). Nel caso statunitense, invece, hanno usato una tecnica molto più sofisticata riuscendo a dirottare le chiamate indirizzate a un numero legittimo. Inutile dire che si tratta di una variante molto più pericolosa, ma che mi riporta alla memoria storie di un tempo lontano in cui non si parlava soltanto di hacker, ma anche di phreaker. Costoro erano specializzati nella manipolazione dei sistemi telefonici e il loro capostipite, personaggio incredibile, è stato probabilmente John Draper, conosciuto anche come Cap'n Crunch.

La ragione del nickname, ma volendo essere puristi si dovrebbe dire un "aka" ("also known as" che significa "conosciuto anche come"), si spiega perché Draper scoprì che il fischietto, regalato insieme all'omonima marca di cereali, era in grado di generare il tono a 2600 Hertz che permetteva di prendere il controllo delle centraline telefoniche e quindi telefonare gratuitamente. Per la cronaca siamo a cavallo tra il 1969 e il 1970. Tuttavia il caso del dirottamento delle telefonate mi ha fatto venire in mente un altro personaggio che negli anni Novanta condivide con Kevin Mitnick il titolo di hacker più celebre degli anni Novanta e soprattutto è un vero mago del phreaking: mi riferisco a Kevin Poulsen. Ricercato sin dal novembre del 1989, durante la sua latitanza si è dedicato alle truffe ai danni dei concorsi a premi delle radio locali dell'area di Los Angeles. Il risultato più spettacolare lo ottiene quando riesce a vincere una Porsche 944. Questo exploit ha richiesto una considerevole abilità, ma soprattutto una straordinaria conoscenza dei sistemi telefonici. Il 1° giugno 1990, la radio di Los Angeles KIIS-FM organizza un concorso con in palio la vettura. Ad aggiudicarsela sarà l'ascoltatore che riuscirà a fare la 102esima chiamata successiva a una serie predeterminata di canzoni. A disposizione dei partecipanti ci sono 25 linee telefoniche. Poulsen riesce a prenderne il controllo dopo la 101esima chiamata, blocca tutte le chiamate entranti e può con assoluta tranquillità effettuare la successiva e vincente telefonata. Ogni tanto tornare indietro nel tempo serve, perché ci offre l'opportunità di ricordarci come se anche la storia non si ripete di certo fa rima.