Grazie a Kotaku abbiamo modo di conoscere il fenomeno dello swatting da un nuovo punto di vista, facendoci un’idea di ciò che spinge una persona alla decisione di eseguire una tale azione. Per chi non lo sapesse lo swatting è una pratica tristemente sempre più diffusa in US, che prevede chiamate fasulle in modo da mandare le forze speciali a casa di un malcapitato, spesso streamer su Twitch. Di recente un ex-swatter si è svelato sulla rete, senza diffondere dati personali, offrendo supporto a chi teme per la propria incolumità e rendendosi disponibile anche solo per chiarimenti sul fenomeno.
L’ex swatter, che chiameremo ZeroExFF (il nickname da lui scelto per commentare su Twitch) dice di avere 16 anni e sembra avere un passato da professionista nella sottrazione di dati personali. Ecco un estratto del messaggio da lui pubblicato, decisamente interessante:
“Salve, molti di voi conoscono il nome ‘Obnoxious’, io sono un suo amico da diversi anni. Obnoxious è responsabile (ed è stato di recente processato) dello swatting di Imgorejess, Riot MsPudding, xChocobars, affiliati Lizard Squad e molti altri. Ecco alcuni dei metodi che usiamo quando vogliamo ottenere le informazioni di uno streamer di Twitch:
- Chiamare l’ISP dopo aver ottenuto l’IP
- Paypal
- Amazon
[…] Prima che qualcuno mi offenda: sì, lo so. La maggior parte di queste attività le ho fatte 2-3 anni fa, e mi pento di queste decisioni. Sono stato interrogato, trattenuto e arrestato in più di un’occasione in relazione a questi incidenti. Ho aiutato molti membri a mantenersi al sicuro dallo swatting e ho aiutato lo staff di Twitch a ottenere le informazioni di Obnoxious. Se sei uno streamer e hai qualche preoccupazione o domanda sul mantenimento dell’anonimato, sentiti libero di scrivermi”.
Le tecniche descritte da ZeroExFF si basano più che altro sull’inganno e sull’ottenimento di informazioni da altri esseri umani. ZeroExFF non è assolutamente un hacker, semplicemente ha escogitato diversi modi per ottenere quello che voleva grazie alle sue capacità persuasive e grazie a diverse menzogne. Ad esempio ZeroExFF ha provato a fingersi un nuovo dipendente di un’azienda per ottenere nome e ID di altri impiegati, che successivamente utilizzava per avere accesso ad altre informazioni. Tutto questo avveniva al telefono, parlando direttamente con le persone del servizio clienti e lo stesso ZeroExFF ha sottolineato l’importanza della voce per ottenere informazioni.
Quando gli è stato chiesto di spiegare le motivazioni, l’adolescente si è soffermato sull’aspetto divertente e sulla noia: “Essere in grado di intimidire qualcuno è molto divertente, che lo si ammetta o no. Ero annoiato e ho deciso che volevo vedere se potevo ingannare il servizio X nel darmi informazioni su Z facendo un tipo Y di chiamata. Era tutto un gioco per me, lo trovavo divertente, non ci vedevo davvero il punto ma non mi importava. […] Mi sentivo speciale, non tutti possono fare una cosa simile.
ZeroExFF menziona anche il desiderio non solo di sentirsi speciali, ma anche superiori. Purtroppo però la sensazione era ingannevole e, a distanza di anni, il ragazzo si è reso conto di aver probabilmente ottenuto l’effetto opposto e di essere sceso di livello, piuttosto che salire, poiché aveva utilizzato la sua intelligenza per cose non solo inutili, ma anche dannose. ZeroExFF dice: “Ero solo un ragazzino immaturo che voleva essere famoso. Qualcuno sicuramente pensa che le persone che fanno come me abbiano subìto abusi a scuola ma invece no, la maggior parte di queste persone erano probabilmente i pagliacci della classe e amavano andare a scuola”.
ZeroExFF racconta di come i buchi nella sicurezza siano, principalmente, i pagamenti online: “Chiunque prenda i tuoi soldi, chiunque abbia il tuo numero di telefono, chiunque abbia il tuo indirizzo – loro sono i buchi. Se il loro supporto al cliente si basa sull’interazione umana, è davvero facile”. Il ragazzo otteneva le informazioni per altri, facendosi pagare in cambio dei suoi servizi; conoscendo lo swatting però prendeva accordi con i clienti, in caso le forze dell’ordine lo avessero trovato e gli avessero chiesto chiarimenti lui avrebbe fatto il nome del cliente che aveva chiesto di ottenere i dati di un altro.
ZeroExFF non era particolarmente attratto dallo swatting inizialmente ma, in un curioso circolo di presunta giustizia un po’ in stile Death Note, la prima vittima di swatting individuata grazie a ZeroExFF è stata un uomo che adescava bambini su Minecraft e rubava le loro informazioni sugli account, per poi cercare di estorcere soldi ai genitori.
ZeroExFF continua raccontando come per lo swatting la maggior parte delle persone usi le stesse storie, come ad esempio il dichiarare di essere nel seminterrato con degli ostaggi o cose simili. Specificare una certa ostilità nei confronti delle forze dell’ordine può rendere ancora più pericoloso lo swatting, perché gli agenti saranno ancora più predisposti all’azione.
Il ragazzo dispensa diversi consigli su come mantenersi al sicuro: prima di tutto è utile contattare il proprio provider di internet, assicurandosi di ottenere la maggiore sicurezza possibile. ZeroExFF consiglia di insistere per proteggere il proprio account con una password e di chiedere agli operatori di identificare chi chiama chiedendo le ultime 4 cifre di un documento. Se vi sentite in pericolo, ZeroExFF consiglia di chiamare anche le forze dell’ordine; ovviamente tutti questi consigli sono pensati principalmente per il Nord America, dove lo swatting è più diffuso, ma potrebbero essere utili a chiunque voglia proteggersi da simili fenomeni.
Contattando le forze dell’ordine ZeroExFF consiglia di esporre la propria situazione, dicendo più o meno: “Salve, il mio nome è questo, questo è il mio indirizzo, questo è il mio numero di telefono. Ho un’attività online che mi espone molto e qualcuno potrebbe chiamare dando le mie informazioni personali“.
La prima cosa da fare secondo ZeroExFF, in caso di swatting, è restare calmi; anche per non dare la soddisfazione agli artefici del terribile scherzo, il ragazzo consiglia di non farne un dramma. ZeroExFF ne parla con una certa strana leggerezza, dichiarando che non è poi così grave come potrebbe sembrare, ma sicuramente la prima cosa da fare se si ricevono messaggi minatori come: “Stanno per arrivare gli SWAT” è chiamare la polizia.
Il caso di ZeroExFF è particolare, ma nonostante possa essere sicuramente visto come una figura negativa c’è da tenere in considerazione il suo pentimento. Anche gli swatter in fondo sono persone, spesso sono molto giovani e possono certamente formare una coscienza; è il caso di ZeroExFF che, nonostante il suo linguaggio un po’ volgare e i suoi modi vagamente altezzosi, ha iniziato ad aiutare le persone a proteggersi da chi si divertiva senza il minimo rispetto esattamente come faceva lui.
Se volete leggere le dichiarazioni per intero in inglese, vi rimandiamo alla pagina di Kotaku dove trovate l’intera intervista a ZeroExFF.