In questi giorni sta girando una sorta di catena di Sant’Antonio tra gli alunni più giovani ed impressionabili che millanta di attività di hacking in contemporanea su più piattaforme Skype, Meet, Zoom e Instagram. Sarà vero? Capiamolo assieme.
In realtà, spoiler dell’articolo, NO. Già così si intuisce che qualsiasi attività di hacking non può riguardare contemporaneamente software commerciale con dietro colossi di tale portata, a meno che non abbiano costruito un cartello sovversivo globale. E’ pur vero che alcune piattaforme usate nelle didattica come Zoom e Axios hanno avuto dei problemi segnalati nel periodo di stesura di questo articolo e in parte sono già risolti, ma qualcuno sta cavalcando l’onda con bufale a tema per creare un po’ di entropia.
Nello specifico circolano degli audio provenienti da Whatsapp o Telegram registrati da alunni di scuole non ben precisate ma con accenti svariati, “di comprovata esperienza in sicurezza informatica ma dall’italiano stentato”. Sono bufale infondate di qualche buontempone che sono diventate virali un po’ tra ingenuità e tentativi di rallentare la Didattica a Distanza.
I vari audio segnalano come prova del malfatto una funzione di Instagram che consente di geolocalizzare gli accessi, facilmente raggiungibile con pochi click dai ragazzi più giovani, fruitori massivi di questo social. Tale funzione serve per prevenire gli accessi anomali ma ha delle lacune di fondo molto evidenti: basa la localizzazione del dispositivo non sulla posizione GPS del telefono ma sulla posizione approssimativa del router principale con cui viene instradato il nostro traffico internet (e che ci assegna il nostro IP in pratica per i più esperti). In sostanza vi segnala accessi anomali ragionevoli via mail solo se risultate oggi in Italia e domani in Russia. Per farvi capire posto la schermata del mio Instagram installato sul telefono dove non ho neanche Meet!
Come vedete in questo momento sarei connesso da Milano ma sono seduto nel mio studio di casa a Teramo! Semplicemente il mio cellulare ora sta usando la rete 4G Iliad che ha come bocca principale per il mio traffico di rete un qualche router di riferimento da qualche parte a Milano. Poco sotto vedete i miei accessi fatti da postazione Linux Ubuntu e ADSL TIM sempre da Teramo che so/sappiamo benissimo fa riferimento per il suo traffico dati alla zona di Pescara (mai stato a Pianella ma è da quelle parti) che poi ci smista per il resto di Italia/mondo. Sotto c’è addirittura il telefono di mio padre con Vodafone che avevo usato per un test, segnalato a Chieti. Salcedo, senza offendere nessuno, ho dovuto cercarlo su Google che neanche sapevo dove fosse. La posizione dipende ovviamente dal vostro operatore di telefonia ISP e dai dispositivi che usa e che possono assolutamente variare nel tempo soprattutto in un periodo come questo che scavano fibre ottiche notte e giorno o installano nuove antenne mobili!
Quindi rasserenate colleghi ed alunni: NON CI SONO HACKER così bravi almeno questa volta, tanto meno è improbabile che una app di Google come Meet o Skype sia infettata o infetti una di Facebook come Instagram. Se proprio sono nel panico, gli utenti Instagram che sentono minacciata la propria privacy, possono cambiare password del proprio utente per ripristinare uno stato di sicurezza.
Ultima modifica 3 Giugno 2022