La campagna contro il revenge porn che evidenzia anche i rischi del Quishing!
Una ragazza impacciata che dietro richiesta di una voce maschile comincia a spogliarsi.
Potrebbe essere nostra figlia o nostra sorella o una nostra cara amica. Il suo disagio è palpabile ed è lo stesso di chi la sta guardando che però, spinto da un’incontrollabile curiosità morbosa, non smette di farlo. Ma improvvisamente l’immagine cambia e compare un giovane uomo che sveglia lo spettatore dall’ipnosi in cui è caduto gridandogli:
“pensavi davvero di vederla nuda? Se stai guardando sei complice!”
É questa la nuova campagna ideata da un gruppo di studenti dello IED di Roma contro il revenge porn, il reato che prevede la pubblicazione online di immagini intime senza il consenso della vittima.
La campagna utilizza dei manifesti attaccati per le strade della capitale dove si leggono frasi del tipo: “guardate tutti quella stronza della mia ex nuda!” con un codice QR che, solleticando le più perverse curiosità, invita ad essere inquadrato e ad entrare nell’intimità di una coppia sconosciuta.
A quel punto, chi lo fa, capisce dopo pochi secondi di essere stato vittima di un attacco di Quishing, cioè un phishing tramite il Codice Qr. Non subisce alcun furto di dati ma “solo” un brutto rimprovero per un’azione riprovevole, la sostanza però non cambia: è caduto nella trappola ed è stato portato, da falsi cybercriminali e dalla sua stessa curiosità, dove non avrebbe mai scelto di andare.
Il Quishing, una variante del Phishing
Nel phishing classico, i truffatori inviano link ingannevoli tramite email o messaggi di testo, cercando di convincere le vittime a cliccare su siti web pericolosi per rubare informazioni sensibili come dati bancari, credenziali di accesso o altre informazioni personali.
Nel Quishing, invece, l’attacco avviene attraverso un codice QR strumento diventato ormai quasi indispensabile per molte operazioni di vita quotidiana e nuovo terreno fertile per i cybercriminali.
Secondo Cisco Talos infatti circa il 60% delle email contenenti codici QR è spam, spesso mirato al phishing o al furto di credenziali usate per l’autenticazione a più fattori (MFA). Pur essendo nati per semplificare l’accesso alle informazioni, traghettando velocemente gli utenti a siti promozionali, codici sconto o pagine informative, tali codici possono essere usati come vettori di attacchi molto insidiosi.
La truffa, infatti, funziona più o meno così: scansionando inconsapevolmente alcuni codici QR preparati ad hoc dai criminali informatici si viene indirizzati su pagine web pericolose. In altri casi invece viene direttamente installato sul device un malware che ne compromette il funzionamento corretto o ruba i dati conservati su quel dispositivo. E tutto questo senza che la vittima se ne renda nemmeno conto, se non dopo qualche tempo, quando ormai è troppo tardi.
Un’idea molto efficace, dunque, quella dello IED di utilizzare il Quishing per una simile campagna che contiene un doppio messaggio “anche se fai il guardone sei complice” e “è bastato solleticare la tua curiosità per essere hackerato”.
Il monito è dunque quello di fare sempre molta attenzione a quello che si fa online, a non essere mai superficiale, a non cliccare o inquadrare a vanvera seguendo un’emozione o un istinto, ma essere sempre consapevole sia dell’eticità sia delle conseguenze delle proprie azioni sul web.
In Italia, il revenge porn è un fenomeno pericolosamente in crescita.
Da quando è stato introdotto come reato nel codice penale nel 2019 sono stati registrati 4821 casi, con il 69% di vittime donne. Secondo gli ultimi dati disponibili riguardanti le denunce per revenge porn, raccolti da Eurispes, nel 2023 in Italia sono stati registrati 964 casi, con un aumento dell’1% rispetto al 2022.
Si tratta di un fenomeno spesso motivato dalla vendetta, ad esempio contro ex partner, ma che può essere messo in atto anche per ricattare, denigrare o molestare la persona ritratta. Senza dubbio un esercizio di potere sulla vita privata di un altro che può avere gravi conseguenze psicologiche, sociali e materiali per chi lo subisce. Tanto che, secondo l’Osservatorio Indifesa, realizzato da Terre des Hommes e Scomodo, su un campione di oltre 2.700 giovani under 26, rappresenta il rischio online più temuto (58%).
La colpa non è mai solo degli altri
La campagna “Sei complice” ci dunque ricorda una verità fondamentale: siamo noi i primi responsabili delle nostre azioni nel mondo digitale. È sempre facile scaricare su altri la responsabilità ma noi cosa facciamo per difendere noi stessi e i nostri cari da un web sempre più invasivo e aggressivo?
È vero, i cyber criminali sono continuamente alla ricerca di nuovi modi per accedere alle nostre informazioni e ai nostri dispositivi ma, soprattutto, sono a caccia di défaillances generate prevalentemente da errori umani. Distrazioni, fretta, nervosismo, curiosità incontrollata e scarsa conoscenza del mondo digitale sono il loro nutrimento.
Per affamarli e impedire loro di fare danni, l’unica strada è la corretta postura digitale che si costruisce solo attraverso un percorso serio di conoscenza e formazione, che offra contenuti sempre aggiornati sulle ultime novità relative ai rischi e alla sicurezza e che preveda esercitazioni continue e adatte al proprio livello di preparazione.
Perché in rete, come nella vita reale, la strada verso un mondo migliore è lastricata di buone intenzioni anche ma di solide pratiche di sicurezza.
