"Abbiamo la tua password. Se non verserai 2.900 dollari in bitcoin, manderemo ai tuoi contatti mail o social un video di te mentre guardi porno". Centinaia di indirizzi di posta elettronica, appartenenti a imprenditori e figure istituzionali, hanno ricevuto questa minaccia e la polizia postale è stata bersagliata da segnalazioni provenienti da tutto il Paese.
Il primo a ricevere la mail, scrive Il Corriere della Sera, è stato un utente del Veneto. I dati contenuti nel messaggio, effettivamente, corrispondono alle sue chiavi di accesso. "Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l'accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e Mailbox", si legge.
Dopo la richiesta di inviare denaro in biticoin, il testo prosegue così: "La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall'umiliazione che la tua famiglia dovrà affrontare. L'opzione 2 è di pagarmi. Lo chiameremo questo mio 'suggerimento sulla privacy'. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente".
"L'ipotesi più probabile – spiega la direttrice della polizia postale Nunzia Ciardi – è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi pacchetti di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi".
Ciardi ha lanciato un appello: "Non pagate perché tanto non servirebbe a fermare la minaccia. È importante denunciare subito, per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo".
"Attenzione: nulla di tutto ciò è reale": così si legge in un comunicato della polizia postale in merito alla "minaccia porno". "L'unico elemento autentico dell'intera vicenda è rappresentato proprio dalla password – anche precedente e da noi non più utilizzata – del nostro account virtuale, password della quale i criminali in questione sono entrati in possesso sfruttando, presumibilmente, i numerosi mercati neri presenti sul darkweb".
Tutto il resto, invece, "rappresenta un'invenzione dell'autore del reato, elaborata al solo scopo di gettarci nel panico e indurci a pagare la somma illecita". Risulta "tecnicamente impossibile", infatti, che chiunque, pur se entrato abusivamente "nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati".