Sarà capitato anche a voi. Ricevete una richiesta di amicizia da un account Facebook con la foto di qualche ragazza mediamente carina con un nome non italiano. Appurato che non è l’amica di penna delle elementari che ha smesso di rispondervi dopo una sola lettera nel 1999, scoprite che Soledad o Ivanka o Ashley ha solo quattro foto, 12 amici, un profilo creato l’altroieri e tutti i suoi post sembrano condivisioni automatiche da bot. Nella maggior parte dei casi, la sua richiesta di amicizia non verrà accettata.
Se invece viene accettata, il risultato è quasi sempre spam puro e semplice. I casi di truffe mirate all’estorsione alla “Facciamo sex cam ora“—in cui dietro al finto profilo c’è uno scammer che ti convince a mostrarti nudo in webcam per poi ricattarti con un video—sono piuttosto rari. La maggior parte di questi profili fake, una volta che ti hanno tra gli amici, si limitano a postare dei link (scrivendo cose tipo “guarda le mie foto nuda”) sperando che qualcuno ci clicchi. E qualcuno ci clicca.
Videos by VICE
Non è dato sapere quanti siano gli account di questo tipo, ma tutti ne abbiamo fatto esperienza. E allora appare molto sensato chiedersi: cosa c’è dietro? Chi crea e gestisce questi profili? Perché lo fa? E soprattutto, perché questi profili aggiungono persone tipo me e voi?
Internet è pieno di discussioni al riguardo. A giudicare da queste testimonianze, da circa un anno sembra esserci stato un grosso incremento in questo genere di attività. Su r/RBI (un subreddit dedicato a “sfruttare le potenzialità di reddit per risolvere crimini e misteri”) ad esempio c’è una discussione in cui gli utenti provano a dare diverse spiegazioni.
“Fai parte di qualche gruppo Facebook enorme? Hai fatto parte di un gruppo Facebook enorme nel periodo in cui ti capitava questa cosa? Sul tuo profilo sono visibili le informazioni sull’università che frequenti o sul lavoro che fai?” chiede un utente. Se la risposta a una di queste domande è sì, o se commenti spesso sotto i post di grosse pagine Facebook, i bot potrebbero averti trovato così.
Per quanto riguarda gli scopi, le ipotesi variano molto—si va dalle già citate truffe, al furto di informazioni sensibili, al semplice spam. “Potrebbero anche essere profili creati da click farm,” spiega un utente in un’altra discussione sul tema, sempre su reddit. “Di base un’azienda crea migliaia di profili fake con cui mettere like a ciò che altre aziende hanno bisogno abbia tanti like. Facebook sta cercando di eliminare questo fenomeno: quindi per non farsi individuare questi profili devono comportarsi come se fossero veri, cercando di avere tra gli amici dei profili veri.”
Evidentemente questo metodo funziona. Sul Forum di assistenza di Facebook si trovano decine di messaggi a tema, ciascuno con decine di commenti di altri utenti che dicono di avere lo stesso problema. Così, per cercare di sciogliere qualche dubbio, ho deciso di cercare e intervistare due persone che gestiscono questi account—che per ovvie ragioni hanno chiesto di rimanere anonime e che quindi identificherò con i nomi di due profili fake che mi hanno aggiunto agli amici di recente.
VICE: Da quanto tempo gestisci questi profili fake con cui aggiungi sconosciuti?
Markéta: All’estero è una cosa che esiste da anni, credo sia vecchia come Facebook. In Italia è più recente, io la faccio da circa un anno ma si è veramente diffusa solo da qualche mese a questa parte.
Come funziona di preciso?
È semplice spam. Funziona tramite dei network di affiliazione—sono tantissimi, centinaia, per la maggior parte non italiani. Ti viene dato un link tracciato e devi diffonderlo facendo in modo che la gente ci clicchi sopra e si iscriva al sito. A fine mese guadagni un tot per ogni nuovo utente che si iscrive.
Ma perché proprio finti profili di ragazze?
Perché nella maggior parte dei casi i siti che hanno bisogno di questo servizio sono siti di incontri piuttosto espliciti che non possono farsi pubblicità normalmente su Facebook—per le policy restrittive in fatto di nudo ecc. Per una cosa del genere, una ragazza mezza nuda ti garantisce che le persone che ti accettano siano già più o meno in target. Comunque si lavora sui grandi numeri: su 5000 amici aggiunti magari 1000 accettano e 10 cliccano sul link che gli posto in chat e si iscrivono.
Quindi non sono truffe vere e proprie?
Il 99 percento delle persone che lo fanno lo fanno per questo. Gli scammer veri e propri su Facebook sono una minoranza.
Facebook ha dei sistemi per bloccare questo fenomeno?
Certo, sia perché non vuole che tu abbia profili falsi sia perché vuole mantenere alto il livello d’esperienza dell’utente: se io ho 10 persone al giorno che mi mandano link di spam magari dopo un po’ smetto di usare Facebook. Ma comunque questi filtri non bloccheranno mai tutti, sia perché si prendono delle precauzioni sia per una questione proprio di numero: Facebook dovrebbe controllare milioni e milioni di profili al giorno, è naturale che non riesca a bloccarli tutti.
VICE: Quindi, tu sei uno di quelli dietro i finti profili di ragazze che mi aggiungono su Facebook. Cosa c’è dietro?
Marie Cassidy: Un business. Viene data visibilità a determinati contenuti sfruttando il traffico organico, con costi molto più accessibili. Invece che pagare Facebook per il traffico [ con le regolari inserzioni], paghi un’agenzia che te lo procura a un prezzo inferiore. Ovviamente devono interessarti solo i numeri, non di che tipo di traffico si tratta.
In media quante persone vengono contattate?
Dipende da quanto seriamente lo si fa. C’è chi lo fa tanto per, magari per arrotondare, e allora i numeri sono bassi, arrivando forse a un migliaio di persone al giorno. E poi c’è chi fa questa cosa “per lavoro”, come me, che contatta anche milioni di persone.
E quante di queste persone ci cascano?
Non è che qualcuno “ci caschi.” Non sono un truffatore, non faccio catfish, non chiedo soldi—anche se c’è chi lo fa. Per quanto mi riguarda io ho sempre un’etica personale alle spalle: niente truffe, non contatto minorenni né categorie indigenti. Nel mio caso la cosa peggiore che faccio è fare spam. Se devo portare traffico a un certo link, i miei bot invieranno quel link a tutti in chat: la maggior parte non ci cliccherà sopra, ma si lavora sui grandi numeri. Per il resto è semplicemente l’incontro tra domanda e offerta.
Quanto si guadagna da questa attività?
Dipende. La monetizzazione deriva dalla quantità di traffico che viene inviata ai siti. Non posso dirti cifre precise, dipende da troppi fattori: quanto ci stai dietro, quanta gente contatti, se ti limiti allo spam o fai anche truffe e altre attività illegali, che io non faccio.
Quanto è diffusa questa cosa? Conosci altre persone che fanno questo lavoro in Italia?
Per quanto ne so sono uno dei pochi in Italia a fare questa cosa a livello professionale, nel senso che quando un mio profilo ti contatta ha comportamenti molto simili a quelli di una persona vera. Per dire, non è una di quelle porcate fatte da utenti in Africa, Vietnam o Russia che fanno acqua da tutte le parti. Almeno in Italia, nella maggior parte dei casi dietro i profili ci sono team di questi paesi.
Emiliano Negri ha collaborato alla realizzazione di questo articolo
Segui Mattia su Twitter.