C’è quello che ama fingersi idraulico, c’è il giovane in cerca di donne mature, c’è quello che abbozza filosofie di vita. C’è pure chi sceglie come nickname la propria squadra del cuore, chi si identifica con le proprie misure e chi, equivocando terribilmente, usa il proprio nome e cognome invece di un nomignolo. Alcuni spiegano cosa stanno cercando senza tanti giri di parole, la maggior parte sceglie la semplicità e si presenta con un “ciao” mentre qualcuno mente sull’età togliendosi di colpo una manciata di anni. Non manca infine la coppia in cerca di un po’ di pepe.
E’ lo sfaccettato mondo dei ternani in cerca di avventure sessuali su un sito internet di incontri che prometteva di essere il massimo della discrezione. “Prometteva”, perché nei giorni scorsi è finito nel mirino degli hacker che lo hanno “bucato” e ne hanno diffuso tutti i dati. Stiamo parlando di Ashley Madison www.ashleymadison.com, il luogo virtuale e segretissimo rivolto a persone sposate o fidanzate che cercano una scappatella. Una comunità mondiale composta da oltre 39 milioni di persone, tra le quali 1.198 di Terni, 105 di Orvieto, 65 di Narni, 34 di Amelia, 27 di Montefranco, 26 di Stroncone, 24 di Avigliano Umbro, 24 di Ciconia, 22 di Porano, 18 di San Gemini, 16 di Fabro, 16 di Acquasparta, 14 di Guardea, 12 di Baschi, 12 di Montecastrilli e 12 di Castel Giorgio. In tutta la provincia di Terni si contano così 1.520 iscritti al sito per fedifraghi.
Residenza utenti ternani iscritti ad Ashley Madison
- Terni
- Orvieto
- Narni
- Amelia
- Montefranco
- Stroncone
- Avigliano Umbro
- Ciconia
- Porano
- San Gemini
- Fabro
- Acquasparta
- Guardea
- Baschi
- Montecastrilli
- Castel Giorgio
- Terni
- Orvieto
- Narni
- Amelia
- Montefranco
- Stroncone
- Avigliano Umbro
- Ciconia
- Porano
- San Gemini
- Fabro
- Acquasparta
- Guardea
- Baschi
- Montecastrilli
- Castel Giorgio
I DATI DIFFUSI
Ma quali tipi di dati è possibile leggere nei file messi a disposizione dagli hacker Impact Team (a patto di avere conoscenze informatiche molto avanzate)? Eccoli: nickname scelto, data di nascita, situazione sentimentale, preferenze e fantasie sessuali, data di registrazione, Ip, email. In alcuni casi è direttamente identificabile anche nome e cognome, in altri casi potrebbe essere possibile l’identificazione attraverso ricerche incrociate. Per i ternani utenti “premium”, che hanno cioè effettuato almeno un pagamento per usufruire dei servizi aggiuntivi, le informazioni comprendono sempre anche nome e cognome, indirizzo completo, le ultime 4 cifre della carta di credito utilizzata e la data del pagamento.
IL TERNANO MEDIO SU ASHLEY MADISON
Il profilo medio del ternano iscritto ad Ashley Madison è quello di un uomo con un’età compresa tra i 30 e i 60 anni (con picchi di 21 e di 68), impegnato sentimentalmente, apparentemente registratosi per curiosare un po’. Ci sono però anche donne impegnate in cerca di una scappatella, uomini con un profilo molto dettagliato e pieno zeppo di dati sensibili. Infine ci sono anche maschi e femmine single eterosessuali e, in numero inferiore, uomini che desiderano conoscere altri uomini e donne che desiderano conoscere altre donne.
POCHE DONNE
La stragrande maggioranza degli iscritti ternani è uomo: oltre il 90%. Percentuali più alte di donne si riscontrano tra gli iscritti di San Gemini e di Stroncone, dove raggiungono il 17% del totale. Tra gli iscritti di Amelia solo il 3% è donna; il 7% a Narni, il 9% a Terni e l’11% a Orvieto.
I RISCHI PER GLI ISCRITTI
Per i circa 1.520 ternani coinvolti, ci sono tre buone e due cattive notizie.
La prima buona. Entrare in possesso dei file non è difficilissimo ma, una volta terminato il corposo download (quasi 10 gigabyte di dati compressi), un utente medio non saprebbe cosa farsene: senza conoscenze informatiche avanzate è praticamente impossibile riuscire a leggere i dati. Non solo, con i normali programmi in uso all’utente medio, non è nemmeno possibile aprire quei file che una volta scompattati arrivano a pesare singolarmente anche oltre 12 gigabyte. In sostanza, allo stato attuale dei fatti, i dati sensibili sono consultabili da un limitato numero di persone.
Seconda buona notizia. Chi è rimasto utente “free” (non ha pagato), ha utilizzato una email ad hoc e non ha fornito di spontanea volontà il proprio nome o altri dati personali, può dormire sonni tranquilli: nessuno potrà identificarlo. Inoltre sembra che tutti i ternani (quantomeno la stragrande maggioranza) abbiano effettuato l’iscrizione attraverso un pc e non uno smartphone evitando così di fornire automaticamente le coordinate Gps (attraverso le quali si sarebbe potuto identificare l’indirizzo preciso in cui si trovava l’utente al momento dell’iscrizione, abitazione, ufficio o qualunque altro luogo).
Terza buona notizia. Risalire alla password utilizzata per l’iscrizione al sito è possibile ma particolarmente complicato e richiederebbe molto tempo. Nei file diffusi dagli hacker sono infatti presenti le password degli utenti ma sono criptate in MD5. In ogni caso, per sicurezza, se la password utilizzata per Ashley Madison è la stessa usata per altri servizi online associati allo stesso indirizzo mail, meglio sostituirla in tutti i propri account.
Prima cattiva notizia. Già da giorni ci sono diversi siti che consentono di effettuare delle ricerche tramite email per verificare se un indirizzo risulti iscritto ad Ashley Madison. Questi siti si limitano ad indicare l’eventuale presenza nel database dell’indirizzo email senza fornire alcun’altra informazione.
A tal proposito c’è un’importante considerazione da fare: Ashley Madison non verifica i propri iscritti. Questo significa che, nella registrazione, è possibile inserire qualunque indirizzo email, anche quello di un conoscente che risulterebbe così “iscritto a sua insaputa”.
Inoltre, dalla verifica dei dati diffusi dagli hacker, la sensazione è che larghissima parte dei ternani si sia iscritta soltanto per dare un’occhiata. La semplice presenza della email nel database non è quindi un indizio della volontà di tradire, tanto meno di un tradimento consumato. Proprio per questo, siti che permettono di verificare se una email risulta essere mai stata iscritta ad Ashley Madison, potrebbero generare spiacevoli fraintendimenti e litigi immotivati tra partner.
Seconda cattiva notizia. Il futuro potrebbe riservare brutte sorprese. E’ infatti possibile che prima o poi qualcuno metta in piedi un sito con metadati completamente cercabili, permettendo quindi di fare ricerche anche per aree geografiche: a quel punto si scatenerebbe la caccia al vicino di casa iscritto al sito per fedifraghi.
Inoltre gli hacker stanno continuando a diffondere dati: pochi giorni fa hanno pubblicato altri 12 gigabyte di file compressi. In questo caso si trattava soprattutto di file “tecnici”, codice sorgente e le comunicazioni email del fondatore del sito hackerato. Altri dati potrebbero però essere in procinto di essere pubblicati. In un readme inserito nel primo leak, gli hacker minacciano esplicitamente: “Abbiamo set di profili completi nei nostri database, e li pubblicheremo presto se Ashley Madison rimane in linea. E con oltre 37 milioni di iscritti, per lo più dagli Stati Uniti e dal Canada, una percentuale significativa della popolazione è in procinto di avere una brutta giornata, tra cui molte persone ricche e potenti”.
Sempre gli stessi hacker in una sorta di intervista hanno sostenuto che la sicurezza del sito di Ashley Madison era scarsissima. Non è quindi totalmente da escludere che Impact Team sia entrato in possesso di altri dati compromettenti sulle attività compiute nel sito da parte dei singoli utenti (come eventuali messaggi privati tra utenti).
I MOTIVI DELL’ATTACCO HACKER
Gli hacker che hanno diffuso i dati di Ashley Madison si fanno chiamare “The Impact Team”. Due le ragioni con cui hanno giustificato il devastante attacco. La prima: secondo gli hacker, la proprietà del sito, il gruppo Avid Life Media, inganna i propri utenti facendo credere che ci siano molte più donne iscritte rispetto a quelle che ci sono in realtà (sarebbero soltanto il 10%). La seconda ragione dell’attacco: se un utente vuole cancellarsi da Ashley Madison, deve pagare 19 dollari. Soltanto nel 2014, hanno pagato per la rimozione circa 90 mila utenti (la società ha guadagnato oltre un milione e mezzo di dollari per questo). Il punto, secondo Impact Team, è che dopo il pagamento, i dati non vengono effettivamente cancellati (ed il riscontro di ciò è in effetti nel database diffuso dagli stessi hacker).
A dir la verità, tra le righe scritte dagli hacker, non manca una certa dose di moralismo e di volontà punitiva nei confronti dei traditori che “non meritano alcuna discrezione”.
