Il leak di Whatsapp: 19mln di numeri di telefono italiani in vendita sui forum. E adesso?
I dati sono la vera risorsa dell’economia digitale. A poco servono gli algoritmi, il marketing, le piattaforme e le innovazioni digitali se poi non si hanno dati per riempirle. Per questo il mercato illegale dei database è uno dei più fiorenti al mondo.
In questi giorni è scoppiato l’ennesimo caso di fuga di dati sensibili: 19 milioni di numeri di cellulare italiani, certificati come attivi su Whatsapp, sono stati messi in vendita su un neonato sito dal nome esplicito BreachForums. C’è da capire però se il leak, la fuga di dati, sia nuovo oppure solo la riproposizione dello stesso archivio, sempre di utenze telefoniche trafugate ad una società del gruppo di Mark Zuckerberg, messo già in vendita a gennaio scorso su un altro market di dati rubati.
L’archivio Whatsapp in vendita con 19 milioni di numeri italiani
Tra il 14 e il 15 aprile scorsi un utente, che ha scelto come nick “AllDataSource”, ha deciso di mettere un annuncio su BreachForums, nel quale mette in vendita un archivio di grandi dimensioni, contenente 100 milioni di numeri di telefono certificati attivi su Whatsapp in tutto il mondo.
In più specifica che l’archivio è composto da sottosezioni che dividono le utenze per area geografica. Dunque ogni Paese ha la sua sezione e infatti sono stati messi in vendita anche le sottosezioni nazionali.
Immaginate che comodità, per chi deve fare marketing o organizzare una campagna elettorale, poter avere 19 milioni di numeri telefonici italiani da poter compulsare attraverso Whatsapp.
Leak e data breach
Innanzitutto bisogna fare chiarezza sul significato stesso di leak. Letteralmente significa “perdita”, nel mondo del web è una fuga di notizie o di dati sensibili non autorizzata. Ma in realtà nel caso dei milioni di numeri di Whatsapp ci troviamo davanti ad un data breach una vera e propria violazione dei sistemi di sicurezza di una piattaforma.
Bisogna specificare che le aziende come Whatsapp, hanno negli utenti, e nei loro dati, l’unico vero valore economico di tutta la loro struttura. L’incapacità di conservare e proteggere i dati di chi utilizza la piattaforma rappresenta quindi un fallimento totale del business e fa perdere credibilità all’azienda.
Il Forum dove comprare identità digitali
Il 12 aprile 2022 L’Europol annuncia, con un trionfale comunicato stampa, la chiusura di RaidForums, un sito di vendita di dati rubati. La chiusura è frutto dell’operazione Tourniquet coordinata a livello internazionale dall’European Cybercrime Centre.
«Uno dei più grandi forum di hacking al mondo con una comunità di più di mezzo milione di utenti – descrive così RaidForums, l’Europol nella nota stampa sull’operazione – Un market digitale di dati che era diventato famoso vendendo accessi a database di alto profilo trafugati ad aziende statunitensi. Informazioni di milioni di carte di credito, numeri di conti bancari, username e password associate per accedere ad account di svariate piattaforme digitali. I dati erano tutti frutto di data breach e altre operazioni criminali».
Ma il mondo digitale è veloce, instabile e sempre pronto a rinnovarsi anche nel crimine. Negli stessi giorni in cui l’Europol annuncia, con orgoglio, il buon esito dell’operazione Tourniquet, nasce BreachForums (che nel nome fa riferimento alla tecnica del breach, la violazione dei dati) erede dell’ormai smantellato RaidForums. Gli utenti che prima provavano a soddisfare le loro richieste sul vecchio forum migrano sul nuovo spazio digitale, dove trovano le stesse offerte e, in pochi giorni, gli iscritti alla piattaforma passano da zero a 6 mila.
Un nuovo leak per Whatsapp?
Proprio BreachForums viene aperto un nuovo thread, un argomento di discussione, nel quale è stato messo in vendita il grande archivio di numeri telefonici rubati a Whatsapp. Oggi questa operazione è diventata una notizia in tutta Italia ma la stampa internazionale non sembra trovare al cosa interessante.
In realtà però la vendita di un archivio di numeri Whatsapp non risulta una novità. Nel gennaio del 2022, proprio su RaidForums, era apparso un annuncio di vendita di un archivio di ben 70 milioni di utenze telefoniche statunitensi attive sulla piattaforma messaggistica di Zuckerberg e veniva anche promessa la pubblicazione di numeri di altri Paesi, in particolare dell’Italia. Dopo pochi giorni furono infatti messi in vendita nuovi database con i cellulari italiani.
Dunque, quello di questa settimana non dovrebbe essere un nuovo leak. Il database messo in vendita dall’utente “AllDataSource” sembra essere solo una migrazione di quello già disponibile su RaidForums. D’altronde se migrano gli utenti, migrano anche i loro contenuti e se la domanda di dati è sempre la stessa, ci sarà qualcuno che, attraverso metodi illeciti, proverà a soddisfarla.
Come sono stati raccolti i dati?
Nel gennaio 2022 i database messi in vendita su RaidForums erano stati raccolti, secondo le indagini portate avanti dagli organismi internazionali, attraverso due sistemi. Uno basato sulle pagine web di phishing che attraverso una grafica identica a quella di Whatsapp hanno ingannato molte persone facendosi cedere i loro dati. L’ignaro utente apre una schermata che ha tutte le caratteristiche di Whatsapp, inserisce i suoi dati sensibili e chi ha costruito la pagina ha tutto ciò che gli serve.
L’altro sistema utilizzato è stato quello del web harvesting che, attraverso l’esame di un enorme numero di profili personali Facebook, è riuscito ad estrarne l’utenza telefonica che gli utenti avevano registrato.
Sembrerebbe quindi, ma questa è solo una ricostruzione, che i sistemi di sicurezza delle aziende di Zuckerberg non siano stati violati. Se invece fosse provato che i database messi in vendita sui forum fossero frutto di un’operazione di hacking vera e propria ai danni di Facebook e Whatsapp, allora sarebbe un duro colpo per tutto il gruppo Meta che si troverebbe a doversi confrontare con un problema di sicurezza enorme che causerebbe la perdita immediata di utenti.
I dati sono la vera risorsa dell’economia digitale. A poco servono gli algoritmi, il marketing, le piattaforme e le innovazioni digitali se poi non si hanno dati per riempirle. Per questo il mercato illegale dei database è uno dei più fiorenti al mondo.
Trovare soluzioni valide, capaci di bloccare questa tipologia di illeciti, è uno dei fattori più importanti per garantire un ambiente digitale sano. Ma proprio la complessità di costruire argini internazionali ad un mercato che agisce senza regole e che difficilmente può essere controllato, rende la sfida della cyber sicurezza la più complicata e affascinante dei prossimi decenni.