Nuovo boom di profili hackerati sul noto portale sociale Instagram del gruppo Meta (Facebook) sta interessando il nostro Paese, il territorio aurunco e campano in genere.

I “Pirati dei Bitcoin” sono un fenomeno esploso nel 2019\20 che, ad ondate, colpisce migliaia di utenti dei diffusi social media.

Essi penetrano e si impossessano (nel vero senso della parola) dell’account iniziandolo a gestire per pubblicizzare ed irretire terzi. Gli autori giungono spesso dall’Africa (Nigeria) talvolta dalla Russia, ma anche da altre nazioni.

Inizialmente “l’attacco” informatico appare come un solito caso di phishing avvenuto tramite social media e non per email. Si concretizza tramite un avviso che può essere di varia natura e persino, apparire proveniente da persona amica o da un follower che chiede di essere votato ad un concorso tramite un link allegato. Tutto ciò è un tranello, un raggiro.

Allorquando l’utente fa seguito all’avviso-link, inizia il calvario telematico che può avere diverse conseguenze e forme per ogni singolo utente hackerato.
Tipicamente, il criminale informatico esclude il possessore, sostituisce le generalità (mail e numero di telefono) ed inizia a pubblicare contenuti pubblicitari (in questa ultima ondata sempre più riferibili al commercio di Bitcoin – cryptovalute).

Solitamente si riceverà una comunicazione del portale in cui si allerta che l’email associata all’account Instagram è stata cambiata ed anche, capita, di ricevere un messaggio su WhatsApp da un numero sconosciuto con prefisso estero.

In tale messaggio, l’hacker potrebbe chiedere persino un riscatto in Bitcoin, fornendo anche le modalità di pagamento e garantendo che una volta pagato si riavrà indietro il proprio account. Questa è una palese estorsione, state attenti. Altre volte si limita o limitano (perchè potrebbero essere una vera e propria associazione dedita a tale reato) a gestire il profilo per meri motivi pubblicitari o per creare una catena ulteriore di vittime.

Il consiglio giuridico più importante è assolutamente di non pagare alcun riscatto e assecondare il tentativo estorsivo: sarebbe il modo peggiore per alimentare questo crimine e, sicuramente, si potrebbe essere ulteriormente raggirati o subire ancora l’estorsione con ulteriori richieste di denaro.

Primo passo: avvisare tutti i propri contatti (con altri social) dell’avvenuto furto per evitare che gli stessi incorrano nel medesimo errore e poi, procedere alla denuncia querela presso la Polizia Postale.

Ricordiamo che esistono dei servizi di denuncia online effettuabili per tramite il postale della Polizia Postale che facilitano l’adempimento. Onestamente, da Avvocato e da cittadino, rilevo che la Polizia Postale italiana è estremamente competente e disponibile.

Successivamente bisogna procedere alla segnalazione interna su Instagram\Meta per lo sblocco e la restituzione dell’uso del profilo. (https://help.instagram.com/368191326593075/?helpref=hc_fnav)

Questa è una procedura che può andare a buon fine, ma talvolta avere anche delle complessità rilevanti.

In alcuni casi, l’assistenza della società Meta risponde celermente, chiedendo di segnalare accuratamente via mail l’accaduto ed invitando la vittima ad inviare degli screenshots come prove del crimine. Segue un vademecum per la procedura da seguire con le formalità di autenticazione personali. Infine, l’utente avrà le nuove credenziali di accesso all’account e il malvivente sarà escluso definitivamente dalla gestione del profilo.

Altre volte, però, ciò non accade…come segnalato anche dal Sole24ore – leggi (https://www.ilsole24ore.com/art/mi-hanno-hackerato-profilo-instagram-ecco-errori-non-fare-evitarlo-AEKFcjYB).

In tal caso, il sistema di intelligenza artificiale del portale social non riconosce i soggetti titolari della propria identità e si resta nella palude delle procedure telematiche per giorni. Inoltre, le forze di Polizia italiane non possono fare alcunché nel sollecitare l’azienda statunitense per motivi di giurisdizione.

Un consiglio per tutti, è quello di prevenire tale “assalto” tramite una autenticazione rafforzata a “due fattori” che può proteggere in tali situazioni.

Dal punto di vista giuridico ricordiamo che il Diritto di Protezione dei propri dati personali è tutelato dalla normativa nazionale ed internazionale come ben evidenziato dal Codice in materia di dati personali nell’articolo 1 del D. Lgs. 196/03 che attribuisce ad ogni individuo il diritto di pretendere che l’uso dei suoi dati personali si svolga nel rispetto dei suoi diritti e libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

Nel DL 14 agosto 2013, n. 93 fu introdotto per la prima volta, nel codice penale, la nozione di “identità digitale”. E’ stato infatti prevista un’aggravante per il delitto di frode informatica (art. 640 ter), “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti“. Si tratta per di più di un’aggravante a effetto speciale, in quanto prevede la pena della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 (prescrizione 6 anni).

Si potrebbe anche rilevare che il furto d’identità digitale (o informatica) detemini la fattispecie di reato di sostituzione di persona (art. 494 c.p.)

“Chiunque, al fine di procurare a sé o agli altri un vantaggio o di recare agli altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o agli altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno.”

Infine, ribadiamo che nel caso di richiesta di danaro quale riscatto per la liberazione del profilo, si concretizza una vera e propria estorsione punibile ai sensi del nostro Codice Penale.

Infine, tre sono i suggerimenti che è opportuno seguire:

1. Non pagare l’hacker
2. Denunciare l’accaduto alla Polizia Postale
3. Contattare l’assistenza clienti

Studio Legale Verrengia – Avv. Alberto Verrengia