Falsi intervistatori hanno avvicinato turisti a spasso per Venezia con la scusa di un sondaggio. Promettendo una copia di "Focus" in omaggio, gli intervistatori hanno raccolto con facilità una quantità di informazioni di carattere personale. Obiettivo dell'esperimento: sensibilizzare le persone sulla necessità di prestare più attenzione alla tutela della propria identità sia nel mondo digitale sia in quello reale.

Il phishing è la tecnica usata dai cybercriminali per carpire a ignari utenti informazioni riservate quali password o numeri di carta di credito e utilizzarle per perpetrare truffe online. L'inganno viene in genere compiuto mediante una falsa email che finge di essere inviata da un'organizzazione autorevole (di preferenza una banca) e contiene la richiesta di fornire informazioni personali adducendo le motivazioni più fantasiose. Numerosissime, in Italia e nel mondo, le persone che negli ultimi mesi sono state vittime di tale inganno, che rientra nella categoria del cosiddetto "social engineering", ovvero fa leva sulla buona fede degli individui.

Per sensibilizzare le persone sulla necessità di essere molto cauti nel fornire informazioni personali, RSA Security e il mensile "Focus" hanno voluto replicare anche in Italia (a Venezia) l'iniziativa "Live Phishing" già condotta a New York nell'agosto dell'anno scorso. Come indica il nome dell'esperimento, si voleva verificare se anche nel mondo reale fosse così facile come in quello digitale indurre le persone a fornire informazioni riservate a sconosciuti. I risultati sono stati sorprendenti e... preoccupanti!

Lo strumento usato: un questionario con domande generiche sul turismo e più specifiche sull'identità e le preferenze degli intervistati. Il questionario usato a New York e a Venezia era sostanzialmente identico, così come lo era il target, composto da 100 turisti in visita alla città. Solo la messinscena, atta a infondere sicurezza negli intervistati, differiva: nell'edizione newyorkese, gli intervistatori indossavano magliette con la scritta "I LOVE NY" e in cambio delle risposte promettevano la partecipazione a un concorso a premi, mentre per i falsi intervistatori veneziani è stata messa a punto una divisa con in bella vista il logo dell'inesistente - e improbabile - tour operator SicurTravel, che si è finto essere promotore di un sondaggio mirato a verificare le preferenze turistiche degli ignari intervistati. In cambio del tempo dedicato a fornire le risposte, veniva offerta una copia omaggio del mensile "Focus".

Proprio come avviene con il phishing perpetrato online dove le vittime vengono ingannate da mail apparentemente veritiere, anche per il nostro phishing in Laguna gli intervistati venivano depistati dalla presenza di domande assolutamente innocue sulle preferenze turistiche inframmezzate a domande di carattere personale.

Queste ultime, si supponeva, avrebbero dovuto generare dei sospetti perché non in linea con il presunto intento del sondaggio. Invece, sorprendentemente, solo 1 intervistato su 100 ha "mangiato la foglia" rifiutandosi di rispondere, mentre tutti gli altri, chi più chi meno, hanno fornito risposte anche alle domande più personali.

Quasi tutti sono stati più che lieti di fornire nome, cognome, data di nascita e perfino il nome dei propri figli, degli animali domestici e addirittura il cognome da nubile della madre. Ovviamente le domande erano state scelte pensando alle informazioni più spesso (purtroppo) usate come password nel mondo web.

"Si tratta di un'indagine a pagamento? Se mi chiedete soldi vi dico subito che non mi interessa!": questa l'unica obiezione sollevata da qualche turista, timoroso che potesse esserci dietro una richiesta economica. Ma una volta rassicurati, ben pochi intervistati si sono tirati indietro, lieti di contribuire a un apparentemente innocuo sondaggio sulle preferenze dei turisti.

Leggi la seconda parte: Venezia e New York a confronto