mi sono arrivate diverse segnalazioni di un allarme per la presunta "presenza di un hacker che si fa chiamare Danilo Mastrantoni" su Facebook. Costui (ritratto nella foto qui accanto) "sarebae [sic] in grado di rubare password ed identità, invalidando gli account dei malcapitati che accettano la sua amicizia o che si iscrivono a gruppi che egli amministra, o che rimangono iscritti in gruppi in cui lui subentra come amministratore; è ritenuto capace persino ad appriopriarsi [sic] indebitamente di codici di carte di credito e creare disfunzioni di sistema al funzionamento di Facebook. È inoltre capace di inoculare virus informatici anche agli utenti iscritti ai suoi gruppi attraverso la ricezione di messaggi che hanno come mittente "Danilo Mastrantoni"." L'appello consiglia di "inserire tutti i "Danilo Mastrantoni" nella lista degli utenti bloccati entrando nel menù IMPOSTAZIONI e seguendo il percorso PANORAMICA SULLA PRIVACY > CERCA inserendolo nella barra vuota Danilo Mastrantoni e poi BLOCCA UTENTE per ogni profilo risultato."

L'appello, oltre ad altri dettagli sull'"hacker", contiene anche delle istruzioni di difesa che consigliano, fra l'altro, di iscriversi a una "comunità antivirus": un gruppo di Facebook di cui viene fornito il link, "perchè è importante in questo caso rimanere aggiornati per evitare di subire danni al terminale, al profilo di registrazione e a tutti i dati sensibili che potrebbero esservi sottratti."

Di primo acchito sembrerebbe una variante faccialibresca del Bufalovirus mittensis, ossia un allarme ingannevole: non è dal nome di un contatto o di un mittente che si deve decidere la propria sicurezza informatica, e specificare che un dato mittente è pericoloso significa implicitamente distogliere l'attenzione da tutti gli altri mittenti che potrebbero essere altrettanto pericolosi. E' come mandare in giro un avviso "Attenti alle tegole della Acme, se vi cadono in testa vi fanno male!", come se le tegole delle altre marche fossero indolori.

Ma ho l'impressione che ci sia sotto qualcos'altro. Il gruppo Facebook citato nell'appello circolante via mail, infatti, a sua volta cita un articolo che sarebbe stato pubblicato da Repubblica il 23 febbraio scorso e che parlerebbe di un "virus nascosto sotto un finto utente di nome «Danilo Mastrantoni», che prende di mira il sistema di messaggistica del social network per infettare i Pc degli iscritti e successivamente appropriarsi di dati sensibili come i numeri delle carte di credito." C'è anche una citazione di "Barry Schnitt", portavoce di Facebook, e viene detto che "Facebook ha preso precauzioni e all'indirizzo facebook.com/security invita gli utenti ad eliminare i messaggi infetti e «pulire» e soprattutto bloccare o eliminare il finto utente " Danilo Mastrantoni" da i loro pc." Anche McAfee viene citata.

Il problema è che non c'è nessun articolo di Repubblica che contenga le parole "Danilo Mastrantoni", stando almeno a una ricerca negli archivi della testata. E presso Facebook.com/security non c'è nessun invito specifico riguardante l'utente Mastrantoni. Si direbbe, quindi, che qualcuno abbia inventato l'articolo di Repubblica e il riferimento alle pagine di sicurezza di Facebook per darsi autorevolezza. Gatta ci cova.

La creazione del falso articolo di Repubblica sembra escludere l'equivoco e punta verso un atto intenzionale. Il gruppo di Facebook citato nell'appello, quello che a sua volta cita un inesistente articolo di Repubblica, ha un'aria decisamente sospetta: oltre a pubblicare un articolo fasullo, infatti, i suoi amministratori si qualificano come agenti di polizia di Miami . Perché mai le forze dell'ordine statunitensi dovrebbero citare Repubblica?

Tutto sembra puntare verso identità fasulle, che sono una delle piaghe di Facebook, e verso una vendetta fra utenti del popolare servizio di social networking. Suggerisco di stare alla larga da questo gruppo e più in generale di non fidarsi degli allarmi non documentati e di non propagarli senza averli controllati.