“Un hacker ha cancellato il mio passato, ho pagato per riaverlo”

Mattina presto in ufficio, in anticipo sull’orario, ci sono molte email. Qualcuna di troppo in quelle ‘indesiderate’, c’è pure quella del mio amico, no lui non può stare li dentro. Leggo l’email, c’è un allegato che non si apre, beh non ci faccio caso. Visto che non c’è nulla di interessante e son in anticipo mi concedo un caffè. Al ritorno vedo che alcuni colleghi sono preoccupati, qualcosa non va, alcuni documenti non si aprono. Anche il mio computer ha qualcosa che non va. C’è un avviso in inglese, una scritta rossa “Your files are encrypted”. Nooo non può essere! come è potuto accadere? Perché ho aperto quel messaggio? Intanto i dati del server centrale sono stati recuperati dalle copie di sicurezza.

Il verdetto del tecnico non lascia dubbi “il tuo computer, il ‘paziente 0’ purtroppo è compromesso e va riconfigurato”. Rimango da solo di fronte al computer in cui tutti i file sono “irrecuperabili”. Sul monitor ci sono le istruzioni in inglese “Help recover instructions”. Sono disperato, tutte le foto della mia famiglia, dei miei figli, il compleanno la gita, gli amici… tutto inesorabilmente perso.
Come se un ladro entrasse in casa tua e mettesse un lucchetto ‘impossibile da aprire’ su ogni armadio, cassetto, comodino, porta, finestre e si portasse via la chiave per riaprire tutto. Lo stesso malvivente lascia poi un biglietto su ogni lucchetto con le istruzioni su come fornirti la chiave; l’unica cosa al mondo per riaprire e riavere le proprie cose.

Su quel maledetto computer c’è un contatore che scandisce il tempo, indica circa 150 ore di tempo per “acquistare” la chiave di sblocco. C’è un link di un sito internet, forse tra poco non sarà più raggiungibile, potrebbe esser bloccato. Rimango solo, davanti a me quelle foto che non posso più vedere. Ho rabbia, quelle uniche foto, perse perché mi son sempre dimenticato di portarle via. Voglio riavere le mie cose. Quell’avviso nel computer su sfondo nero parla di bitcoin, una moneta virtuale e come tale e purtroppo utilizzata sia per scopi etici che illeciti.

Con questa forma di moneta digitale si effettuano pagamenti privati irreversibili, un volta effettuati non si possono riavere. Questa moneta non è emessa da una autorità centrale. Ciò significa che chi se ne serve può farlo direttamente, in qualsiasi paese del mondo, e senza passare da ulteriori intermediari. Devo prima acquistare i bitcoin e poi con essi pagare per ricevere la chiave che mi permetterà di decrittare tutti i miei file. Già ma chi vanno questi soldi? Sono tutte truffe non devo farlo.

Diventa un problema etico, fino a che punto contribuire alla diffusione di uno strumento che ha altresì il potenziale di cambiare il modo in cui sono stati concepiti i sistemi di pagamento fino ad ora ma che, al contempo, potrebbe finanziare le attività illegali di tutto il mondo. Già, ma adesso ho perso tutto e in pochi click potrei riuscire a riavere le mie cose. Certo, non so a chi andranno quei soldi. Su quel computer c’è la mia vita, digitale. Ho deciso, tanto non ho nulla da perdere, le cose più importanti le ho già comunque perse. Sono disperato, non mi importa, in queste quattro mura d’ufficio stabilisco che l’etica si sospende, perché rivoglio le mie foto.

Le istruzioni mi dicono che devo cambiare i soldi in bitcoin, c’è un elenco di piattaforme per la negoziazione, ovvero siti internet per convertire Euro in bitcoin. Ne scelgo uno europeo. Mi chiedono il mio indirizzo di casa, il mio cellulare, l’email, la carta di credito. Devo inviare al loro sistema on line una mia foto con accanto la carta di credito, la foto della mia carta di identità fronte e retro, la foto della carta di identità accanto alla mia foto. Serve anche l’estratto conto della banca, quello completo con un po’ di transazioni. Il sistema di controllo non è automatico, c’è dall’altra parte una persona che effettivamente controlla l’identità dei documenti, incrocia tutti i dati.

Dopo tutte queste verifiche in cui dimostro che “io” sono veramente “io”, posso finalmente fare il pagamento tramite la mia carta di credito. Ho sul conto 1,4 bitcoin, quanto serve all’acquisto della chiave per decrittare i file. Fin qui tutto nel pieno della sicurezza e legalità, con buona pace della privacy; ma se rivoglio le mie foto devo farlo.

Spedisco ora 1,4 bitcoin all’indirizzo indicato nel messaggio, un codice complesso che identifica il destinatario. Purtroppo l’identità dell’utente che si cela dietro un indirizzo bitcoin resta ignota. L’operazione di invio crea un altro codice di transazione che serve quale verifica d’aver veramente effettuato il pagamento in bitcoin. Quest’ultima è una moneta matematica complessa. Ecco ora devo solo attendere che, in quella pagina dove ho inserito tutti questi codici, appaia l’ultimo passaggio.

Dopo qualche ora posso usare un software abbinato ad un codice che realmente sblocca tutto. Finalmente rivedo le mie foto, i miei momenti di famiglia, con tutte le persone care, oltre 20.000 foto sono finalmente tornate visibili. Ho rischiato di vedere svaniti quei 500 Euro perché potevo pagare e non ricevere nulla, nessun software per decrittare. Ma forse quei soldi li ho buttati via, realmente ho ceduto al ricatto.

Tutto questo si poteva evitare? Soldi transitati a chissà chi e per quali fini? Azienda bloccata, computer da rifare, dati personali persi (ma non dovevo lasciarli li, in quel computer di lavoro). Tutto per una semplice svista. Solo perché ho aperto quella email, che non era poi del mio amico? In realtà alcune piccole accortezze permettono veramente di evitare effetti a catena disastrosi. Il miglior sistema di protezione siamo forse noi stessi con le nostre azioni, l’istinto, il nostro modo di fare e di scegliere. Il nostro cervello è il miglior sistema antivirus che esista, usiamolo al meglio.

Sto valutando l’opportunità di rivolgermi alla Polizia Postale: ho pagato, ora che paghino i “ladri di file”…