Una cosa che tutti dovremmo imparare da piccoli è che non è mai lo strumento a essere negativo ma l’uso che se ne fa. Quello che conta però è conoscere lo strumento in maniera approfondita prima di utilizzarlo. Un trapano se usato bene non è particolarmente pericoloso, se lo si sa usare. Altrettanto un’automobile è terribilmente pericolosa se non si sa usarla. La stessa cosa è lo smartphone. Nasconde pericoli e insidie che la maggior parte di noi non immagina ma tutti lo usiamo senza pensarci.

Quali sono questi pericoli? Parlando di un atto semplice come mandare una foto intima a un partner e analizzandone ogni micro passaggio è interessante scoprire quanti siano e quanto siano sottovalutati.

Credo che nessuno dei miei lettori si scandalizzi per l’argomento, ho già parlato di sextorsion (https://wp.me/pQMJM-2iu), revenge porn (https://wp.me/pQMJM-2hM), spy webcam (https://wp.me/pQMJM-2iC), rischi del genitore in merito a tutte queste cose fatte da un minore (https://wp.me/pQMJM-2no) e perfino avuto un intervista online con un sessuologo (https://wp.me/pQMJM-2fp) sulle foto di minori e argomenti limitrofi, ma fino a ora non mi ero reso conto di quanto il sexting fosse un ottimo esempio per parlare di come funziona uno smartphone.

Partiamo dalle basi: cos’è il sexting? Andando diretti al nocciolo del discorso è semplicemente lo scambio di messaggi e immagini intime tra due (o più) partner, il che che tra maggiorenni consenzienti ovviamente è una pratica del tutto legale. Scelgo il sexting benché il dick pic sia una pratica probabilmente molto più abusata. In ogni senso della parola abuso. A chi ne fosse avvezzo, però, ricordo che oltre a essere un grave reato tutto quello che scriverò in questo articolo può essere usato contro chi ne facesse pratica.

Dividerò l’azione del sexting in una serie di passaggi e per ognuno ne evidenzierò i pericoli e, dove possibile, le protezioni per il singolo pericolo.

Scegliere il partner

Non è propriamente un problema tecnologico ma è comunque determinante per certi aspetti quindi lo metto comunque come punto chiave. Se la persona a cui invii cose personali non è assolutamente affidabile, sono già nelle mani sbagliate. Scegli un partner che conosca la tecnologia che sta usando, e discutine con lui.

Fare una foto

Qui iniziano i problemi. Se il dispositivo che hai scelto per fare la foto è collegato a internet scattano i primi pericoli:

Geolocalizzazione

Se il dispositivo è uno smartphone o un tablet con grandissima probabilità nei meta tag della foto verrà salvata la posizione GPS, il che significa che chiunque abbia accesso all’immagine saprà dove eravate nel momento esatto nella quale l’avete scattata.

Copie di backup

Generalmente se non disattivate gli smartphone i tablet e molti dei computer moderni fanno copie di backup almeno su Google Foto, Apple iCloud o OneDrive. Come abbiamo visto nell’articolo Sicurezza online, censura? Genitori indagati per abuso sui minori (https://wp.me/pQMJM-2B2) queste foto vengono osservate da intelligenze artificiali che valutano se possano rappresentare reato, e se entrate nelle maglie del possibile pericolo visionate da esseri umani addetti al controllo. Cosa entri nelle maglie dell’automatismo e venga visionato dagli umani non è un’informazione che sia data sapere, ma un’immagine di nudo è più probabile ci finisca rispetto a una foto di una casa immagino.

La copia di backup implica anche che se cancellate la foto dal vostro dispositivo è probabile che il suo backup su Google Foto, iCloud, OneDrive, pCloud, Dropbox, Mega o qualunque altro sistema di backup abbiate volontariamente o involontariamente in esecuzione vada eliminata manualmente. Altrimenti resterà là per sempre.

Un’idea non troppo affidabile per risolvere questa problematica è quella di fare le foto in modalità aereo, inviarla con una app di messaggistica (poi arriveremo ad analizzare le problematiche di questo passaggio), eliminare la foto dal dispositivo e riattivare internet. A quel punto l’immagine dovrebbe venire inviata senza passare dal sistema di backup. Con degli enormi se e dei mostruosi ma che vedremo.

The Fappening

Nel 2014 un enorme furto di immagini intime di donne famose è trapelato in internet (https://short.staipa.it/fappening). In qualche modo qualcuno era riuscito ad accedere alle loro immagini intime e questo metteva in dubbio la solidità dei sistemi di sicurezza dei backup degli smartphone di tutti noi. Cosa era successo in realtà? Una colossale e complessa operazione di Social Engineering (https://wp.me/pQMJM-2go) attraverso molteplici attacchi di Phishing. In soldoni hanno mandato false e-mail ai vip e li hanno convinti a collegarsi su siti falsi rubando le loro password. Tutto qui. Però questo ha concesso ai malfattori l’accesso a tutti i backup delle foto, piccanti e no. Lo stesso può succedere a chiunque. Esistono archivi più o meno famosi contenenti migliaia di foto private, anche con indirizzi e posizioni gps, pane per stalker e maniaci vari.

Malware

Nel caso un malware fosse presente sul vostro dispositivo è possibile che le vostre immagini siano comunque già state inviate a qualche malintenzionato. Anche prima che le scattaste, mentre stavate inquadrando con la fotocamera.

Recupero file eliminati

Come visto nell’articolo Se arriva la polizia basta distruggere l’hard disk? (https://wp.me/pQMJM-2qH) i file eliminati non sono davvero eliminati. Sono ancora facilmente recuperabili tramite software specifici qualora qualcuno avesse accesso al vostro telefono fisicamente o tramite un malware.

Inviare una foto

A questo punto siamo al momento dell’invio della foto, con o senza i suoi metadata, con o senza copie di backup bisogna scegliere l’app con cui inviarle.

La mail immagino non venga più usata per questo genere di cose, ma in effetti è anche la meno sicura. A meno di scegliere una criptazione end to end (non tutti i client di posta lo permettono) l’invio è pressoché in chiaro, le mail vengono controllate in automatico quanto le copie di backup di cui sopra è vengono salvate sul server del vostro fornitore del servizio.

WhatsApp? Telegram? Signal? Viber? Messenger? Non direi che le differenze siano particolarmente apprezzabili. Nel momento in cui hanno un invio con criptazione end to end le differenze sono davvero poche. Quello che succede è che il dispositivo che invia l’immagine la rende illeggibile se non da chi la riceve. Questo ovviamente non ci mette in nessun modo al sicuro.

Torniamo al backup

Molte di queste applicazioni salvano in locale le foto che mandate e ricevete, tornando nel tunnel del backup di cui sopra anche se magari avete fatto il gioco di usare la modalità aereo. In genere ci sono opzioni per evitarlo, ma nessuno le guarda.

I backup di chi riceve il messaggio

Tutto quello che è stato detto sul backup delle immagini nei vostri dispositivi va pensato anche per chi riceve il messaggio. Avrà settato il telefono per salvare nella galleria le immagini che riceve? Avrà un sistema di backup automatico che invia a qualche cloud le immagini che voi inviate? Se le cancellerà si ricorderà di farlo anche nel cloud?

Chat private e chat temporizzate

Alcune app di messaggistica danno la possibilità di inviare messaggi in chat con un maggiore livello di privacy, o con la possibilità di essere automaticamente eliminati dopo un certo tempo che sono state visionate. Funzionano, hanno solo dei piccoli punti di cui tenere conto.

Recupero file eliminati e malware

Come spiegato sopra, ogni file salvato sul telefono anche solo momentaneamente resta ed è recuperabile. O il ricevente potrebbe avere un malware sul telefono che invia altrove le foto.

Screenshot e foto dello schermo

Nulla impedisce a chi riceve il messaggio di fare uno screenshot (alcune app lo impediscono, sì, lo so) o più semplicemente di fotografare con un altro dispositivo lo schermo che sta mostrando il messaggio.

Condivisione

In generale nel primo punto abbiamo scelto la persona sbagliata a cui inviare i nostri messaggi, e/o se ci litighiamo a posteriori, questi potrà inoltrare i messaggi, potenzialmente con geolocalizzazione e tutte le informazioni che possono contenere, è illegale sì, è il revenge porn (https://wp.me/pQMJM-2hM). Con le chat private e temporizzate potrà fare una copia solo via screenshot o foto del dispositivo, avremo almeno perso la tracciatura GPS, per quanto questo possa consolarci. A loro volta questi screen o foto passeranno dai sistemi di backup, da eventuali malware e da tutto il resto.

Conclusioni

Tutto questo processo è ovviamente duplicato quando sarà l’altra persona a inviare, ed è lo stesso processo di quando inviamo una qualunque foto, anche quella di noi ubriachi a una festa, o noi al mare, o la foto della lista della spesa. O qualunque messaggio in genere per alcune parti. Non è questione di avere paura del dispositivo che si usa ma di capire quali siano i pericoli. A scuola guida abbiamo studiato tutti la distanza di sicurezza, la capacità di frenare dell’auto, l’importanza delle gomme o informazioni del genere e non ci impediscono di guidare, ci fanno solo stare maggiormente in sicurezza, per chi quelle cose se le ricorda e le applica. Gli altri per lo più sopravvivono comunque. L’importante però è sapere sempre cosa fare.

Ricordate: CASCO BEN ALLACCIATO, LUCI ACCESE E PRUDENZA SEMPRE.