Retroscena
Selfie senza veli: come inviare foto intime in modo sicuro attraverso la rete
di Dominik Bärlocher
Lo stalker trova la vittima attraverso il riflesso dei selfie
2.12.2019
Traduzione: tradotto automaticamente
La cantante Ena Matsuoka è stata aggredita da un fan. L'aggressore, 26 anni, ha trovato il luogo di residenza della cantante analizzando, tra le altre cose, il riflesso dei suoi occhi.
Ena Matsuoka è una star. La 21enne giapponese è cantante e ballerina del gruppo Tenshi Tsukinukeni Yomi. Forse è poco conosciuta al di fuori del Giappone e dei circoli J-pop selezionati, ma Ena non può lamentarsi. Nella sua biografia ufficiale, si descrive come un'amante del colore rosa e consiglia il libro "La schiuma dei giorni" dell'autore francese Boris Vian. Sul suo account Twitter, si presenta con una vivacità affascinante, postando annunci dei suoi prossimi concerti e selfie più volte al giorno, includendo raramente foto del suo quartiere, scattate con il suo iPhone.
Anche Sato Hibiki è diventato famoso dopo il suo crimine. Il 26enne giapponese non sa né cantare né ballare. Ma ama ascoltare la musica. Uno dei suoi gruppi preferiti è Tenshi Tsukinukeni Yomi. È particolarmente appassionato di Ena Matsuoka. La segue su Twitter e guarda con attenzione le sue immagini. Sato sogna. Vuole essere vicino a Ena, averla tutta per sé. Sato è un fan. Ossessionato e un cosiddetto sasaeng. Sato non conosce confini.
Il 1° settembre 2019 c'è il silenzio radio.
Il giorno seguente, Shonan Matsuoka posta su Twitter di Ena. Ena si sentiva poco bene, quindi i social media rimasero in silenzio per il momento.
Gli alunni come traditori
Per giorni, settimane, Sato ha guardato le foto di Ena, fissando i suoi grandi occhi marroni, fino a quando non ha notato qualcosa.
Sato elabora un piano.
La fotocamera selfie dell'iPhone XR ha una risoluzione di 7 megapixel. Non è noto se Ena abbia un iPhone XR o un altro modello. Il software del telefono ottiene risultati sorprendenti dalle immagini. Sato ancora di più. Riesce a capire all'incirca a quale piano abita Ena. O dove passa regolarmente il tempo e si scatta i selfie. Perché gli sfondi di molti dei suoi selfie mostrano la stessa parete beige e rosa e la stessa presa di corrente sul bordo sinistro della foto.
Sato ingrandisce la foto.
Fonte: Twitter/Ena Matsuoka
Guarda i riflessi nelle pupille della cantante. In quegli occhi marroni che lo guardano dallo schermo e nei quali ha posato lo sguardo così spesso. Riconosce le case. Questo non lo aiuta. Perché ci sono case ovunque a Tokyo. E anche in tutte le altre città del mondo. Ha bisogno di qualcosa di più concreto. Ha bisogno di qualcosa che possa esistere solo in un luogo. In un'immagine riconosce una fermata dell'autobus o una stazione della metropolitana.
Sato si mette al lavoro e correla i dati.
Per farlo, ha bisogno di quanti più dati identificativi possibili. Nella sicurezza informatica, queste informazioni vengono suddivise in tre categorie dal ricercatore Flavio Gerbino.
Il suo lavoro è quello di mettere in relazione i dati.
I riflessi negli occhi del cantante mostrano una fila di case. Quindi sta cercando un edificio a più piani di fronte a una fila di case vicino alla fermata dell'autobus. Il suo lavoro è reso più facile da ogni foto e video che Ena pubblica. Nei video vede tende con finestre aperte. Il sole splende e le ombre vengono proiettate. Sato riesce a capire in che direzione è rivolta la stanza di Ena. Cerca quindi un edificio a più piani di fronte a una fila di case vicino alla fermata dell'autobus che sia rivolto verso una certa direzione cardinale. Per evitare di dover percorrere lunghe distanze a piedi, guarda gli isolati di case su Google Street View. In questo modo mette in relazione una grande quantità di dati potenzialmente identificativi indiretti, che alla fine restituiscono un indirizzo.
Sato sa dove si trova Elia.
Sato sa dove abita Ena.
Fonte: Twitter/Ena Matsuoka
Ena non ha idea di tutto questo. Ena si esercita con i suoi passi di danza, fa la spesa, torna a casa, pubblica foto e video e pensa di essere al sicuro.
Il selfie del pericolo
Non è la prima volta che un selfie pubblicato causa danni a una persona. Certo, Sato è uno dei pochissimi che si spinge così in là nella sua ossessione da abbandonare internet, ma ecco una domanda eretica: vogliamo davvero rischiare di diventare prudenti solo quando sappiamo, con certezza, che ci sono orde di ossessivi là fuori?
Ma il problema non deve essere il selfie in sé. Perché Ena non ha scelta. In quanto star, vive sotto gli occhi di tutti. Per compiacere i suoi fan, il che fa parte del suo lavoro, deve mostrare foto di sé e del suo mondo. Deve continuamente attirare l'attenzione su di sé e sul suo gruppo. Una storia al giorno su Instagram, un tweet ogni poche ore e così via.
Fonte: Twitter/Ena Matsuoka
Qualche parola su "è colpa tua"
Prima o poi accade nelle colonne dei commenti ad articoli come questi: un commentatore scrive qualcosa che suona come "è colpa tua". Oppure si riduce a. "Avrebbe dovuto prestare più attenzione ai riflessi" o "Non avrebbe dovuto postare dei selfie dal suo appartamento". Questo non deve essere usato come argomento, perché porta la discussione nel territorio della colpevolizzazione delle vittime. Il termine deriva probabilmente dal mondo dello stupro e viene spesso utilizzato per difendere un colpevole. Un avvocato, un giudice o un altro funzionario argomenta con qualcosa del tipo "La sua gonna era troppo corta, l'ha voluta lei" e quindi incolpa la vittima per il male che le è stato fatto. Era troppo attraente, troppo irresistibile. L'aggressore non ha potuto farne a meno.
Nessuno merita di veder minacciata o violata la propria dignità o la propria salute. A prescindere dalle circostanze.
Ciò non toglie che i selfie non siano una minaccia per la salute.
Tuttavia, i selfie sono un rischio. Il caso di Ena Matsuoka dimostra che i selfie possono rivelare il tuo indirizzo di casa, tra le altre cose. O danneggiare la tua reputazione. Lo stesso vale per i video (vedi il caso Brooke Houts, attenzione: avviso di riproduzione automatica del video) o qualsiasi altra informazione che una persona pubblica online. Un numero sufficiente di informazioni può portare a spiacevoli effetti collaterali. Anche come autore di digitec e Galaxus, penso ogni giorno a cosa rivelo di me come persona, a dove scatto le foto e a cosa dico nei video.
Quando le immagini portano ad attacchi
Per far sì che le persone riflettano più attivamente sui rischi delle loro immagini, i professionisti della sicurezza informatica lavorano ogni giorno per far sì che tu, come utente finale, sia consapevole del pericolo, per mostrarti i rischi e per sperare che tu non faccia la fine di Ena Matsuoka. Da quando è stato introdotto il sensore di impronte digitali sugli smartphone, l'hacker Jan Krissler, alias Starbug, si è fatto un nome sfruttando i sistemi.
Uno dei suoi risultati più impressionanti è la perfetta riproduzione delle impronte digitali del Ministro della Difesa tedesco Ursula von der Leyen, analizzando le immagini della donna e ricreandole con un software come VeriFinger. I media hanno poi avvertito di non fare il segno della pace davanti alle telecamere.
Fonte: Twitter/Ena Matsuoka
In Asia, in particolare, le due dita alzate sono un gesto molto diffuso. Che palle, eh? Quindi non resta che sperare che nessuna persona ossessionata agisca.
Nei suoi proof-of-concepts, Krissler ha ricreato intere mani per superare i sensori di impronte digitali. Gli attacchi non sono efficaci solo contro gli smartphone, ma anche contro tutti i sistemi che richiedono le impronte digitali come fattore di autenticazione. In altre parole, serrature intelligenti o le porte degli uffici di Digitec Galaxus AG.
Questo significa che non dovresti usare le tue impronte digitali come fattore di autenticazione in nessun caso? No, ma è qualcosa che dovresti tenere a mente. Hai dieci impronte digitali e due occhi. Cambiano solo in casi estremi. Una volta rubato, il fattore di autenticazione è per sempre insicuro. Puoi cambiare una password o un PIN tutte le volte che vuoi.
Inoltre, devi essere consapevole di chi ti sta cercando, cioè creare un modello di minaccia. Il tuo migliore amico, che vorrebbe ordinare una pizza a tuo nome, non sarà in grado di falsificare la tua impronta digitale nella stragrande maggioranza dei casi. Anche il governo cinese probabilmente non vuole mettere le mani su di te. Gli Illuminati hanno comunque già passato i tuoi dati ai Rettiliani, che vogliono sostituirti nella vita quotidiana. Perché la tua posizione di CT è esattamente ciò di cui hanno bisogno per conquistare definitivamente il mondo. Scherzi a parte: probabilmente non sei così importante da correre grossi pericoli.
D'altra parte, non è detto che tu non possa essere sostituito da un CT.
D'altra parte, non è necessario essere una star di fama internazionale per essere vittima di un attacco che generalmente proviene dal campo della sicurezza informatica. Ena Matsuoka, cantante e ballerina di Tenshi Tsukinukeni Yomi, non è una superstar. Appartiene al cosiddetto "Chika Aidoru". Questo termine può essere liberamente tradotto come "idolo sotterraneo", dove "idolo" è generalmente usato come parola per "star" in Giappone. Le Chika Aidoru sono tutte cantanti e ballerine che svolgono esattamente lo stesso lavoro delle grandi star della scena, ma senza il supporto di un'etichetta gigantesca. Band come le AKB48 sono attualmente le più grandi. E se guardiamo alla Corea, non possiamo evitare il nome dei BTS
Solo perché un attacco è teoricamente possibile non significa che tu sia necessariamente in pericolo. Ma stai correndo un rischio. Che sia con i selfie o con la tua impronta digitale.
L'attacco
Sato ne ha abbastanza di sognare poco dopo le 23 del 1° settembre. Vuole essere vicino alla sua dolce metà, che probabilmente non sa nemmeno che esiste. La sua ricerca dà i suoi frutti. Sato vede Ena tornare a casa dopo un concerto. Sato sa quando e dove si terrà il concerto e più o meno quando dovrà aspettarla fuori dalla porta di casa per incontrarla.
Il suo momento è arrivato.
Il suo momento è arrivato.
Il problema: Sato sa che Ena non lo conosce e probabilmente lo manderà nel deserto. Quindi la sua ossessione gli lascia solo un'opzione: la violenza.
Fonte: Twitter/NHK
Le mette un panno sul viso, la imbavaglia e trascina la giovane donna in un vicolo laterale, dove la tocca in modo indecente. Secondo il quotidiano giapponese Sankei Shimbun, ha fatto questa dichiarazione dopo il suo arresto, avvenuto il 16 o 17 settembre. Sato ha confessato.
Ena si difende.
Sato probabilmente non se lo aspettava, ma reagisce. Alla fine, riesce a metterlo in fuga. È riuscita a evitare il peggio. Può essere stata picchiata e palpeggiata, ma non si è trattato di uno stupro o di un omicidio. Le lievi ferite sul viso sono guarite nel giro di una settimana. Si chiede una maggiore protezione per gli idoli. Perché il caso di Sato/Ena non è il primo di questo tipo.
La cantante Mayu Tomu è stata picchiata e picchiata.
La cantante Mayu Tomita è stata pugnalata più di 60 volte con un coltello da due sasaeng nel 2016, ma è sopravvissuta. Ora ha fatto causa per un risarcimento, ma ha cicatrici sul viso, ha perso parte della vista e ha dovuto rinunciare alla sua carriera. Ancora più umiliante è il caso di Maho Yamaguchi, cantante delle NGT48. La cantante sostiene di essere stata aggredita da due uomini nel gennaio 2019. Le indagini della polizia hanno portato a due arresti, ma non si hanno ancora notizie di eventuali punizioni. Maho ha quindi dovuto chiedere pubblicamentescusa. Per aver causato così tanti problemi.
Come persone interessate alla sicurezza informatica, c'è solo una cosa da fare: provarla noi stessi. Nel corso della settimana, lavorerò con un piccolo team per cercare di creare dei selfie in modo tale che un oggetto riflesso possa essere identificato senza ombra di dubbio.
Ena Matsuoka è ancora attiva su Twitter, canta e balla.
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.
Smartphone
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
16 commenti
later