Se vivete anche marginalmente sui socialcosi, vi sarete sicuramente imbattuti nella news dell’#EpicFail di @SanremoRai, account ufficiale del Festival (con tanto di bollino di verifica) dell’omonima manifestazione, che nella notte del 5 Marzo ha pubblicato un meraviglioso link a contenuto pornografico, peraltro al video di Belen Rodriguez che la pover’anima della Top Model sta cercando di rimuovere dalla rete da anni.
Ora, non voglio stare a discutere sulla enorme visibilità che questa cosa ha avuto e come, fossi la Rodriguez, citerei per danni Rai tutta per aver diffuso il materiale, ma mi soffermo sulle possibili cause che hanno determinato l’accaduto.
Ovviamente, per Rai, si tratta degli **Hacker Cattivi**, con “qualcuno” che si è intrufolato nel loro account. Con il solo fine di mandare traffico ad un Blog che nemmeno compare (quasi) nei motori di ricerca e ha un traffico mensile che definire inesistente è ampiamente eufemistico.
Come già evidente a molti, stamattina qualcuno si è intromesso nel nostro account. Ci scusiamo per l’accaduto
— Festival di Sanremo (@SanremoRai) March 5, 2015
Come ogni buona sceneggiatura di un giallo dozzinale partiamo dai fatti, cercando di averli tutti sotto mano uno dopo l’altro per poterli valutare per bene:
### Il Tweet Incriminato
Il tweet in questione è stato inviato alle 6:16 minuti del mattino dall’account di @SanremoRai e riportava in ordine:
* Il testo *”FILM HARD STREAMING USERPORN”*
* Un link [NSFW] all’indirizzo *”http://italia-film-hard.blogspot.it/search/label/belen%20rodriguez?zx=a3a79a66b1f6333c”*
* Una chiusura di testo *”via @highlightseriea”*
Per quanti se li fossero persi, il tweet in questione, ora offline, è qui:
### I link ed il dominio
Il dominio in questione è un blog che recensisce contenuti pornografici in streamin, ospitati su altre piattaforme. Per i più curiosi è questo:
Il traffico del sito web è, ad usare un eufemismo, ridicolo e SimilarWeb Pro classifica **nell’ultimo trimestre 5.000 visite**. Giusto per fare un paragone, mgpf.it, il dominio che state leggendo adesso e mio blog personale, ne fa circa 180.000.
Vi sono un paio di cose interessanti da notare per il dominio, ed in particolare:
* **Non ha contenuto pubblicitario** (quindi non fa profitti diretti dalla maggiorazione delle visite che dovesse ricevere
* Ha un **traffico ridicolo** anche dopo il “tweet” (5.000 visite negli ultimi 3 mesi);
* Ha un meraviglioso pulsante **”share su Twitter”** di cui parleremo più avanti;
* Non viene linkata la Home-Page e non viene linkata la pagina del video di Belen, ma viene invece linkata la **pagina di ricerca dei contenuti con “etichetta” Belen**, come se qualcuno avesse cercato il contenuto in questione;
* Per vedere il filmato in questione c’è bisogno di un ulteriore click;
Un sito come questo, senza advertising, con traffico ridicolo, che non linka alla home-page ma ad una oscura pagina interna.
### Il mistero del titolo e di @highlightseriea
Il vero mistero, qui, è capire perché l’**acaro cattivo** che ha compromesso l’account ha messo un titolo che c’entra ben poco con il vero contenuto del sito e soprattutto abbia aggiunto in coda uno stranissimo “via @highlightseriea”.
Lasciando il mistero fitto fitto, c’è da dire che esiste una stranissima coincidenza, sicuramente totalmente accidentale, che è presente sulla pagina linkata nel tweet: è infatti presente, sulla sinistra, un comodo pulsante “twitta” che, se cliccato, scatena il seguente testo “automatico”:
Ora, per un caso incredibile e fortuito di un destino beffardo scopriamo che:
* Il tweet generato cliccando il pulsante di condivisione via Twitter ha, come quello spedito da @SanremoRai, la dicitura *”FILM HARD STREAMING USERPORN”* che precede il link;
* Il tweet generato cliccando il pulsante di condivisione via Twitter ha, come quello spedito da @SanremoRai, il link alla pagina dell’indice dei contenuti con etichetta “Belen”;
* Il tweet generato cliccando il pulsante di condivisione via Twitter ha, come quello spedito da @SanremoRai, la dicitura finale *”via @highlightseriea”* in coda del messaggio;
### Quindi?
Le possibilità che abbiamo a disposizione sono, quindi, due differenti:
* **IPOTESI 1**: Un Acaro Cattivo ha sottratto indebitamente l’accesso all’account di @SanremoRai durante la notte per pubblicare un tweet che invia ad un **sito porno senza pubblicità**, di traffico **praticamente nullo**, che **non ha beneficiato** di alcun aumento di traffico per la cosa lasciando direttamente la firma che **riporta a chi ha commesso il fatto** in modo quasi perfetto. Nel farlo **non ha linkato la home-page** del sito, non ha messo **nessun accenno** a “visitate questo sito” né una pagina interna diretta, ma una **oscura pagina di ricerca** con un particolare tag e che riporta un solo contenuto, peraltro **non citando in nessun modo il nome di Belen** che avrebbe fatto schizzare in orbita le visite. Nel fare questo tweet “pirata” ha **replicato esattamente** l’intestazione, i link e la firma che si ottiene con uno script direttamente cliccando il tasto condividi della pagina. E @SanremoRai in men che non si dica e battibaleno ha riguadagnato l’accesso all’account! **Praticamente un acaro informatico cretino**;
* **IPOTESI 2**: Qualcuno ha visitato il sito e, per sbaglio, ha cliccato sul “condividi” mentre era ancora connesso all’account di @SanremoRai per qualche ragione.
Per quanto mi riguarda credo ciecamente nella **Ipotesi 1**, così come detto da Rai. Perché mai avrebbero dovuto mentire?
E sono convinto che questa sia la prova provata che il [Rasoio di Occam][2], che recita *”date due soluzioni possibili, in genere quella più semplice è la più corretta”* non funziona.
Estote parati!
[1]: http://www.buzzfeed.com/mjs538/red-cross-employee-accidentally-tweets-from-the-of#.vkNWbXjE5n
[2]: http://it.wikipedia.org/wiki/Rasoio_di_Occam
Ci sarebbe un caso 1-bis: l’acaro era loggato con l’account di Sanremo e per sbaglio ha cliccato sul tasto di condivisione Twitter in preda a uno spasmo orgasmico…
L’unico punto su cui non sono d’accordo è il fatto che la Rodriguez abbia diritto di citare per danni. Alla fine hanno messo un link, e mettere un link, per me, non deve essere un reato. Si agisce alla fonte, rimuovendo la pagina in toto se contiene materiale illegale.
Per il resto ottimo pezzo :)
Amministro diversi account twitter. Da computer è abbastanza semplice. Uso Google Chrome per navigare e Safari per il mio miglior cliente. Fantastico. Devo lavorare, uso safari (e lo uso solo per pubblicare quei tweet) devo navigare, uso chrome. Il problema è l’account mobile. Io ho un bello smartphone, e il mio twitter ha cinque account diversi. Lo tengo connesso sul mio personale, e quando ho bisogno di pubblicare un tweet dall’account del cliente, lo richiamo in automatico. Solo che se nel frattempo ho ricevuto una notifica dal twitter del cliente, di default la prossima volta che avvio twitter mi si apre sul suo account.
Occorre stare sempre attentissimo, anche perchè quanto faccio sul twitter del cliente si riverbera in tempo reale su Facebook. Questo se è colpa mia.
L’altro rischio è che un ospite di casa mia (magari la mia fidanzata, mentre io dormo) entri in Internet con il mio computer, usi Safari, si ritrovi senza volerlo connessa al twitter del mio cliente, e condivida la qualunque a mia insaputa.
[…] Il Rasoio di Occam del tweet porno di Sanremo ~ Matteo Flora http://mgpf.it/2015/03/08/il-rasoio-di-occam-del-tweet-porno-di-sanremo.html […]