.
La mattina di lunedì 6 maggio, uno dei miei frequenti controlli al portafoglio delle cripto mi dà un esito foriero di nuova inquietudine: la password non risponde.
Mi affretto a rigenerare il portafoglio con la frase segreta, ad attribuire una nuova password e a controllare il contenuto: grazie al cielo questa volta nulla è mutato.
Sono tentato, benché molto controvoglia, di dare subito l’allarme agli amici di Metatron, per chiedere se ritengono il caso di spostare ancora una volta il patrimonio su un nuovo portafoglio.
Ma poi, durante la giornata, a fronte di ripetuti controlli positivi con la nuova password, mi metto il cuore in pace. E me la racconto: magari è stato un malfunzionamento del browser, il programma di accesso a Internet.

Il centro della città dista una ventina di minuti di buon passo in discesa; l’indomani sul far della sera, col necessario anticipo rispetto all’inizio della partita, raggiungo un bar dotato di un bello schermo televisivo, per assistere alla semifinale di Champions League Inter-Barcellona, che si preannuncia molto spettacolare, e prendo posto a un tavolino. Poco più avanti, un tizio anziano piuttosto sgangherato continua a esibire vistosamente, pur parlando spagnolo stretto, il suo tifo per l’Inter; il resto del pubblico, benché senza troppo entusiasmo, sembrerà parteggiare invece per i catalani.
Lo spettacolo, in effetti, è straordinario, con tanto di colpo di scena finale quando l’Inter, che sembrava sconfitta, segna nei minuti di recupero il goal del 3-3 che le dà accesso ai tempi supplementari.

Durante il secondo tempo supplementare, però, la mia attenzione è improvvisamente sviata dalla partita al piccolo schermo del telefono.
A raffica, compaiono messaggi di posta contenenti un codice di verifica per l’accesso al conto Mozilla, un ambiente che mi è completamente ignoto. Quello però che non mi aspetto, di gran lunga peggio, è un messaggio di diverso contenuto: “Le sue credenziali di accesso a Mozilla sono state modificate”. Che significa che qualcuno a quei codici riservati è riuscito ad accedere.
Di lì a poco non riesco più ad aprire la mia casella di posta, da molti anni la mia principale: la password è stata violata e modificata.
Seguo le istruzioni per il ripristino, tramite un’altra casella, quella mia antichissima su tin.it (che risultava dichiarata come metodo di recupero), nonostante l’avvertimento che, così facendo e senza possedere l’opportuna chiave di decrittazione, tutto il contenuto risulterà illeggibile: a mali estremi estremi rimedi.
In effetti, recupero così la mia mail e in effetti i contenuti sono indecifrabili. Ma dopo pochi secondi vengo sconnesso, e non mi riuscirà più neanche quel tipo di accesso.

Per fortuna la partita finisce e, pagato il conto del mio gelato, posso correre in salita verso casa, col fiato in gola.
Il computer mi riserva un’ulteriore amarissima sorpresa: anche la mail ad uso esclusivo del mio archivio di password risulta inaccessibile.
Ce l’ha fatta di nuovo, il criminale, a impossessarsi delle mie chiavi d’accesso, vecchie e nuove, nonostante tutte le mie precauzioni.
Mi piombo subito sull’altro computer, per verificare le cripto. Grazie al cielo l’accesso al portafoglio Metatron, e il contenuto, non mostrano segni di violazione. Ma è urgente, ora sì, aprirne un altro e riversarvi tutto.

La situazione è comunque drammatica: oltre ad avermi privato della mia posta elettronica, dove ricevo messaggi non solo dai conoscenti, ma anche da mittenti pubblici e istituzionali, il nemico è ora in devastante possesso di accoppiate esclusive d’accesso: indirizzo mail e password.
Riesco per prima cosa a modificare quella delle due banche.
E poi, fino alle sei del mattino, cercherò ansiosamente di proteggere allo stesso modo tutti i siti di particolare rilievo.

Le azioni di salvaguardia vanno avanti anche durante la giornata successiva e si rende necessario, inoltre, avvertire tutti i miei contatti di WhatsApp circa il mio nuovo indirizzo di posta principale, che intanto ho aperto.
Così pure il vice consolato, da cui attendo la chiamata per sbloccare la nuova carta d’identità.
Mi tocca ripetere obbligatoriamente in posta elettronica certificata quest’ultimo messaggio; grazie al cielo riesco nella non semplice operazione, combinata col telefono.
A mente assai provata ma un po’ più calma, il bilancio dei danni sembra in parte ridimensionato.
Non ho intenzione di avvertire Metatron; in fondo, il portafoglio potenzialmente attaccabile è ormai vuoto, a meno degli investimenti in “staking” sicuramente inaccessibili a lungo, finché non maturerà il tempo della riscossione.
Anche se non riesco a capire quale fosse questa volta la mia vulnerabilità, non mi sembrerebbe comunque ai loro occhi, e nuovamente, una gran bella figura…

La sera, nel continuare l’opera di salvaguardia degli accessi, una nuova doccia fredda. La password di “Gold Avenue”, il sito di Ginevra dove ho in consegna oro e argento fisici, a differenza della notte precedente, risulta violata. Accidenti a me non averla cambiata; in realtà, a posteriori, mi renderò conto che la notte prima ero stato tranquillizzato dal doppio criterio di controllo (anche via telefono), ma lì per lì mi assale l’angoscia: il tizio, mi viene da pensare, può aver già smobilitato i miei beni preziosi tramite richiesta di un bonifico.
Con l’aiuto del traduttore automatico, scrivo immediatamente in francese un messaggio d’allarme e nello stesso tempo preparo, sempre in francese, le frasi per esprimermi al telefono con il servizio di assistenza, quando aprirà alle nove, che qui sono le otto.
Dopo un’altra sofferta notte di assai scarso riposo, alla chiamata risponde subito, non so se casualmente o volutamente, un gentile operatore italiano di nome Mirko.
E mi tranquillizza: tutto sotto controllo; ora blocco immediatamente il conto, mi dice, poi ci risentiamo fra una ventina di giorni per riaprirlo con nuove credenziali.

E passa un’altra giornata di verifiche e sistemazioni. La sera, quando credo di meritarmi finalmente un po’ di riposo dopo due notti d’angoscia, un’altra doccia fredda.
“Qualcuno” ha utilizzato il mio conto PayPal, che evidentemente mi era sfuggito dalle manovre di protezione, per una spesa di cinquanta euro, ricorrenti in futuro (e curiosamente proprio a favore dei gestori, anch’essi svizzeri, della mia posta elettronica) e ha cambiato la password anche a quel sito. Il varco lasciato aperto sarebbe una fonte di emorragia dal mio conto corrente bancario collegato, non fosse per un’ulteriore provvidenziale via d’accesso prevista, tramite numero di telefono. Riesco così a isolarlo da ulteriori possibili, devastanti attacchi: mi è andata di lusso.

Durante la giornata successiva, pur senza crederci troppo, tento la carta di scrivere a Protonmail, appunto i gestori della mia casella postale violata.
La risposta, che mi arriverà il lunedì seguente, sarà incoraggiante, per non dire straordinaria: la signora Aleksandra mi conferma che hanno notato movimenti sospetti, a fronte dei quali hanno bloccato l’indirizzo (ed è già una gran notizia!) e sono disposti a ridarmi l’accesso, se supererò alcune verifiche sulla mia identità.
Inoltre conferma, come alla fine ero giunto a capire anch’io, come sia potuto riuscire il nuovo attacco, cioè proprio attraverso quella stessa mail di recupero, quella di tin.it, di cui il maledetto aveva conservato l’accesso, visto che era uno dei pochi siti che, a causa della propria vetustà, rende il cambio di password una procedura obbligatoriamente assistita, insicura e lunga diversi giorni. Questa volta vi avevo rinunciato, limitandomi a chiedere, ai pochi corrispondenti lì presenti che mi stanno a cuore, di cambiare il mio recapito.
L’ingenuità di lasciare quel varco aperto, e inoltre di utilizzare proprio la stessa casella precedente per il salvataggio dell’archivio di password e, quanto meno, di non criptare quest’ultimo con il semplice programma disponibile su Windows, mi fanno sentire vergognosamente colpevole verso me stesso. Ma si sa, a posteriori tutto è più facile.

Alla fine, poi, decido di avvertire Andrea Bertocchi dell’accaduto; mi sembra doveroso segnalare, se non altro a fini burocratici, l’indirizzo del nuovo portafoglio.
Oltre a consigliarmi caldamente di non salvare mai dati sensibili in rete, con la sua consueta premura si offre di proteggere a vari livelli i miei “staking”, contro sia pure improbabili nuovi attacchi futuri nelle fasi di riscossione.

Intanto Madame Aleksandra di Protonmail continua, con molto garbo, un giorno sì un giorno no da quel lunedì, a farmi il processo, per verificare la mia precedente proprietà della casella violata, come se il nome e cognome presenti nel relativo indirizzo, e altri dati che avevo fornito io stesso di mia iniziativa, non fossero sufficienti. Rispondo con docilità e massima attitudine collaborativa. L’impressione è che stiano prendendo tempo, nella speranza di incastrare l’hacker in qualche mossa rivelatrice.
Il venerdì mi chiede gli estremi di quel movimento di addebito su PayPal; glieli fornisco, con tanto di importo, data, codice transazione. Questa, immagino, è la prova del fuoco; mi aspetto che lunedì mi invii le sospiratissime istruzioni per riattivare la mail.
E invece, e per tutta quella settimana, improvvisamente i suoi contatti vengono meno.
Tanto che il venerdì le scrivo da un altro mio indirizzo, su Gmail, manifestandole il sospetto che il nemico abbia intercettato anche la nostra conversazione.
Non è così, per fortuna: il lunedì successivo, adducendo all’accumulo di lavoro il suo precedente silenzio, finalmente mi dà le sospirate indicazioni per la mail.

Non sono semplici da seguire, ma alla fine ritrovo la mia vecchia casella, a dir la verità un bel po’ irriconoscibile.

Le parti di sistema sono in una lingua oscura; provo a chiederne la traduzione automatica, “chissà mai” dall’indonesiano, guarda caso con successo!
E i contenuti sono criptati, ma riesco quanto meno a decrittarne, grazie alle indicazioni ricevute, tutta la parte successiva al boicottaggio, avvenuto durante quei tempi supplementari di quella spettacolare semifinale di Champions League.

.

=====