Durante tutta la nuova settimana, la situazione sembra finalmente stabilizzata, i criteri di sicurezza stabili e sufficienti.
Trascurando il disagio di ritrovarmi senza documenti in tasca e il massacro vissuto a livello psicologico da una così fitta serie di stress nel sentirmi, a più riprese, indifeso dal nemico asiatico, in fondo, mi dico, a fronte dei suoi ripetuti e sofisticati attacchi, che cosa ci ha guadagnato? Dopo avermi sottratto, ormai quattro mesi fa, una quantità non proprio indifferente di criptomonete, poi praticamente più niente: solo quel beffardo prodotto di Protonmail da cinquanta euro, comprato tramite il mio conto PayPal.
La tempestività e l’esasperata attenzione che ho impiegato nelle azioni difensive mi hanno risparmiato, in definitiva, altri guai seri.

In queste condizioni di fiducia che va lentamente ricostruendosi, il sabato sera successivo mi vede al computer, ad aggiornarmi, tramite i canali abituali, sulle (quanto mai…) turbolente vicende del mondo.
Improvvisamente, un accesso negato, sia alla mia nuova casella di posta che alla mia banca Fineco, mi fanno precipitare di nuovo nell’angoscia, senza lasciarmi riflettere che in entrambi i casi non sia possibile alcuna operatività senza una contestuale verifica telefonica.
Così, preso a tradimento, le due o tre ore seguenti si riveleranno probabilmente le peggiori in assoluto di tutti questi terribili quattro mesi, tanto che mi è difficile anche solo ricostruirne il non lontano ricordo.
Credo di aver immediatamente riaperto la mia casella di posta, questa volta efficacemente tramite la “seed phrase” (sequenza di dodici brevi parole inglesi) di cui sono in possesso; poi di aver ricontrollato con successo il portafoglio delle cripto.
Di sicuro, intorno alle dieci locali, ho preso in mano il telefono e ho composto il numero dei servizi remoti della banca.

Mi aggroviglio almeno diverse volte nei percorsi selettivi, con le dita che quasi tremano nel digitare i tasti delle opzioni; altrettante volte ripeto la chiamata e, quando non ci speravo più, sento il segnale di libero e di lì a pochissimo una voce umana.
“Sia benedetto!” esclamo all’operatore, attivo, in Italia, alle undici del sabato sera, prima di spiegargli con voce concitata la situazione.
“Procedo subito con il blocco degli accessi e della sua carta.”
Gli chiedo di verificare quest’ultima, circa l’eventuale presenza di movimenti anomali. Nessuno. Non avergli chiesto di controllare anche i movimenti nel conto corrente (soprattutto di bonifici), mi costerà un residuo di ansia fino a una nuova chiamata l’indomani mattina.
L’operatore mi invia in posta elettronica, seduta stante, un modulo per la richiesta di nuovi criteri d’accesso, che mi dovranno poi pervenire via posta cartacea.

Come dicevo, anche se non ne ricordo più i dettagli, passo un paio d’ore sulla graticola; mi sembra che il mio nemico, nell’attuale notte fonda dell’Indonesia, stia giocando come al gatto col topo, cambiandomi le password man mano che le aggiorno. Mi viene quasi da pensare che, forse nel vedersi chiuse tutte le strade più redditizie, ora voglia solo farmi del male.
Ma non avere idea di quale vulnerabilità sia riuscito a sfondare questa volta, mi fa sentire in sua balìa come mai prima.
Finché non ho l’intuizione, che, confermata da molti dettagli, mi tornerà a dare un po’ di tranquillità.
Evidentemente c’è di mezzo Mozilla (e il browser collegato di Firefox, il mio abituale da sempre): ogni volta che modifico una password, senza che io me ne accorga, sembrerebbe che gliela renda visibile nell’account che riuscì a violarmi quella sera, e dunque tutte quelle che ho cambiato recentemente, per aumentare la sicurezza, non sono altro che esche fornitegli.

Da quel momento opero solo tramite Google Chrome e poi, anche se mi restano grossi punti interrogativi sul funzionamento di Mozilla, che ha una pagina principale terribilmente scarna, tramite Chrome vi ho aperto comunque un nuovo conto, che ho collegato a Firefox, eliminando di fatto i legami precedenti.

Da quel momento a oggi, ve lo giuro, non ho avuto più alcuna traccia di operatività del mio persecutore. E penso sinceramente che si sia rivolto ormai a nuove prede più redditizie.

Comunque, ripensando a eventuali residui di vulnerabilità, ho poi rivolto l’attenzione a quella possibile nel wi-fi casalingo, da cui tutto era cominciato.
Mi sono reso conto di come sia completamente inutile modificare la password di rete, se qualcuno è in possesso del codice del router stampato nell’etichetta sul retro dello stesso: accedendo al sito del fornitore con quel codice, la password viene bellamente mostrata.
In un primo tempo mi sono ripromesso di chiamare un tecnico per farmi modificare anche quel codice, prima di scoprire che anche tale intervento è possibile semplicemente dal sito.
Ora godo di un’accoppiata password del router e di rete a prova di bomba, almeno spero.

Ogni giorno ho controllato invano la cassetta della posta nella speranza di ricevere la missiva di Fineco, finché ho tornato a chiamare; mi hanno detto di aspettare ancora qualche giorno quando, a fronte del perdurare della mancata ricezione, mi avrebbero inviato i codici di sblocco via telefono.
Tre giorni fa, finalmente, la sorpresa: nell’aprire la posta, due diverse buste intestate della banca italiana, alla cui pagina personale, tramite un’ulteriore odissea di codici di sicurezza incrociati (dal nome fuorviante, ma ve ne risparmio il racconto), son riuscito alla fine, quando cominciavo a disperare, a recuperare l’accesso, sia dal computer che dal telefono.

Sul fronte dei documenti personali, poi, seguendo un consiglio intelligente, qualche giorno fa ho inviato al vice-consolato la richiesta per il passaporto, che forse impiegherà meno tempo di quella per la carta d’identità elettronica, tuttora in attesa di un qualsiasi nuovo riscontro.

Come promesso, dedicherò il prossimo e ultimo capitolo a considerazioni di tutt’altro livello circa l’esperienza vissuta e che ho fin qui raccontata nei suoi risvolti principali, pur omettendo molti dettagli che ne avrebbero reso la lettura assolutamente indigesta.

====