Qualche giorno fa Elon Musk, fondatore di Tesla, su Twitter scriveva che avrebbe regalato alcuni Bitcoin. Dopo aver lasciato la presidenza di Tesla, sarebbe stato il suo modo per ringraziare la sua community di fan. Pensando alle stranezze del personaggio in questione, un’azione anomala ma non così tanto per uno che quest’estate aveva annunciato di voler togliere il titolo di Tesla dalla quotazione Nasdaq. Tweet per cui aveva ottenuto le attenzioni della SEC e che hanno portato alla sua destituzione da presidente della società oltre a una sonora multa.

Deleted my Tesla titles last week to see what would happen. I’m now the Nothing of Tesla. Seems fine so far.

— Elon Musk (@elonmusk) October 29, 2018

Del resto il tweet era chiaramente il suo, c’era la sua foto, il suo nome e pure la spunta blu che su Twitter indica che il profilo è vero.

Eppure..

Eppure per quanto Musk sia strano, questo tweet aveva qualcosa che non andava.

La prima cosa che ho notato è che è sponsorizzato, come si può vedere dal flag “Promoted” in basso a sinistra, un po’ strano quando si tratta di profili verificati che possono vantare un largo seguito senza necessità di sponsorizzazioni. C’erano anche un paio di errori ortografici come Bitcoic al posto di Bitcoin e suppoot al posto di support. Errori possibili, ma non probabili.

Da lì sono andato a controllare bene e in effetti, pur essendoci foto, nome e badge blu, il nome utente (il nome dopo la @) non era quello di Musk, ma @patheuk che non conoscevo.

L’ultima verifica da fare è stata quella di andare a vedere se Elon Musk avesse cambiato nome utente in @patheuk, cosa che invece non aveva fatto visto che il profilo @elonmusk esisteva ancora e non c’era traccia di annunci su Bitcoin.

Cosa è successo

Il profilo di PatheUK, così come altri profili verificati su Twitter, sono stati vittima di un’azione elaborata di scamming, ovvero la sottrazione di dati personali per mirare a ottenere denaro spingendo ignari uenti a fare dei versamenti di denaro. La promessa, troppo bella per essere vera, era quella di acquistare una piccola quota di Bitcoin per riceverne in cambio dieci volte tanto. Ovviamente nessun mai riceve nulla dopo il versamento.

Come ricordato dalla BBC, non è la prima volta che il volto di Elon Musk viene associato a questo tipo di truffe, forse proprio perché è più facile sfruttare l’immagine di un personaggio che agli occhi del pubblico è riconosciuto tanto ricco quanto capace di uscite stravaganti.

Ma la novità è che questa volta si sono usati più profili reali e pure verificati, dove alcuni di questi erano quelli che si spacciavano per Musk (coinvolti anche l’americana @PantheonBooks e l’inglese @Matalan, come riportato da BBC) e altri, sempre profili verificati, che rispondevano dicendo che avevano rievuto i Bitcoin, rendendo più credibile l’operazione agli occhi del pubblico.

La situazione è rientrata ma..

La situazione è rientrata, Twitter ha bloccato l’agente esterno e i titolari dei profili sono tornati in possesso dei loro account. È però importante segnalare che se si va sui profili interessati (SarahScoop, PatheUK, PantheonBooks e Matalan), non c’è traccia dell’avvertimento di quanto successo. Scorrendo la timeline dei loro profili non c’è traccia di una scusa, un post informativo. Sul profilo di Matalan, che vende capi d’abbigliamento e non si occupa di tecnologia, tuttavia ancora ci sono delle tracce visto che non sono stati cancellati alcuni Retweet del vero profilo di Elon Musk.

Se da un lato è comprensibile che non si vogliano lasciare tracce per limitare i danni di immagine, dall’altro peggiora le cose perché non mette in guarda su quanto è accaduto e potrebbe riaccadere. Infatti i post sponsorizzati sono invisibili in timeline perché visti solo dal pubblico target della pubblicità. Avvertire i propri follower può diventare un atto dovuto, o comunque tenuto in conto, secondo il GDPR, il Regolamento Europeo per la Protezione dei Dati, almeno per PatheUK che ha sede in EU.