Vai al contenuto
Nuovo ricatto online: non abboccate

Nuovo ricatto online: non abboccate

Molte persone e aziende che hanno un sito Internet stanno ricevendo delle mail di ricatto che minacciano di bloccare per sempre i loro account e di seppellirli sotto migliaia di proteste e recensioni negative se non verrà pagata una cifra in Bitcoin (circa 2400 dollari).

Questo è un esempio della mail di ricatto, che minaccia anche di mandare centinaia di mail e pubblicità a nove milioni di indirizzi, scatenando la loro ira e rovinando la reputazione del sito:

Hey. Soon your hosting account and your domain [nome del dominio] will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.

Here is a list of what you get if you don’t follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollars

Do you want this?

If you do not want the above problems, then before June 1, 2019, you need to send me 0.3 BTC to my Bitcoin wallet: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

How do I do all this to get this result:
1. I will send 30 messages to 13 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people. And everyone will not care that it is not you.
2. I’ll send 300 messages to 9,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address [nome del dominio] and your contact details. And then send out abusive messages with the address of your site.
3. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315900 sites from which you will definitely get a huge amount of abuse) of your site [nome del dominio]. After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life. Your domain registrar will also block your domain permanently.

Niente panico: è semplicemente una variante delle estorsioni pigre già viste nei mesi scorsi, come quella che diceva di aver spiato la vittima mentre visitava siti pornografici e chiedeva soldi per non diffondere il video (inesistente).

Ricevere una mail come questa non significa che il vostro sito è stato violato. Cestinate pure.

La cosa informaticamente interessante è che questo tipo di abuso di Internet tramite criptovalute ha portato alla creazione di un archivio pubblico, il Bitcoin Abuse Database, nel quale vengono segnalati i wallet legati a tentativi di truffa o estorsione. Questo ha il vantaggio di creare un monitoraggio e una traccia utilizzabili per risalire a chi si nasconde dietro l’anonimato di un portafogli digitale di questo tipo.

Come spiega il BAD, “il Bitcoin è anonimo se viene usato perfettamente. Per fortuna nessuno è perfetto. Anche gli hacker commettono errori. Basta un solo errore per collegare dei bitcoin rubati alla vera identità di un hacker”. Il monitoraggio di questo caso, relativo al wallet citato nella mail di ricatto, è qui.

Finora, fra l’altro, secondo Blockchain.info il wallet citato ha incassato esattamente zero.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aiuto, la CIA mi vuole arrestare! Ma se pago si sistema tutto. Come no

Aiuto, la CIA mi vuole arrestare! Ma se pago si sistema tutto. Come no

Qualche giorno fa mi è arrivata da Peggy Nielsen, technical collection officer della CIA, la segnalazione che sono coinvolto come sospettato in un’indagine internazionale contro la pedofilia, che sta per arrivare all’arresto di oltre 2000 persone in 27 paesi. Gli arresti cominceranno l’8 aprile.

Peggy dice che ha allegato vari documenti che attestano la mia colpevolezza, però ha notato che sono “una persona facoltosa che potrebbe preoccuparsi per la sua reputazione” e così si offre di togliermi dalla lista delle persone da arrestare se le spedisco diecimila dollari in bitcoin entro il 27 marzo prossimo.

Naturalmente si tratta di una truffa: Peggy non lavora per la CIA ma è un impostore. Lo si nota dal fatto che la sua mail arriva da un indirizzo, peggynielsen@gov1.cia-govn.cf, che finge di essere quello della CIA ma è della Repubblica Centrafricana. Quindi non c’è nessun arresto imminente che riguarda me o le altre migliaia di persone che hanno ricevuto questa mail. E gli allegati sono fasulli (nel mio caso si tratta semplicemente di immagini del logo della CIA).

Il conto in bitcoin al quale inviare il denaro è al momento vuoto: questo indica che nessuno, finora, è cascato nella trappola. Speriamo che continui così.

Se ricevete questa mail, non vi preoccupate: cancellatela e basta. Soprattutto non pagate.


Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: incassa 1 milione di dollari vendendo Bitcoin contraffatti col pennarello!

Antibufala: incassa 1 milione di dollari vendendo Bitcoin contraffatti col pennarello!

Spesso le fake news non hanno un’origine precisa e vengono diffuse con un passaparola digitale che fa perdere le tracce della fonte iniziale. Ma c’è un caso recente di fake news di cui si sa con precisione l’origine, e questo consente di vedere come nasce e come si diffonde una notizia falsa.

Il caso è quello di un certo Marlon Jensen, un americano di 36 anni che sarebbe stato arrestato a New York per aver incassato fraudolentemente oltre un milione di dollari vendendo per strada degli esemplari falsi di Bitcoin, la valuta digitale che in questi giorni è sulla bocca di tutti per via del suo spettacolare aumento di valore.

Gli esemplari, secondo la notizia, erano in realtà dei gettoni di una nota catena di ristorazione, sui quali l’intraprendente Jensen aveva semplicemente rimosso il marchio della catena e poi disegnato con il pennarello il simbolo dei Bitcoin per gabbare gli ingenui acquirenti.

Sui social network e nei blog è partito subito il coro planetario dei commenti ironici e delle condivisioni di questa notizia, che (ripeto) è falsa, anzi è fake, ossia fabbricata intenzionalmente. Questa fake news, infatti, è stata creata dal sito satirico statunitense Huzlers.com per parodiare la recente febbre di scambi e speculazioni intorno ai Bitcoin, che ha in effetti attirato davvero molti investitori inesperti in cerca di facili guadagni.

Molti internauti l’hanno condivisa dandola per vera perché Huzlers è un sito specializzato nel fabbricare notizie false in modo da attirare visitatori e quindi ottenere incassi pubblicitari e di conseguenza ha confezionato una storia che tocca tutti i tasti emotivi giusti: è divertente e sensazionale; stimola il luogo comune dell’ingenuità e dell’incompetenza tecnologica della gente (visto che i Bitcoin sono una valuta digitale virtuale, che non esiste in forma di monete o banconote); suscita il compiacimento di sentirsi più intelligenti degli altri che abboccano alla truffa.

Nei social network, così, molte persone hanno indicato Marlon Jensen come un “genio” e dichiarato che la vicenda conferma che gli americani in particolare sono ingenui e ignoranti, senza rendersi conto che in realtà gli ingenui erano proprio loro, quelli che condividevano una storia falsa senza neanche porsi il dubbio che potesse essere inventata.

Il successo di fake news come questa ci aiuta a ricordare che è proprio quando una storia fa leva sui pregiudizi, sui luoghi comuni e sul sensazionalismo che dobbiamo dubitarne maggiormente, anche se la storia ci arriva da persone che consideriamo attendibili, perché a loro volta possono averla ricevuta da persone che loro ritengono attendibili.

Per scoprire la vera natura di questa notizia falsa e delle altre dello stesso genere c’è un trucco molto semplice: visitare News.google.com e digitare, fra virgolette, il nome del presunto protagonista della vicenda seguito dalla parola fake: se la notizia è falsa, questo di solito fa comparire un articolo di smentita pubblicato da qualche sito antibufala che ha già indagato sul tema. Ma c’è anche un trucco ancora più semplice: quando c’è il minimo dubbio, non condividere è sempre una scelta prudente.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 21 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Twitter blocca chi si chiama “Elon Musk” ma non è Elon Musk

Twitter blocca chi si chiama “Elon Musk” ma non è Elon Musk

Come mai sembra che Twitter ce l’abbia con Elon Musk, il boss di Tesla e SpaceX? The Verge segnala che da qualche giorno chiunque cambi il proprio screen name (l’identificativo accanto al nome del profilo) in “Elon Musk” viene bloccato automaticamente.

Una decisione drastica e curiosa, che però ha una spiegazione molto seria: si stanno infatti moltiplicando i truffatori che creano account Twitter i cui screen name sono uguali o molto simili a quelli di personaggi molto famosi. Elon Musk (@elonmusk), con i suoi circa 22 milioni di follower, è particolarmente preso di mira, e i disattenti ci vanno di mezzo.

La truffa funziona così: il vero Elon Musk pubblica un tweet. Subito dopo un truffatore gli risponde usando un account che usa lo screen name di Musk e la sua icona, come mostrato qui sotto: il primo tweet è autentico, mentre quelli nel riquadro sono scritti dall’impostore.

Il truffatore, fingendo di essere Musk, annuncia una svendita di bitcoin o criptovalute, dicendo che chi gli manda delle criptovalute le riceverà moltiplicate per dieci. Gli utenti che seguono Musk e non notano la sostituzione di persona pensano che l’offerta arrivi dal miliardario: così non si pongono domande sul motivo per cui Elon Musk dovrebbe regalare soldi e cascano nella trappola. Chi invia criptovalute agli impostori non rivedrà mai più i propri averi.

Prevengo gli increduli che dubitano che qualcuno possa abboccare all’inganno: su milioni di follower c’è sempre l’ingenuo o il vulnerabile che ci casca. Capita che ci caschino anche i giornalisti disattenti.

Questa forma di protezione verrà probabilmente estesa anche ad altri nomi celebri. Nel frattempo, fate attenzione agli impostori.

Fonte aggiuntiva: Hot for Security.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Truffe e sciacallaggi intorno alla vicenda dei ragazzi intrappolati nella caverna thailandese

Truffe e sciacallaggi intorno alla vicenda dei ragazzi intrappolati nella caverna thailandese

Gli sciacalli della Rete non sanno trattenersi di fronte a nulla: hanno saputo approfittare persino del dramma del gruppo di ragazzi rimasti intrappolati in una caverna in Thailandia che ha tenuto l’attenzione del mondo nei giorni scorsi.

Quando Elon Musk ha offerto una possibile soluzione tecnica (pagata di tasca propria) per portarli in salvo, dei truffatori hanno creato dei falsi account Twitter con la stessa icona e con nomi molto simili a quello di Musk e si sono inseriti nella conversazione online spacciandosi per lui e annunciando una svendita speciale di criptovalute: bastava mandargli da 0,1 a 5 bitcoin per avere in cambio, rispettivamente, da 1 a 50 bitcoin.

Altri truffatori hanno creato dei falsi tweet apparentemente inviati da Elon Musk nei quali offrivano un’auto elettrica Tesla a chiunque mandasse 3 bitcoin o 30 Ethereum.

Si tratta, naturalmente, di raggiri: nessuno regala niente per niente, e chi manda criptovalute in risposta a questi annunci li sta in realtà mandando direttamente nei portafogli digitali dei truffatori. Ma nella massa dei milioni di seguaci di una celebrità ci sono sempre persone ingenue o vulnerabili che non si accorgono che i tweet sono falsi e credono ciecamente a qualunque dichiarazione apparentemente fatta dai propri personaggi preferiti, come racconta l’esperto di sicurezza Graham Cluley, che ne mostra altri esempi.

Un’altra forma di sciacallaggio riguarda la ricerca di visibilità sui social network. Il collega debunker David Puente segnala una pagina Facebook che ha pubblicato un falso video delle operazioni di soccorso dei ragazzi intrappolati e ha ottenuto “in appena 5 ore oltre 100 mila visualizzazioni e quasi 4 mila condivisioni”. In realtà il video si riferisce a un’esercitazione avvvenuta nel 2010 in Francia. A quanto pare i quattromila utenti che hanno condiviso il video non si sono chiesti come mai in Thailandia si parlassero tutti in francese.

Consiglio pratico: non usate le funzioni dei social network per condividere questi annunci e questi video, neanche per segnalarli con indignazione ad amici o colleghi, perché fate il gioco di questi sciacalli. Se volete mettere in guardia contro queste truffe, usate uno screenshot o descrivetele senza linkarle o incorporarle, in modo da non regalare loro maggiore visibilità e importanza nelle statistiche dei social network.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Siti sfruttano i computer dei visitatori per generare denaro digitale

Siti sfruttano i computer dei visitatori per generare denaro digitale

Credit: AdGuard.

Ultimo aggiornamento: 2017/12/18 23:30. 

Se visitate un sito e vi accorgete che la ventola del vostro computer inizia a girare follemente e il computer si scalda parecchio, non è detto che sia colpa del sito progettato maldestramente: potrebbe essere assolutamente intenzionale. Alcuni siti, anche molto famosi, hanno infatti cominciato a sfruttare i computer dei visitatori per generare criptovalute (non bitcoin ma altre criptovalute analoghe).

Le criptovalute, infatti, si basano sul mining, ossia sulla generazione di
unità di valuta tramite la risoluzione di complesse equazioni; chi le
risolve si tiene le unità di valuta corrispondenti. Il problema è che questi calcoli consumano molta energia e quindi hanno un costo elevato, che i disonesti tentano di far pagare a qualcun altro. Così qualcuno ha pensato di far fare i calcoli ai computer dei visitatori dei siti Web.

Il vertiginoso aumento del tasso di cambio dei bitcoin rispetto alle valute tradizionali ha creato una febbre intorno alle criptovalute e ha incoraggiato questa nuova forma di abuso informatico, prontamente battezzato cryptojacking o stealth mining. In pratica, le pagine di un sito contengono del codice che viene eseguito dai computer dei visitatori ed effettua le complesse operazioni matematiche necessarie per generare una criptovaluta a favore del titolare del sito. In pratica, questi siti si arricchiscono facendo lavorare i computer dei loro frequentatori.

Lo ha fatto, per esempio, il popolare sito di download The Pirate Bay, che a settembre ha aggiunto sperimentalmente alle proprie pagine uno script che usava la potenza di calcolo dei dispositivi dei visitatori per generare la criptovaluta Monero e intascarsela. L’intento era trovare un modo per pagare le spese di gestione del sito senza ricorrere alla pubblicità.

Il sistema usato da The Pirate Bay si chiama Coinhive e dopo questo uso sperimentale è iniziato l’abuso: invece di avvisare gli utenti della situazione, come sarebbe corretto fare, un numero crescente di siti molto popolari ha inserito il codice di Coinhive nelle proprie pagine di nascosto. Lo hanno fatto per esempio alcuni siti di streaming video, come Openload, Streamango, Rapidvideo e OnlineVideoConverter, e una filiale di Starbucks è stata colta a usare Coinhive per sfruttare i computer dei clienti che si collegavano al suo Wi-Fi.

I siti di streaming in questione hanno totalizzato quasi un miliardo di visitatori in un mese, per cui si stima che abbiano incassato circa 326.000 dollari in Monero.

In teoria il sistema Coinhive dovrebbe smettere di sfruttare i computer dei visitatori quando lasciano il sito, ma ovviamente c’è chi ha pensato bene di abusare di questo sistema usando un JavaScript che crea nel browser dell’utente una piccola finestra nascosta, nella quale lo sfruttamento continua anche dopo che l’utente crede di aver lasciato il sito.

Starbucks è intervenuta bloccando l’abuso, ma resta il problema degli altri siti, circa 2500 secondo una stima, che continuano lo sfruttamento dei visitatori. Ci sono anche app che sfruttano i dispositivi degli utenti per generare criptovalute che finiscono nelle tasche dei creatori delle app stesse: alcune di queste app sono state offerte in Google Play e scaricate in tutto circa 15 milioni di volte prima di essere scoperte.

Difendersi da questi abusi non è facile, ma si possono usare alcuni adblocker o plug-in per Google Chrome, per esempio seguendo queste istruzioni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La farsa del “padre” dei Bitcoin

La farsa del “padre” dei Bitcoin

Satoshi Nakamoto è lo pseudonimo dietro il quale si nasconde l’inventore dei bitcoin. La sua reale identità non è pubblica, ma scoprirla fa gola a molti, sia per semplice curiosità, sia perché Nakamoto sarebbe ricchissimo, dato che ha generato sui propri computer i primi bitcoin, che oggi hanno un valore enorme, stimabile in centinaia di milioni di dollari.

Nel 2011 il New Yorker diceva di aver identificato chi si riparava dietro il nome di fantasia: era Vili Lehdonvirta, un economista finlandese, oppure Michael Clear, uno studente di crittografia al Trinity College di Dublino. Poco tempo dopo, altri investigatori avevano invece indicato altre persone, e nel 2013 Nakamoto era stato “identificato” nel matematico Shinichi Mochizuki. Poi era stato il turno di un fisico, Dorian Nakamoto (il cui nome completo è Dorian Prentice Satoshi Nakamoto), e del crittologo Hal Finney. Tutti avevano negato.

Stavolta la nuova identità di Satoshi Nakamoto non è emersa dalle indagini giornalistiche, ma si è fatta avanti spontaneamente. Pochi giorni fa l’imprenditore australiano Craig Wright ha infatti dichiarato di essere Nakamoto, facendosi intervistare dalla BBC e dando apparenti dimostrazioni tecniche della propria identità.

In realtà il nome di Wright era già emerso a fine 2015 grazie alle indagini di Wired e Gizmodo, ma le prove della sua identità erano sembrate subito inattendibili agli esperti nonostante il fatto che due membri della Bitcoin Foundation (Gavin Andresen e Jon Matonis) avessero dichiarato di essere convinti della veridicità delle affermazioni di Wright.

L’annuncio di Craig Wright ha generato un’impennata nel valore dei bitcoin, ma gli esperti hanno invitato alla calma, parlando apertamente di frode e demolendo in poche ore le “prove” presentate dall’imprenditore, che ha risposto dichiarando che avrebbe dato a breve la dimostrazione definitiva che lui è Nakamoto.

Ma la dimostrazione inoppugnabile, gli hanno fatto notare gli addetti ai lavori, è davvero semplice e non ha bisogno di ricorrere agli arzigogoli usati da Wright fin qui: chi dice di essere Nakamoto non deve fare altro che apporre a un messaggio nuovo la firma digitale di Nakamoto, che è nota e può essere prodotta soltanto dal vero Nakamoto, che è l’unica persona che ha la chiave privata di crittografia necessaria. La chiave per verificare questa firma è invece pubblica e quindi chiunque può controllare se Wright dice il vero. In alternativa, Wright potrebbe spendere anche soltanto una piccolissima parte dei primissimi bitcoin intestati a Nakamoto, che sono registrati pubblicamente sin dal 2009.

Il 5 maggio è arrivato il colpo di scena: Craig Wright ha detto che non fornirà altre prove e ha cancellato il proprio sito, lasciando soltanto un messaggio conclusivo nel quale si atteggia a vittima di false accuse. Un copione purtroppo già visto tante volte nel mondo dei ciarlatani: quando ti chiedono le prove di quello che dici, invece di fornirle, attacca chi te le chiede.


 Fonti aggiuntive: Ars Technica, BoingBoing.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Bitcoin, a Lugano c’è il “Bancomat” per averli. Ma che ci faccio?

Ieri alla Rete Uno della RSI abbiamo parlato di Bitcoin insieme a Nicola Colotti e Alessandro Longo, prendendo spunto dall’apertura di un “bancomat” per Bitcoin a Lugano. Lo streaming della trasmissione è disponibile qui; il podcast invece è scaricabile qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Prova su strada dei bitcoin

Prova su strada dei bitcoin

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Sto testando i bitcoin, la controversa moneta virtuale che farebbe a meno di un’autorità centrale e che è oggetto di molte attenzioni da parte di chi la vede come uno strumento per terroristi e spacciatori di droga. Eppure ci sono molte organizzazioni non criminali che accettano bitcoin (Wikileaks e la Electronic Frontier Foundation, per esempio).

Se già usate bitcoin e volete darmi una mano con questo test, potete inviarmi una donazione (anche simbolica) a sostegno del Disinformatico qui:

17WDK1SMbRFu3e9vSADupjJ9J1E985rMf4

Grazie!

2013/11/02

Grazie a tutti coloro che mi hanno inviato qualche spicciolo in Bitcoin: sono riuscito a fare le prove che volevo e continuerò a testare il sistema. Nel frattempo ho realizzato per la Radiotelevisione svizzera un dossier dettagliato e un podcast sui bitcoin.

2014/01/29

NOTA: Dato che tutti i miei articoli sul sito di ReteTre sono al momento irraggiungibili, ripubblico qui l’articolo sui bitcoin che avevo pubblicato per l’emittente il 25 ottobre 2013.

Ieri il Consiglio federale ha espresso dubbi in merito all’uso della moneta virtuale ‘bitcoin’, usata su Internet”, soprattutto perché questi bitcoin verrebbero usati per il riciclaggio di denaro o per finanziare attività criminali. Vari paesi premono per regolamentarli o vietarli. Ma che cos’è un bitcoin, e perché una moneta che non esiste fisicamente e non ha una banca centrale che la garantisca, esattamente come i soldi del Monopoli, si merita così tante attenzioni?

I bitcoin sono una valuta digitale inventata nel 2008 da uno sviluppatore che usa lo pseudonimo Satoshi Nakamoto. Il suo sito di riferimento è Bitcoin.org. Non ha un’autorità centrale e non è falsificabile o inflazionabile, perché i bitcoin sono autenticati da sistemi di crittografia distribuita e il loro numero è limitato intrinsecamente. È concepita principalmente per effettuare pagamenti via Internet, ma è usabile anche per transazioni locali.

Una transazione fatta con bitcoin ha numerosi vantaggi. Per esempio, avviene senza alcun intermediario e quindi consente pagamenti diretti tra persone, ha commissioni nulle o comunque molto più basse di altri sistemi, ed è utilizzabile in qualunque paese del mondo: basta che ci sia un accesso a Internet. Inoltre un conto in bitcoin non può essere bloccato e chiunque può averne uno. Altri sistemi di pagamento via Internet sono inaccessibili in alcuni paesi e i loro conti possono essere bloccati in caso di controversie o se si è personaggi non graditi agli operatori dei sistemi (come è successo per esempio a Wikileaks, i cui pagamenti tramite carte di credito sono stati congelati da Visa, Mastercard, Paypal e altri operatori).

Non c’è una zecca o una banca centrale che genera i bitcoin e li controlla: vengono prodotti in modo distribuito, da tutti gli utenti che partecipano al circuito di scambio di bitcoin (un po’ come avviene per lo scambio di file nei circuiti peer-to-peer) usando un programma che si chiama “bitcoin miner”, letteralmente “minatore di bitcoin” (varie versioni sono scaricabili presso bitcoin.org/it/scarica).

Generare un bitcoin richiede calcoli molto complessi, e per evitare che vengano generati troppi bitcoin questa complessità aumenta progressivamente in modo automatico e c’è un limite matematico al numero di bitcoin che è possibile creare: non più di 21 milioni (il conteggio di quelli attualmente prodotti è presso blockchain.info/charts/total-bitcoins). Tutto il sistema è distribuito, senza un “cervello” centrale che possa creare vulnerabilità o dipendenze. Anche l’archivio delle transazioni è decentrato ed è inoltre pubblico e permanente.

Conviene smontare subito alcuni miti intorno ai bitcoin. Le normali transazioni fatte con questa moneta virtuale non sono realmente anonime: è piuttosto semplice risalire a chi vi ha partecipato, perché ogni movimento e ogni saldo di ogni portafogli di bitcoin sono pubblicamente consultabili per sempre e ogni singolo flusso di denaro virtuale è documentato e tracciabile (anche se i nomi sono cifrati).

Inoltre i bitcoin non sono usati soltanto dai criminali: associazioni come la Electronic Frontier Foundation e Wikileaks e servizi online regolari come WordPress, Reddit e Baidu accettano donazioni e pagamenti in bitcoin (un elenco di altri siti che accettano bitcoin è presso www.spendbitcoins.com/places/). Fra l’altro, la tracciabilità e la natura pubblica delle transazioni in bitcoin rendono disagevole un uso che eluda le leggi vigenti, anche se esistono sistemi, come il tumbling, che permettono di far perdere le tracce di un flusso di bitcoin, esattamente come esistono sistemi per rendere impraticabile il tracciamento dei contanti e anche delle transazioni bancarie tradizionali.

Di per sé, i bitcoin sono neutrali quando un coltello da cucina: si prestano sia ad usi positivi, sia ad usi criminosi. Paradossalmente, una banconota tradizionale è invece molto più adatta dei bitcoin per gli illeciti, perché è davvero del tutto anonima, è scambiabile privatamente ed è quasi impossibile da tracciare, eppure nessuno si sogna di abolirla.

La prima cosa da fare per usare i bitcoin è, proprio come per i soldi normali, procurarsene un po’ e metterli in un portamonete. Uno virtuale, s’intende: in questo caso si tratta di un particolare software, disponibile per Windows, Mac, Linux e Android. I vari portafogli virtuali per bitcoin si possono scaricare da Bitcoin.org, sono liberi e gratuiti e oltretutto completamente ispezionabili: si tratta di software open source, ossia è possibile vederne ogni singola istruzione informatica in un formato che un programmatore può decifrare per capirne il funzionamento e verificare che non contenga falle o trappole. Questa trasparenza è una buona forma di garanzia.

Si può possedere più di un portafogli, in modo da poter avere conti separati per le varie attività. Quando si ha almeno un portafogli per bitcoin si diventa un nodo della rete di calcolo distribuita sulla quale si basa il sistema di questa moneta virtuale.

Dopo aver installato il portafogli occorre mettergli dentro qualche soldo. Ci si può rivolgere a vari “uffici di cambio”, o exchange, che permettono di cambiare monete tradizionali (dollari, euro, franchi, per esempio) in bitcoin. Uno di questi uffici di cambio per bitcoin è Mt. Gox, dove si può creare un account gratuito, protetto da una password robusta, dando semplicemente un indirizzo di mail. Per poter effettuare depositi o prelievi, però, bisogna inviare un’immagine di un documento d’identità: altro che anonimato facile.

In sostanza, i bitcoin si acquisiscono in modo molto simile alle valute tradizionali, nelle quali sono riconvertibili passando sempre dagli “uffici di cambio” appositi. È vero che i tassi di cambio fra bitcoin e altre valute sono molto volatili: per esempio, a maggio 2013 un bitcoin valeva circa 125 dollari, mentre ora ne vale circa 202. Ma soprattutto in passato anche monete “reali” come la sterlina britannica o la lira italiana hanno subìto oscillazioni estreme e improvvise. Per cui il rischio di speculazione sui cambi dei bitcoin c’è, ma c’è anche con altre monete tradizionali.

La differenza fondamentale fra bitcoin e valute tradizionali emerge potentemente quando si tratta di fare o ricevere un pagamento. Mentre una transazione convenzionale via Internet richiede l’intermediazione di una banca o di un operatore analogo (per esempio Paypal), con i bitcoin il passaggio di denaro è diretto. Per ricevere un pagamento in bitcoin è sufficiente dare al debitore l’“indirizzo” pubblico del proprio portafogli virtuale, che ha un aspetto del tipo 175tWpb8K1S7NmH4Zx6rewF9WQrcZv245W; per inviare un pagamento, viceversa, basta conoscere l’indirizzo del portafogli del creditore.

È anche possibile assegnare allo stesso portafogli più di un indirizzo, in modo da avere flussi di denaro suddivisi. Per evitare di dover trascrivere il complicatissimo indirizzo di un portafogli, si può inoltre creare un codice QR da stampare o mostrare sullo schermo dello smartphone, oppure generare un pratico pulsante da incorporare in una pagina Web; questo, insieme alle commissioni inesistenti o quasi e all’assenza di spese di avvio del servizio, rende i bitcoin molto appetibili per i piccoli negozi via Internet e per le piccole transazioni private.

Chi ha preoccupazioni di sicurezza, inoltre, troverà confortante il fatto che pagando in bitcoin non occorre affidare al venditore i dati della propria carta di credito o farli viaggiare via Internet e non è neanche necessario comunicare il proprio nome o indirizzo di e-mail (cosa invece necessaria con i sistemi alternativi). Ma attenzione: come già accennato e a differenza dei normali sistemi di pagamento, la cronologia di ogni transazione in bitcoin è pubblica e consultabile via Internet da chiunque. Per esempio, è sufficiente visitare blockchain.info oppure blockexplorer.com e immettere l’indirizzo di un portafogli o un indirizzo IP per vedere tutte le transazioni associate a quelle coordinate identificative.

La matematica che sta alla base del sistema bitcoin (la cosiddetta crittografia a chiave pubblica) non è particolarmente intuitiva e comporta delle conseguenze altrettanto poco evidenti. Per esempio, un portafogli virtuale è rubabile esattamente quanto un portafogli tradizionale: se il computer sul quale lo custodiamo viene violato da un attacco informatico o da un virus, i file che contengono il portafogli possono essere trasferiti altrove e utilizzati dal ladro, oppure l’intruso digitale può disporre un trasferimento verso il proprio portafogli. In tutti questi casi è estremamente difficile risalire al colpevole, e a differenza dei conti bancari non c’è nessun obbligo legale di rimborso.

Allo stesso modo, un danneggiamento o un guasto del computer contenente il portafogli di bitcoin può rendere illeggibile il portafogli stesso e quindi far perdere il valore contenuto. Anche dimenticarsi la password che protegge il proprio portafogli è quasi sempre fatale: in pratica non ci sono opzioni di recupero. Infine va ricordato che le transazioni in bitcoin non sono revocabili: una volta che un pagamento è stato fatto, non ci si può più ripensare, come è invece possibile in altri sistemi. In questo senso i bitcoin sono come il denaro contante tradizionale.

L’aspetto in assoluto meno intuitivo del sistema bitcoin è che in caso di furto della chiave privata del portafogli digitale il ladro può rubare non solo il suo contenuto attuale, ma anche quello futuro. Però c’è un modo semplice e sorprendente per tenere al sicuro il proprio portafogli digitale: stamparlo e riporlo in un luogo fisicamente sicuro. Siti come BitAddress.org e BitcoinPaperWallet.com offrono tutto quello che serve per generare una copia cartacea (ma leggibile con sistemi informatici, come scanner o fotocamere) di un portafogli per bitcoin.

La massa monetaria attuale di bitcoin equivale a circa un miliardo e mezzo di dollari: quasi nulla rispetto alle masse delle altre valute tradizionali. Eppure è sufficiente a impensierire alcune autorità politiche ed economiche. La ragione più immediata è che i bitcoin consentono transazioni anonime che possono agevolare attività criminali (traffico di droga o di armi) ma anche facilitare l’evasione fiscale o il gioco d’azzardo non autorizzato (l’FBI ha recentemente sequestrato circa 28 milioni di dollari in bitcoin appartenenti a Silk Road, un’organizzazione dedita allo spaccio di stupefacenti via Internet). Se dovessero prendere piede, sarebbe necessario ripensare drasticamente i sistemi fiscali e riaddestrare le forze dell’ordine per conoscere questo nuovo canale di crimine potenziale.

Ma oltre a questo c’è la preoccupazione che un successo dei bitcoin come valuta di scambio diretto e gratuito fra persone e aziende possa rendere inutili gli operatori delle carte di credito e le banche, eliminando il mercato delle commissioni sulle transazioni con la stessa tecnica con la quale la musica online ha soppiantato il mercato dei CD musicali.

Per contro, una riduzione del costo delle transazioni economiche via Internet potrebbe aprire nuove opportunità di lavoro e di commercio, soprattutto nei paesi emergenti e per le piccole imprese. Cosa ancora più insidiosa, i bitcoin, essendo slegati dalle altre valute convenzionali e non soggetti alle decisioni delle banche centrali, potrebbero rendere obsoleto l’attuale monopolio di queste banche centrali sull’emissione di moneta, come ipotizzato in un rapporto della Banca Centrale Europea sulle monete virtuali, che sottolinea che alcuni economisti ritengono che questo porterebbe a “un sistema monetario altamente efficiente nel quale coesisterebbero soltanto valute stabili”. Internet e l’informatica, insomma, produrrebbero un’altra trasformazione epocale della società oltre a quelle già compiute nel settore delle comunicazioni e della cultura. Staremo a vedere.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.