I cripto-scammer hanno cercato di ingannarmi usando profili falsi di personalità del mondo della tecnologia. Non sono solo.
Come molti altri, di recente ho abbandonato la piattaforma di social media X per Bluesky. Nel frattempo, ho iniziato a seguire molte delle persone che seguivo su X. Il giorno del Ringraziamento, sono stato felice di vedere un messaggio privato di un collega giornalista di AI, Will Knight di Wired. O almeno è con lui che pensavo di parlare. Mi sono insospettito quando la persona che affermava di essere Knight ha detto di essere di Miami, mentre Knight è, in realtà, del Regno Unito. L’account era quasi identico a quello del vero Will Knight e il profilo utilizzava la sua foto.
Poi sono cominciati ad arrivare altri messaggi. Paris Marx, un importante critico tecnologico, si è intrufolato nei miei DM per chiedermi come stavo. “Qui le cose vanno benissimo”, mi ha risposto. Poi le cose si sono fatte di nuovo sospette. “Come vanno i tuoi scambi?”, mi ha chiesto fake-Marx. Questo account era molto più sofisticato di quello di Knight; aveva copiato meticolosamente ogni singolo tweet e retweet dalla vera pagina di Marx nelle ultime settimane.
Entrambi gli account sono stati infine cancellati, ma non prima di aver cercato di convincermi a creare un portafoglio di criptovalute e un account “cloud mining pool”. Knight e Marx ci hanno confermato che questi account non appartengono a loro e che da settimane stanno combattendo contro account che si spacciano per loro.
Non sono gli unici. Anche la giornalista tecnologica del New York Times Sheera Frankel e Molly White, ricercatrice e critica di criptovalute, hanno sperimentato persone che si spacciavano per loro su Bluesky, probabilmente per truffare le persone. Ciò corrisponde alla ricerca di Alexios Mantzarlis, direttore della Security, Trust, and Safety Initiative della Cornell Tech, che ha esaminato manualmente i primi 500 utenti di Bluesky in base al numero di follower e ha scoperto che dei 305 account appartenenti a una persona nominata, almeno 74 erano stati impersonati da almeno un altro account.
Negli ultimi mesi la piattaforma ha dovuto improvvisamente far fronte a un afflusso di milioni di nuovi utenti, che hanno abbandonato X per protesta contro l’acquisizione della piattaforma da parte di Elon Musk. Da settembre la sua base di utenti è più che raddoppiata, passando da 10 milioni a oltre 20 milioni. Questa improvvisa ondata di nuovi utenti – e gli inevitabili truffatori – significa che Bluesky sta ancora cercando di recuperare terreno, dice White.
“Questi account mi bloccano non appena vengono creati, quindi inizialmente non li vedo”, afferma Marx. Sia Marx che White descrivono uno schema frustrante: quando un account viene eliminato, poco dopo ne spunta un altro. White dice di aver sperimentato un fenomeno simile anche su X e TikTok.
Un modo per dimostrare che le persone sono chi dicono di essere sarebbe utile. Prima che Musk prendesse le redini della piattaforma, i dipendenti di X, precedentemente nota come Twitter, verificavano utenti come giornalisti e politici, assegnando loro un segno di spunta blu accanto ai loro handle, in modo che le persone sapessero di avere a che fare con fonti di notizie credibili. Dopo che Musk è subentrato, ha eliminato il vecchio sistema di verifica e ha offerto le spunte blu a tutti i clienti paganti.
Le continue truffe di cripto-personificazione hanno sollevato la richiesta che Bluesky avvii qualcosa di simile al programma di verifica originale di Twitter. Alcuni utenti, come il giornalista investigativo Hunter Walker, hanno creato le proprie iniziative per verificare i giornalisti. Tuttavia, attualmente gli utenti sono limitati nei modi in cui possono verificare se stessi sulla piattaforma. Per impostazione predefinita, i nomi utente su Bluesky terminano con il suffisso bsky.social. La piattaforma consiglia alle organizzazioni giornalistiche e alle persone di alto profilo di verificare la propria identità creando un proprio sito web come nome utente. Ad esempio, i senatori degli Stati Uniti hanno verificato i loro account con il suffisso senate.gov. Ma questa tecnica non è infallibile. Innanzitutto, non verifica effettivamente l’identità delle persone, ma solo la loro affiliazione a un determinato sito web.
Bluesky non ha risposto alle richieste di commento di MIT Technology Review, ma il team di sicurezza dell’azienda ha comunicato che la piattaforma ha aggiornato la sua politica di impersonificazione per essere più aggressiva e rimuovere gli account di impersonificazione e di handle-squatting. L’azienda afferma di aver anche quadruplicato il team di moderazione per intervenire più rapidamente sulle segnalazioni di impersonificazione. Ma sembra che faccia fatica a tenere il passo. “Abbiamo ancora un grande arretrato di segnalazioni di moderazione a causa dell’afflusso di nuovi utenti, come abbiamo condiviso in precedenza, anche se stiamo facendo progressi”, ha continuato la società.
La natura decentralizzata di Bluesky rende la cacciata degli impersonatori un problema più difficile da risolvere. Concorrenti come X e Threads si affidano a team centralizzati all’interno dell’azienda che moderano i contenuti e i comportamenti indesiderati, come l’impersonificazione. Bluesky, invece, si basa sul protocollo AT, una tecnologia decentralizzata e open-source che permette agli utenti di avere un maggiore controllo sul tipo di contenuti che vedono e di creare comunità attorno a contenuti particolari. La maggior parte delle persone si iscrive a Bluesky Social, il social network principale, le cui linee guida della comunità vietano l’impersonificazione. Tuttavia, Bluesky Social è solo uno dei servizi o “client” che gli utenti possono utilizzare e gli altri servizi hanno le loro pratiche di moderazione e i loro termini.
Questo approccio significa che finora Bluesky non ha avuto bisogno di un esercito di moderatori di contenuti per eliminare i comportamenti indesiderati, perché si basa su un approccio guidato dalla comunità, afferma Wayne Chang, fondatore e CEO di SpruceID, una società di identità digitale. Le cose potrebbero cambiare.
“Per far funzionare queste applicazioni è necessario un certo livello di centralizzazione”, afferma Chang. Nonostante le linee guida della comunità, è difficile impedire alle persone di creare account di impersonation e Bluesky è impegnata in un gioco al gatto e al topo per cercare di eliminare gli account sospetti.
La repressione di un problema come la personificazione è importante perché rappresenta un serio problema per la credibilità di Bluesky, afferma Chang. “È una lamentela legittima da parte di un utente Bluesky: ‘Ehi, tutti questi truffatori mi stanno praticamente molestando’. Volete che il vostro marchio venga macchiato? O c’è qualcosa che possiamo fare al riguardo?”, afferma.
È urgente trovare una soluzione a questo problema, perché gli aggressori potrebbero abusare del codice open-source di Bluesky per creare campagne di spam e disinformazione su scala molto più ampia, spiega Francesco Pierri, professore assistente al Politecnico di Milano che ha condotto ricerche su Bluesky. Il suo team ha scoperto che la piattaforma ha registrato un aumento di account sospetti da quando è stata aperta al pubblico all’inizio dell’anno.
Bluesky riconosce che le sue pratiche attuali non sono sufficienti. In un post, l’azienda ha dichiarato di aver ricevuto il feedback che gli utenti desiderano più modi per confermare la propria identità oltre alla verifica del dominio, e sta “esplorando ulteriori opzioni per migliorare la verifica dell’account”.
In un livestream alla fine di novembre, l’amministratore delegato di Bluesky Jay Graber ha dichiarato che la piattaforma sta valutando la possibilità di diventare un fornitore di verifiche, ma che, grazie al suo approccio decentralizzato, permetterà anche ad altri di offrire i propri servizi di verifica degli utenti. “E [gli utenti] possono scegliere se fidarsi di noi – la verifica del team di Bluesky – o se fare la propria. O altre persone potrebbero fare la loro”, ha detto Graber.
Ma almeno Bluesky sembra “avere una certa volontà di moderare effettivamente i contenuti sulla piattaforma”, dice White. “Mi piacerebbe vedere qualcosa di più proattivo che non mi richiedesse di fare tutti questi rapporti”, aggiunge.
Per quanto riguarda Marx, “spero solo che nessuno ci caschi veramente e si lasci ingannare da truffe di criptovalute”, dice.