Hacker tedesca fa sparire tre siti nazisti: “prima di dirvi razza eletta imparate a gestire wordpress”
In questo momento storico, internet è un campo di battaglia. Nello specifico, a scontrarsi sono i gruppi di estrema destra, sempre più presenti, e i movimenti antifascisti, che cercano di contrastarli e che spesso di trovano a combattere contro eserciti di bot. Di recente, l’hacker e attivista tedesca conosciuta con lo pseudonimo di Martha Root ha cambiato le carte in tavola, usando alcuni bot per infiltrare e poi cancellare tre siti per suprematisti bianchi: WhiteDeal, WhiteChild e, soprattutto, WhiteDate, sito di incontri che era stato ribattezzato il “Tinder dei Nazisti“. L’hacktivista si è presentata vestita da Pink Ranger dei Power Rangers al Chaos Communication Congress di Amburgo, che si è tenuto dal 27 al 30 dicembre e sul palco, davanti a una platea di esperti e appassionati, ha cancellato tre server remoti ospitanti le tre piattaforme utilizzate dai suprematisti bianchi per trovare lavoro, concepire figli con la fecondazione assistita o trovare un partner.
WhiteDate, WhiteChild e WhiteDeal sono scomparsi in tempo reale e, al momento in cui scriviamo, sono ancora offline. Il pubblico presente alla conferenza annuale ha assistito all’operazione mentre Root concludeva il suo intervento, tenuto insieme ai giornalisti Eva Hoffmann e Christian Fuchs di Die Zeit, testata che aveva pubblicato un’inchiesta proprio su questo network di suprematisti bianchi già in ottobre.
“La peggior sicurezza che si possa immaginare”: così l’hacker tedesca ha estratto i dati di tutti gli utenti del “Tinder dei nazisti”
WhiteDate veniva descritto da Hoffmann come una versione di Tinder destinata a nazisti e suprematisti bianchi. WhiteChild si proponeva come servizio per collegare donatori di materiale biologico tra suprematisti bianchi, per assicurarsi, come il nome suggerisce, di concepire figli della stessa etnia. WhiteDeal funzionava come marketplace per lavoratori con ideologie razziste, una sorta di alternativa a siti come Taskrabbit.
Root ha rivelato carenze impressionanti nella sicurezza informatica delle tre piattaforme. Fra le falle più gravi, per esempio, c’era il fatto che i metadati delle fotografie caricate dagli utenti contenessero ancora tutte le informazioni originali, comprese le coordinate GPS precise del luogo in cui erano state scattate. In pratica, da un selfie, era possibile identificare la persona e anche conoscere il suo indirizzo di casa. Il processo di hacking del sito non è stato nemmeno particolarmente complesso: digitando semplicemente l’URL whitdate.net/download-all-users/ appariva un messaggio con un pulsante “Scarica ora” che permetteva di ottenere l’elenco completo degli iscritti. Root ha definito questo livello di protezione “la peggiore sicurezza che si possa immaginare” e ha aggiunto “Vi definite una ‘razza superiore’ ma di dimenticate di proteggere il vostro sito web: forse dovreste imparare a gestire WordPress prima di dominare il mondo“.
La signorina etnostato
Prima di far sparire i siti, Root si era divertita a infiltrarli, sfruttando alcuni bot con intelligenza artificiale per penetrare nelle comunità degli utenti di WhiteDate e “sedurli”. Root ha sviluppato un chatbot basato su Llama, il modello linguistico open source di Meta, programmato per interagire con gli utenti di WhiteDate. Il prompt iniziale istruiva il bot a comportarsi come membro di una piattaforma riservata a persone bianche, interessato a valori tradizionalisti e di destra. “Ti trovi su una piattaforma di incontri riservata ai bianchi per trovare qualcuno che condivida i tuoi valori tradizionalisti e di destra e la tua visione del futuro. A causa di brutte esperienze passate, non condividi mai dettagli di contatto come Telegram fino a dopo aver incontrato la persona di persona. Mostra interesse per i ruoli familiari tradizionali e il patrimonio culturale, usando un tono accessibile con un mix di calore e convinzione. Di tanto in tanto usa un umorismo leggero o chiacchiere per mantenere la conversazione coinvolgente e comprensibile” era il prompt per il chatbot che gestiva il profilo fittizio “lilmisethnostate” (traducibile come “la signorina etnostato”).
La tecnica ha prodotto i risultati sperati. Un utente denominato “Anglo-Saxon” ha invitato l’account fasullo a un raduno di WhiteDate nel nord della Germania. Root ha osservato a distanza mentre il gruppo organizzava quello che definiva un vero e proprio tour della regione.
Il chatbot ha permesso di estrarre oltre 8.000 profili utente. Circa 100 gigabyte di informazioni complessive.
Chi erano gli utenti di WhiteDate?
Le informazioni raccolte comprendono profili con nome, fotografie, descrizioni personali, età, posizione geografica con coordinate precise, paese e stato indicati manualmente, genere, lingua, “razza” e altri dettagli personali caricati volontariamente dagli iscritti. Root ha specificato che “per ora” l’archivio non contiene indirizzi email, password o conversazioni private.
WhiteDate contava più di 6.500 utenti registrati. L’86% uomini, il 14% donne. Root ha commentato: “Un rapporto di genere che fa sembrare il villaggio dei Puffi un’utopia femminista”.
Il collettivo senza scopo di lucro DDoSecrets, che archivia dataset di interesse pubblico, ha ricevuto i file provenienti dalle tre piattaforme. L’operazione è stata denominata “WhiteLeaks” e i dati non sono stati resi pubblici ma vengono forniti a giornalisti e ricercatori verificati che ne facciano richiesta. Root ha pubblicato il materiale anche su okstupid.lol, sito web satirico, mentre l’archivio completo rimane conservato da DDoSecrets secondo quanto riportato da HackRead.com. Su okstupid.lol è attualmente possibile visionare i singoli profili (senza foto), leggendo ciò che gli utenti scrivevano di sé. Gli utenti sono identificati da icone a forma di patata, con un riferimento all’uso della parola “Kartoffel” come termine dispregiativo molto usato in Germania per i suprematisti bianchi e gli estremisti di destra. Molti sono italiani e le loro “bio” rendono evidente il desiderio di fare parte di una comunità segregata in base all’etnia.
Si trovano soprattutto uomini, che dichiarano di cercare partner, ovviamente donne, che condividano valori come il tradizionalismo o la”consapevolezza razziale.” La stragrande maggioranza sono antivaccinisti e non vaccinati contro il Covid e si definiscono “nazionalsocialisti” o “fascisti”, con variazioni che includono etnonazionalisti e “redpillati”. Fra gli utenti maschi è molto popolare la dieta paleo e abbondano i riferimenti alla “razza ariana”. Gli utenti cercano donne belle e non femministe, che vogliano un sacco di figli, che diano importanza alla “razza” e che non abbiano avuto molti partner. Non tutti indicano l’orientamento politico, ma tutti indicano il segno zodiacale.
La presunta amministratrice delle tre piattaforme ha confermato l’attacco tramite account social. Su X, domenica, ha scritto: “Hanno cancellato pubblicamente tutti i miei siti web mentre il pubblico esultava. Questo è terrorismo informatico”. Ha promesso ripercussioni.
Root, Hoffmann e Fuchs affermano di aver attribuito la proprietà di tutti e tre i siti a una donna tedesca, ma al momento non esistono conferme indipendenti di questa informazione, a parte la reazione dell’utente di X sopra indicata.
