È partito da Agno nel pomeriggio del 23 ottobre, passando per Bellinzona e andando fino a Zurigo. Nella sua auto, aveva un dispositivo capace di intercettare il segnale degli smartphone nel raggio di 100 metri, ed è riuscito a raggiungere 50mila telefonini. A questi è stato inviato un SMS che sembrava provenire ad esempio dalla Posta, con un link che rimandava a un sito quasi identico a quello del Gigante giallo completo di modulo da compilare. Tutto apparecchiato, insomma, per rubare dati. Stiamo parlando di un 28enne cinese che è stato condannato a nove mesi di carcere e di cui riferisce oggi la NZZ. Il dispositivo, denominato «SMS Blaster» ha già fatto parlare in altre parti del mondo, da Atene a Toronto. «È un po' una sorta di pesca a strascico in aree dove le persone si aggregano. Lo scopo è prendere i numeri e ingannare le persone per ottenere i dati personali, che possono poi essere utilizzati per accedere a conti, piuttosto che osservare e raccogliere dati personali» spiega a Ticinonews l’esperto di sicurezza informatica e informatica forense Alessandro Trivilini. «Ad esempio se in un centro sportivo c'è un dirigente aziendale che si allena, entrando in possesso del numero e di altri dati i malintenzionati lo possono seguire in modo invisibile per poi metterlo sotto ricatto».

La tecnica dell’SMS blaster è piuttosto nuova in Svizzera. Secondo delle ricerche della SRF, il primo caso risale all’estate scorsa a Ginevra, dove i danni ammontarono a 1,9 milioni di franchi. Poi è arrivato il Canton Vaud, dove le vittime hanno perso circa 260’000 franchi. Poi un arresto a Basilea campagna e ora l’asse Agno-Zurigo. A essere arrestati, come in questo caso, sono dei corrieri, pesci piccoli. Vengono scoperti perché comunque gli operatori di telefonia si accorgono che in determinati momenti in determinati luoghi molti smartphone si staccano dal loro segnale. Ma come difendersi, da utenti, da questa truffa? «Bisogna essere prudenti e prendere consapevolezza che il nostro telefono ha delle antenne che sono costantemente attive per cercare il miglior segnale possibile. Quindi ogni tanto magari, in base al posto dove siamo, può essere utile metterlo in modalità aerea. Ma soprattutto mai rispondere se ci chiedono di visitare un sito, perché se un'istituto come Posta o Banca ha bisogno di dati non lo fa tramite SMS».

Seppur poi non siano emersi indizi in relazione a questo caso specifico, durante le indagini a Zurigo le autorità hanno valutato pure la pista dello spionaggio e, spiega Trivilini, è effettivamente un utilizzo che potrebbe essere fatto. «Siamo in un epoca storica dove i dati delle persone hanno un valore. Ottenere informazioni sulle persone in un Paese benestante come la Svizzera può avere un'interesse particolare. Non parlo di questo caso specifico, però sì, questa raccolta a strascico potrebbe essere anche una fonte di spionaggio».