Trolling su StopEuropa, il gruppo sovranista Facebook da 1 milione di iscritti è stato sequestrato dal gruppo Tan

Chi è Robert Tan? Non si conosce la vera identità di questo «hacker», ma sappiamo che come un virus si introduce infettando profili e gruppi Facebook con il chiaro obiettivo di destabilizzare e trollare gli utenti che ne fanno parte. Un’infezione che il movimento Pastori di Sardegna ricorda molto bene, è lo stesso Robert Tan che a dicembre aveva preso illecitamente possesso del loro gruppo facendo credere al social che l’amministratore fosse deceduto. Un sequestro durato circa 14 ore dove un gruppo di anonimi, al seguito di Tan, aveva tempestato gli iscritti con insulti e contenuti osceni facendo passare una notte in bianco a parecchi di loro.

Un articolo di dicembre (de L’Unione Sarda) sul sequestro del gruppo sardo.

Non c’è un unico profilo del presunto «hacker», ce ne sono diversi e in alcuni casi probabilmente rubati. Uno di questi è quello di una giovane di nome «Eleonora» che dal 20 marzo 2020 è stato letteralmente stravolto per poi essere utilizzato per sequestrare un gruppo sovranista StopEuropa creato appena 7 giorni prima (il 13 marzo).

L’account di «Eleonora» sarebbe stato rubato da Robert Tan per poi usarlo contro il gruppo sovranista StopEuropa.

In piena emergenza Coronavirus, l’avvocato Michele Farina aveva fondato un movimento chiamato StopEuropa, arrivando ad ottenere oltre un milione di iscritti nell’omonimo gruppo Facebook. Forte di questo numero, l’avvocato aveva annunciato l’organizzazione di una manifestazione per il 30 maggio a Roma, ma qualcosa è andato storto: ha perso il controllo del «milione» e si ritrova con una pagina Facebook con appena 45 mila fan.

Il gruppo sovranista sequestrato dal gruppo Tan.

Il gruppo Facebook sovranista StopEuropa fino al 19 maggio 2020 contava oltre un milione di iscritti, ma i numero scende di ora in ora arrivando a 943 mila la sera del 20 maggio 2020. Il motivo? Gli admin sono stati sbattuti fuori dalla cabina di comando dopo il blitz ad opera di un gruppo chiamato Tan, lo stesso nome del nuovo amministratore del gruppo: Robert Tan.

La pagina Facebook del movimento StopEuropa con circa 45 mila fan, un numero estremamente basso rispetto a quello degli iscritti al gruppo Facebook sequestrato da Tan.

Hanno hackerato il gruppo? Almeno così si sostiene, come riportato in un articolo dal titolo «StopEuropa, gli anarchici dietro l’hackeraggio ai danni dei sovranisti della moneta» dove interviene l’avvocato Farina:

Farina: “Partita richiesta risarcitoria milionaria. Il gruppo aveva aggregato oltre un milione di iscritti in tempo di lockdown al grido di “moneta sovrana”. La rivendicazione dell’attacco hacker da un sedicente Robert Tan.

Mentre le vittime parlano di hackeraggio, il nuovo admin – attraverso quello che sembrerebbe un altro account in suo possesso – parla di «liberazione» attraverso il seguente post nel gruppo:

Il gruppo è stato liberato più che Hackerato.
Il signor Farina e gli altri amministratori tenevano centinaia di persone bloccate. Molte altre non venivano accettate e i post dovevano essere sempre approvati da loro prima di essere pubblicati. Questa non è democrazia.
Ora il gruppo è libero e ognuno può dire la propria opinione in totale autonomia.
Robert Tan

Il post dove Robert Tan annuncia la “liberazione” del gruppo.

Secondo la ricostruzione, fornita dal sito sovranista Lunico.eu, Robert Tan avrebbe sottratto illegalmente le credenziali dell’avvocato fondatore del movimento impossessandosi del suo profilo personale:

Hackerata la pagina di StopEuropa. A comunicarlo un profilo Facebook fake, dal nome ‘Robert Tan’ che nelle ultime ore ha sottratto illegalmente le credenziali dell’Avvocato foggiano Michele Farina, impossessandosi dei dati presenti sul cellulare e sul profilo personale Facebook. In un secondo momento, l’hacker, o gli hacker (impossibile sapere al momento se si tratti di uno o più elementi) ha eliminato i legittimi fondatori e amministratori, bloccandoli e impossessandosi del ruolo di administrator.

Il trolling spinto

Uno dei motivi dell’uscita da parte degli iscritti del gruppo è l’alto contenuto di trolling. Con l’arrivo del nuovo amministratore e la libertà totale fornita dallo stesso, è partita l’offensiva di troll e utenti antagonisti agli ideali del movimento StopEuropa.

Un utente provoca gli iscritti domandando se Mario Giordano è uomo o donna.

L’utente Mirko, ad esempio, in un post scrive il proprio sostegno ai vaccini, a Bill Gates, a Soros, al Mes e a tanto altro. Un altro utente di nome Paolo commenta, indignato, domandando come mai non vengono cacciati gli «infiltrati».

Non mancano gli interventi osceni e diffamatori. Un utente domanda se Mario Giordano è un uomo o una donna, in un post si fanno riferimenti sessuali su Matteo Salvini, poi c’è chi insulta e chi bestemmia come ad esempio questo utente che si sfoga pesantemente contro chi sta lasciando il gruppo a seguito del sequestro:

NON USCITE PORCO C****O!! A BREVE VANNO A FARSI FOTTERE, E OGNI POST LA FRASE ” COME SI ESCE? ” E’ STATO HACKERATO RESTATE DOVE CAZZO SIETE ! VOLETE FARE LA RIVOLUZIONE? BENE AFFRONTATE STO CAZZO DI PRIMO OSTACOLO E NON USCITE DA STO GRUPPO, MA CHE AVETE BISOGNO DEL DISEGNINO? QUANDO LEGGETE POST DI STI PRO EUROPA RISPONDETE ” FICCATEVI STA BANDIERA CON LE STELLINE SU PER IL CULO! ” E PORCO *** COME SIETE SENSIBILI, SO 4 DEFICIENTI CON IL CERVELLO DI UN CRICETO, QUINDI NON USCITE. (PS: SE VI SCANDALIZZATE PER DUE BESTEMMIE NON ANDATE A ROMA, PERCHE’ DI SICURO NON VI DANNO IL BACETTO SULLA GUANCIA E VI FANNO LA CAREZZA. )

Il post con bestemmie e insulti nei confronti di chi abbandona il gruppo.

Chi ha pubblicato il post è un sostenitore di StopEuropa oppure no? La paranoia potrebbe far scatenare l’uscita degli iscritti, paranoia incentivata da post in cui si dichiara che i loro account verranno hackerati e le loro identità fornite alle Forze dell’Ordine:

Abbiamo usato un hacker per contro hackerare i vostri profili e stiamo comunicando le vostre identità alle forze dell ordine i vostri profili ci riconducono a voi

La paranoia

Ormai non si capisce più niente o chi sia chi. Sei amico o nemico? Sei un sovranista o un infiltrato del Governo? Ecco, i sequestratori sono riusciti a far litigare gli iscritti tra di loro che, essendo in molti, non si conoscono tutti e partono le accuse:

Sara: «Abbandonate il gruppo…non è più stop Europa…e hanno bloccato l’amministratore!!!»

Erica: «Cacciate fuori chi commenta in maniera evidentemente contraria al gruppo e non abbandonate nulla !!!!! Tu che dici di abbandonare il gruppo, chi sei ?»

Sara: «Erica **** io sono iscritta al gruppo da quando è nato…non vede i post???mi sono già iscritta al gruppo che hanno riformato…non sto dicendo ca***e…cercate stop Europa…i vecchi iscritti dovrebbero ricevere l’invito»

C’è chi desidera cancellarsi e chiede un aiuto. Piera chiede come uscire, poi arriva Francesca che pone lo stesso quesito sostenendo che non sa come è finita dentro il gruppo. Si aggiunge la paranoia delle «iscrizioni a sua insaputa»?

Ingegneria sociale

Questa storia non è affatto nuova. Su Facebook sono noti due gruppi chiamati Nameless e Shitstorm, gli stessi che avevano preso possesso dei gruppi Fan Club Alessandro Di Battista Luigi Di Maio, BolognaBimbi e Bologna Sotterranea. Si può dire che erano stati hackerati? In quei casi non si poteva parlare di una vera e propria violazione informatica, bensì di «ingegneria sociale». Cioè? Spacciandosi per uno degli admin.

Gli admin “fake” che avevano preso possesso del gruppo Bologna Sotterranea.

I passaggi sembrerebbero abbastanza semplici. Dopo essersi studiati per bene il gruppo al fine di individuare l’anello debole tra gli amministratori, quest’ultimo viene contattato da un account fotocopia di uno dei suoi colleghi con la più classica delle scuse: «Ciao! Quei cattivoni dei nostri avversari mi hanno segnalato in massa e mi hanno fatto bloccare l’account principale. Potresti aggiungere questo mio account di riserva tra gli admin intanto che aspetto che si sblocchi la situazione?». Una volta che l’anello debole abbocca, l’account falso ottiene l’autorizzazione necessaria per cacciare tutti gli altri amministratori prendendo pieno possesso del gruppo.

Il «bug» del falso decesso

Esiste però un altra via. Se il gruppo viene gestito da un unico utente è possibile che questo perda il controllo perché su Facebook risulta «morto». Questo è successo con il gruppo Pastori di Sardegna nel dicembre 2019:

Con un falso profilo, di tale Roberto Tan, è stato eliminato l’account dell’amministratore fondatore Gianuario Falchi (dichiarato morto per il social network) e adesso la gestione dei contenuti è in mano al falso gestore. Che non ha esitato a pubblicare post di insulti ai sardi, tipo: “Ogni quanto si fanno la doccia? Chiedo per un amico”.

Screenshot da Youtg.net

Facebook permette di far segnalare il decesso di una persona attraverso un apposito form, lo stesso che potrebbe essere stato per segnalare l’admin del gruppo sardo. In mancanza di un amministratore, il social network permette a un moderatore o a un utente iscritto di prenderne il controllo:

Se un gruppo ha moderatori, ma è senza amministratori, solo un moderatore può richiedere il ruolo di amministratore. Se un gruppo non ha amministratori o moderatori, un membro del gruppo può richiedere il ruolo di amministratore.

Le istruzioni nel caso venissero a mancare gli amministratori di un gruppo Facebook.

Leggi anche: