Attacco di phishing con furto dei manoscritti.

Lo strano enigma del furto dei manoscritti

Quest’ultimo mese mi sono trasformata in una moderna Miss Marple a caccia di indizi su un curioso e affascinante caso di cronaca letteraria, segnalatomi da un lettore del blog, l’acuto Stefano Franzato, che mi ha inviato questo articolo de Il Post: Il misterioso furto di libri non pubblicati

Si tratta di una truffa di phishing (dal termine inglese fishing, pescare), una tipologia di attacco informatico a mezzo email dove il malintenzionato si finge un’altra persona o una società conosciuta, utilizzando testi e loghi studiati per ingannare la vittima, con l’obiettivo di farsi fornire dati personali riservati. In genere però il phishing è rivolto all’acquisizione degli accessi al conto corrente o alla carta di credito, per monetizzare subito la frode, mentre in questo caso le motivazioni e i risultati sono poco chiari, la truffa prende di mira autori, editor, traduttori, agenti, editori grandi e piccoli, sconcertando l’industria editoriale internazionale. Pochi giorni prima ne aveva infatti scritto il New York Times: Why on Earth Is Someone Stealing Unpublished Book Manuscripts?

All’inizio del mese di dicembre infatti, il sito Publishers Marketplace ha annunciato che la casa editrice Little, Brown avrebbe pubblicato “Re-Entry”, un romanzo di James Hannaham, e che il testo sarebbe stato curato dall’editor Ben George. Due giorni dopo, lo scrittore Hannaham ha ricevuto un’email dal signor George, chiedendogli di inviare l’ultima bozza del suo manoscritto.
L’email era arrivata a un account di posta del sito ufficiale dello scrittore, indirizzo che usa raramente per la corrispondenza di lavoro. Quindi ha aperto la sua solita mail, ha allegato il documento, ha digitato l’indirizzo email già in uso col suo editor, ha aggiunto una piccola nota sulla richiesta e ha premuto invia.
“Poi Ben mi ha chiamato”, ha dichiarato il signor Hannaham al New York Times, “per dire: ‘Non ero io'”.

Questa truffa per altro si protrae in maniera discontinua da diversi anni, coinvolgendo le case editrici di diverse nazioni e prendendo di mira sia autori sconosciuti al loro primo ingaggio sia scrittori di fama, come Margaret Atwood assediata per mesi per il suo I testamenti prima che fosse pubblicato (Fonte: The bookseller). Non è chiaro quale sia lo scopo della frode, dato che i testi non sembrano finire in rete sui siti pirata e non viene richiesto alcun riscatto per impedirne la diffusione. Quando ingenuamente le copie vengono spedite al truffatore, sembrano svanire nel nulla.

La questione è intrigante: cosa si cela dietro questi furti? Perché mai qualcuno sta rubando manoscritti di libri inediti, all’apparenza senza ricavarne alcun guadagno tangibile? Quale può essere esattamente l’obiettivo?
Non ho scoperto molto di più, nemmeno con i miei contatti oltreoceano, le notizie non trapelano dagli uffici perché le indagini informatiche sono ancora in corso. Gira qualche voce di corridoio, ma nulla di verificato.

Sono convinta però che sia necessario parlarne e diffondere l’allerta nel mondo editoriale, come hanno fatto le case editrici mettendo in guardia gli scrittori a catalogo e i collaboratori di ogni livello.
Non succederà… ma se succede siamo pronti. 😉

 

Il furto dei manoscritti

Questa attività di phishing è iniziata ancora nel 2016 nell’Europa continentale e in Asia, ma raggiunse un livello preoccupante nel 2018 nel Regno Unito e negli Stati Uniti, tanto che sia l’Association of American Representatives, associazione degli agenti letterari americani, sia Penguin Random House, prestigioso gruppo editoriale internazionale, inviarono comunicazioni di allerta a tutti i membri associati o i dipendenti delle varie sedi poco prima della Fiera del Libro di Francoforte (Fonte: Publishers Weekly)
Lo schema della truffa è sempre lo stesso: una mail inviata da un mittente fidato e conosciuto, agente letterario, scout o editore, che chiede l’invio di un manoscritto a un altro agente, scout o editore con cui già normalmente si intrattengono rapporti di lavoro.
“I libri che ho perso per loro non sono particolarmente significativi e includevano materiale piuttosto anonimo, ma è chiaro che si tratta di persone che conoscono la nostra attività”, ha dichiarato Ziv Lewis, responsabile dei diritti e delle acquisizioni estere presso la Kinneret Zmora Dvir Publishing House Ltd in Israele. “Comprendono il modo in cui funzionano gli scout e come vengono effettuate le transazioni”.

Questo in effetti è il particolare più preoccupante: i truffatori sono degli insider dell’editoria, sanno come funziona il mondo editoriale in tutte le sue fasi, distinguono tutte le connessioni tra gli autori e l’insieme di agenti, editor, traduttori ed editori che possono avere accesso ai manoscritti, sono a proprio agio con il gergo interno come l’uso dell’abbreviazione “ms” per manoscritto, sanno anticipare le scadenze di consegna tra le varie figure professionali, si muovono con disinvoltura anche tra i diversi mercati e in lingue differenti, utilizzano lo stesso tono colloquiale della persona che fingono di essere nella mail.

L’unico modo di riconoscere il tentato furto è verificare il nome di dominio da cui giunge la mail, visibile però solamente quando il destinatario prepara la risposta dal suo programma di posta (oppure verificando le intestazioni originali della mail, come vedremo più sotto). Nel caso della Penguin Random House, le missive partivano dall’indirizzo penguinrandornhouse.com invece di penguinrandomhouse.com, un “rn” al posto di una “m” che sfugge facilmente all’occhio nella caotica vita quotidiana. Stesso trucco utilizzato nel tentativo di rubare il manoscritto de Il coltello di Jo Nesbø, con una mail inviata da salornonsson.com, dominio registrato per imitare la vera agenzia letteraria svedese Salomonsson.
Come racconta sempre il New York Times, il dominio fasullo salornonsson.com era stato registrato con il provider GoDaddy nel giugno 2018, utilizzando un computer il cui indirizzo IP (codice che identifica in maniera univoca una macchina connessa a internet) non era mai stato rilevato in precedenti frodi informatiche. Ma chiunque sia dietro a queste attività sta anche mantenendo aggiornati i propri strumenti e il dominio è stato nuovamente registrato il 25 novembre 2020.

Le difficoltà tecnologiche e logistiche a cui vanno incontro questi truffatori, dall’organizzare i domini e gli indirizzi email in apparenza simili a quelli ufficiali fino alla preparazione di conversazioni specifiche con persone fidate, comportandosi come se fossero all’interno di una comunicazione precedente per garantirsi credibilità, dimostrano uno sforzo maggiore di qualsiasi altra frode informatica tramite email di phishing e un dispiegamento di risorse nettamente superiore.

Pensiamo a quello che riceviamo nella nostra comunissima posta elettronica: mail scritte in un pessimo italiano, risultato di una traduzione automatica, dove un istituto bancario o una società di carte di credito, con tanto di logo e immagini ufficiali, ci chiede di effettuare l’accesso per verificare la nostra identità, fornendo in calce alla comunicazione il link diretto alla piattaforma per nostra comodità. Queste mail vengono spedite in massa a qualsiasi indirizzo di posta e spesso noi non abbiamo nessun legame con quella banca o quella carta di credito, smascherando velocemente il tentativo di phishing.
Nel caso dei testi non pubblicati, i truffatori sanno dove e come colpire con estrema precisione, conoscono le modalità del dialogo come pure gli accordi commerciali in atto tra le parti, spediscono una singola mail per ogni vittima.

Resta un enorme interrogativo su quale sia l’obiettivo di questo furto di manoscritti, visto che i testi che purtroppo sono stati spediti in risposta a queste mail sono scomparsi nel nulla. Nessuno li ha pubblicati online per dispetto o chiedendo un pagamento per una lettura in anteprima, non ci sono state richieste di riscatto per evitare di diffondere del materiale non editato, non risultano essere stati tradotti, modificati e pubblicati nei mercati stranieri.
L’unico modo per scoprire cosa si nasconde dietro ad un’azione illegale è seguire il profumo dei soldi. Cosa ne ricavano queste persone dall’entrate in possesso di un manoscritto non pubblicato, specie se di un esordiente al momento sconosciuto?

Una delle teorie più accreditate nel mondo dell’editoria, che pullula di speculazioni su questi furti, è che siano opera di qualcuno della comunità dello scouting letterario. Gli scout organizzano la vendita dei diritti sui libri agli editori internazionali, nonché ai produttori cinematografici e televisivi, e ciò per cui i loro clienti pagano, anche profumatamente, è un accesso anticipato alle informazioni, quindi un manoscritto inedito, consegnato prima di iniziare la transazione per il suo acquisto, avrebbe un enorme valore per loro.

Quello in cui tutte le vittime concordano è che questi tentativi di furto raggiungono livelli più elevati in autunno, intorno al periodo della Fiera del Libro di Francoforte, l’evento più importante a livello internazionale per lo scambio dei diritti di pubblicazione, traduzione e sfruttamento delle opere, con espositori provenienti da tutti i paesi.

 

Accade anche in Italia

Dei tentativi di furto all’interno del mercato italiano se ne è occupato il sito Rivista Studio, intervistando dei professionisti dell’editoria coinvolti in questi attacchi nell’articolo Lo strano caso di phishing che ha coinvolto l’editoria globale.

A Fabio Muzi Falconi, editor di Feltrinelli per la narrativa straniera, è successo almeno una decina di volte: “Soprattutto nel momento in cui arrivava il manoscritto inedito di un grande nome come Knausgård. Qualcuno che si fingeva il suo agente mi ha scritto “guarda non si apre il link per accendere al testo, mi dai il pdf?”, e poi ha contattato il vero agente, o la traduttrice, fingendosi me”. Per un altro manoscritto, “mi sono accorto dopo un mese e mezzo che non stavo parlando con la traduttrice.”

Secondo Eva Ferri, editor delle Edizioni e/o e publisher di Europa Editions UK, “Una delle ipotesi più convincenti è che poi questi vengano pubblicati sotto falso nome. Una volta siamo stati contattati da un agente inglese con cui collaboriamo spesso, perché avevano scoperto che su Amazon Italia veniva pubblicata in italiano la traduzione integrale di un libro di cui solo loro avevano i diritti in inglese, mentre in Italia non li aveva nessuno.” Dunque i manoscritti sarebbero distribuiti online, cambiando titolo, autore e altri riferimenti nel testo, ma non c’è questa evidenza per altri testi non pubblicati sottratti in questo modo.

Continua sempre Eva Ferri, sull’unico tentativo subito: “A me è successo solo con Elena Ferrante, noi avevamo questa policy strettissima di non condividere con nessuno il manoscritto fino alla data di uscita, quindi non c’è stata comunque alcuna fuga di materiale. A un certo punto è arrivata la mail di una fantomatica scout che io conosco, e che poi non era lei. Usava lo stesso identico tono e lingua in cui mi avrebbe scritto quella reale.” Le sue parole confermano quindi che il truffatore è un insider del mondo editoriale, qualcuno che già vi lavora all’interno.

Tomaso Biancardi, scout letterario e traduttore, che ha collaborato con la stessa agenzia Eccles Fisher colpita per prima nel 2018 da questi attacchi di phishing, racconta la sua esperienza: “Mi è capito tre anni fa. Si sono finti me per chiedere manoscritti con un livello di precisione incredibile, anche sulla mia vita. Mandarono una mail alla Wylie Agency di Londra per chiedere l’inedito di Orhan Pamuk, precisando che andava bene anche riceverlo in turco. Io in quel momento vivevo in Turchia”.

Molto più recenti le mail ricevute dallo scrittore Donato Carrisi per il suo ultimo libro Io sono l’abisso, come ha confidato a Radio DeeJay nel corso della presentazione con Linus e Nicola Savino: “Avevo appena finito di scrivere il romanzo e l’avevo mandato al mio editor Fabrizio Cocco, che mi segue da anni. Poche ore dopo ho ricevuto un’altra mail, da una persona della redazione della mia casa editrice, che mi chiedeva il manoscritto. Non gliel’ho mandato per fortuna, perché era una mail falsa, perfettamente riprodotta. Tra l’altro, la mail è stata mandata anche in giro per il mondo, ai vari traduttori, alle case editrici. Hanno cercato di fregarmi il romanzo. Se ci penso, tremo ancora. Se l’avessi fatto, sarebbe stata la fine, avrebbero cercato di fare un’estorsione, avrebbero chiesto ai vari editori di pagare una somma per non divulgare sui siti pirata il romanzo.”
Potete ascoltare il podcast dell’intervista sul sito di Radio DeeJay: Donato Carrisi presenta il nuovo libro Io sono l’abisso 

 

La verifica di una mail

Fermo restando la protezione della paternità di un manoscritto, come abbiamo visto nel post Diritto d’autore e tutela dell’opera. Gli strumenti per difendersi dal plagio, in questo caso occorre prevenire la frode informatica verificando l’autenticità della mail ricevuta.

Per verificare il mittente di una comunicazione email, oltre il nome e l’indirizzo mostrati dal gestore di posta elettronica che possono essere falsificati, occorre leggere e valutare le intestazioni del messaggio, gli “header” originali della mail che rappresentano la sequenza di trasporto tra i vari server in rete, dal web server del mittente al web server del destinatario.
Queste sotto sono le intestazioni di una mail di notifica appena ricevuta dal blog, ad esempio.

Esempio degli header di una email

A prima vista sembrano alquanto incomprensibili, ma in rete trovate molte utilità per aiutarvi nell’identificazione dei punti salienti, in sostanza quella serie di “Received” che vedete comparire nel mezzo. Una buona guida per approfondire il processo di autenticazione di un messaggio email è questa di Aruba: Identificazione del reale mittente di una email – Header
In quest’altro articolo potete invece capire come leggere le intestazioni originali del messaggio, a seconda del vostro gestore di posta elettronica: Come trovare gli headers in un messaggio email

Qualche esperto dirà subito che anche gli header possono essere falsificati, ma solo gli ultimi della catena di invio (ovvero il mittente stesso, dato che vanno letti al contrario, dal destinatario fino alla spedizione della mail). Il truffatore non può impedire alle altre macchine della rete di aggiungere il proprio identificativo corretto e gli sarà difficile simulare tutto il percorso di una mail proveniente dal mittente autentico.

Un altro ottimo strumento per la lettura delle intestazioni è fornito da Google, che vi permette di incollare il testo degli header e fargli eseguire parte dell’analisi, lo trovate qui: Google Admin Toolbox – Intestazione messaggio
Una volta identificato l’indirizzo IP del mittente sulle intestazioni della mail, potete verificare chi ne è il proprietario tramite un servizio di interrogazione dei database Whois: Domaintools Whois Lookup

Se non siete certi del risultato, confrontate gli header della mail sospetta con un’altra mail proveniente dalla stessa persona, ma della cui autenticità siete sicuri. Una vecchia comunicazione, anche di mesi addietro, andrà benissimo visto che nelle società, case editrici comprese, non si cambiano i server di posta da oggi a domani. Se le sequenze degli header contengono lo stesso indirizzo IP mittente, allora il messaggio appena ricevuto è verificato.

Se non riuscite ad accertarvi della bontà di quella mail, perché la lettura degli header è un’attività ostica, lo ammetto, la soluzione rimane la più semplice: non rispondete a quel messaggio, ma scrivetene uno nuovo, riprendendo una vecchia mail che proviene davvero da quella persona e chiedendo solamente “eri davvero tu?”, senza allegare alcun manoscritto.
Ancora più veloce: per contattare il mittente, usate il telefono!
“Una telefonata allunga la vita” diceva un vecchio spot della nostra cara SIP… 😉

 

E se fosse tutta colpa del Diavolo?!

Per la verità, mentre mi addentravo in questa analisi, l’idea del furto dei manoscritti mi riportava a un solo nome: Miranda!!
Ricordate quella scena del film Il diavolo veste Prada, dove la cattivissima e feroce Miranda Priestly, direttrice della rivista di moda Runway, chiede alla sua sventurata assistente Andrea Sachs di trovarle il manoscritto del seguito di Harry Potter non ancora pubblicato?! 😀

Non è lontano dalla realtà, visto che durante la visita guidata in Grafica Veneta (ve l’ho mostrata qui: Grafica Veneta, dove nascono i libri), scelta in persona da J.K. Rowling per la stampa di Harry Potter, ci spiegarono le misure di vigilanza adottate durante tutto il processo produttivo, dalle guardie giurate a controllare le rotative, i pallets di libri sigillati con plastica nera, camion blindati per la distribuzione in tutte le librerie!

 

Comments (18)

Sandra

Gen 31, 2021 at 6:23 PM

E’ Tutto parecchio misterioso. Sappi che la scena del manoscritto di Harry Potter nel Diavolo veste Prada piace troppo anche a me, assieme a quella in cui Miranda spiega la faccenda del golf ceruleo.
Se non riuscite ad accertarvi della bontà di quella mail, perché la lettura degli header è un’attività ostica, lo ammetto, la soluzione rimane la più semplice: non rispondete a quel messaggio, ma scrivetene uno nuovo, riprendendo una vecchia mail che proviene davvero da quella persona e chiedendo solamente “eri davvero tu?”, senza allegare alcun manoscritto.
Ecco un consiglio davvero pragmatico in perfetto stile Barbara Webnauta, che, ancora una volta sa indagare alla grande. Altro che Tom Ponzi.

Reply

Barbara Businaro

Feb 01, 2021 at 7:12 PM

Sulla scena del manoscritto di Harry Potter in Il Diavolo veste Prada, mi sarebbe piaciuto vedere la faccia di J.K.Rowling mentre guardava il film!! 😀
Beh, qui ho indagato più di quel che si legge (e che si può scrivere al pubblico). Dal punto di vista informatico, in questa truffa sono stati fatti investimenti di struttura e tempo, probabilmente è qualcosa di “residente”, a beneficio di più soggetti, che mettono parte della loro conoscenza di insider nel fornire le modalità di contatto. Per questo non credo all’idea del milionario collezionista di prime bozze. Naaaah.
Poi beh, io le stranezze informatiche le spiego, le semplifico molto, poi però la soluzione più snella resta la migliore. 😉

Reply

Darius Tred

Gen 31, 2021 at 7:01 PM

Il giorno che avrò di questi problemi sarà lo stesso in cui tu sarai mia consulente fissa.
Quindi perché dovrei preoccuparmi? 😀 😀 😀

Reply

Barbara Businaro

Feb 01, 2021 at 7:17 PM

Il solito furbacchione!! Perché dovresti preoccuparti?
Mi viene in mente una frase di Edward, in Twilight: Tutta roba da supereroi, vero? E se invece non fossi l’eroe? Come la metteresti, se io fossi il cattivo? 😎

Reply

Stefano Franzato

Feb 01, 2021 at 8:37 AM

Già ti apprezzo come scrittrice di racconti ma come giornalista – te l’ho già detto – saresti veramente brava e seguita (e, in virtù di ciò, ti pubblicherebbero anche i racconti). Un servizio così me lo vedo sui settimanali (Panorama o altri simili) o sui quelli fatti uscire al venerdì dai quotidiani (7 o il venerdì di Repubblica). Se verrai a sapere qualcosa di nuovo sull’argomento, non tenerlo per te, faccelo sapere.

Reply

Barbara Businaro

Feb 01, 2021 at 7:30 PM

Eccolo!! Ti avevo inviato anche una mail ieri per notificarti l’articolo, ma il server ha avuto problemi con le blacklist (giusto per restare in tema di mail bloccate… 😀 )
Troppo buono comunque. Penso che un giornalista possa (e debba) aver accesso a molte più risorse delle mie, compresa la possibilità di contattare le case editrici, gli editor, gli scrittori e le società di sicurezza informatica chiamate a indagare sul caso. Mi sarebbe piaciuta vederla una di quelle mail, mi devo accontentare di voci di corridoio. 😉

Reply

Stefano Franzato

Feb 02, 2021 at 8:22 AM

Doppiamente brava allora per aver scritto un pezzo così con risorse limitate.

Reply

Barbara Businaro

Feb 02, 2021 at 10:37 PM

Grazie, giocavo in casa comunque con la materia informatica. 😉

Reply

Giulia Mancini

Feb 01, 2021 at 6:50 PM

Ecco, se dovessi essere in dubbio io userò il sistema più semplice, il telefono, oppure mandare una nuova mail…
In effetti potrebbe essere Miranda la ladra di manoscritti in anteprima, certo che questa cosa é davvero inquietante, capisco i sudori freddi di Donato Carrisi (con i prezzi dei suoi eBook è un bel rischio conoscere l’assassino in anteprima, lui è il re dei colpi di scena finali!)

Reply

Barbara Businaro

Feb 01, 2021 at 7:38 PM

L’ebook di Io sono l’abisso è ancora sui 12 euro, ma è già stato piratato e quindi, chi vuole, con un click lo scarica gratuitamente. Non mi convince lo scopo estorsivo e nemmeno la diffusione in anteprima, quanto piuttosto avere l’occasione di valutare bene un manoscritto di cui si vogliono acquistare i diritti di traduzione, che vanno al miglior offerente. Questo giustifica di più le modalità (e i costi) di questa frode.

Reply

BRUNILDE

Feb 01, 2021 at 7:40 PM

Intrigante! Sarebbe un buon materiale per un romanzo…
Non sei tentata?

Reply

Barbara Businaro

Feb 01, 2021 at 7:52 PM

No, per niente, c’è di mezzo troppa informatica per tentarmi su questa trama! 😀 😀 😀

Reply

Elena

Feb 01, 2021 at 8:36 PM

Che intrigo Barbara! Il phishing è molto pericoloso (ormai svelato quello che simula le mail di amazon o di altri ecommerce allo scopo di estorcere numeri di carte di credito ecc. Ma i manoscritti! Avevo sentito della Ferrante ma non si spiega il perché come tu stessa denunci. Forse chi li deve acquistare non vuole spendere soldi per cose che non non lo soddisfano? Mah non saprei. Non so se sentirmi fortunata o meno ma io non riceverà così tante mail da presunti editori da farmi sentire… Vulnerabile

Reply

Barbara Businaro

Feb 02, 2021 at 10:33 PM

No Elena, qui parliamo di attacchi molto mirati. Nessuno si prenderebbe il disturbo di preparare (o pagare chi ne ha le competenze) tutta la struttura informatica (i domini fasulli, i rimbalzi di webserver, i testi delle mail calibrate) solo per risparmiare qualche euro di un ebook!
Tanto più che per certi autori del calibro della Ferrante gli ebook li trovi in rete piratati dopo un mese dopo l’uscita. Il gioco non vale la candela.
Ci devono essere altri interessi sotto per investire tante risorse.
Ah no, dalle nostre parti è già tanto se rispondono gli editori veri!!! 😀 😀 😀

Reply

Marco

Feb 03, 2021 at 7:35 AM

Corpo di mille bombarde! Se le inventano tutte, pur di non farci annoiare.
Comunque, non è una faccenda per noi 😉

Reply

Barbara Businaro

Feb 03, 2021 at 11:16 PM

Mai dire mai, Marco! Attento alla tua casella di posta! 😀 😀 😀

Reply

Marina Guarneri

Feb 03, 2021 at 3:46 PM

Negli ultimi tempi mi sono arrivate mail molto equivoche da mittenti accreditati (uno per tutti: Amazon); grazie a mio figlio, che mi ha fatto vedere come si individuano le false comunicazioni, adesso non ne apro nemmeno una. Che poi, mi dico sempre: io sono guardinga e non inserisco dati sensibili in rete, uso la prepagata per acquistare libri, ma carico la carta con pochi euro (visto che una volta mi hanno clonato la postepay), che devono venirmi a rubate questi “ladri” informatici? Se avessi scritto un romanzo e fossi in contatto con una casa editrice, forse…

Reply

Barbara Businaro

Feb 03, 2021 at 11:20 PM

Ogni tanto qualcuna è “confezionata” davvero bene ed è facile cadere nella trappola. Ma certamente nessuno se l’aspettava per dei manoscritti, e tanto meno in maniera così precisa. Adesso che l’allerta è diffusa, molte case editrici hanno proibito l’invio di manoscritti tramite casella di posta normale, probabilmente passando a posta certificata o a caricamento su spazio protetto. 🙂

Reply

Leave a comment

Rispondi a Stefano Franzato Annulla risposta