Un iPhone rubato e la cronaca di una esperienza terribile (e terribilmente stupida – aggiornato!)

Perché rubare un iPhone è stupido e un iPhone rubato non porta in pratica a nessun risultato e a subire è solo a il malcapitato. Da un’esperienza diretta e i consigli per evitare ulteriori danni collaterali. (aggiornamento con il “ritrovamento” di iPhone e il trucco per estorcerci Apple ID).

Avere il proprio iPhone rubato non è assolutamente consigliabile a nessuno, e se pensate che non vi succederà mai, non avete idea di quanti furti accadono ogni giorno, e se qualcuno ci ha mai fatto un pensierino non ha preso in considerazione le conseguenze del fatto, da un lato o dall’altro.

Dopo essere stato vittima di questo fattaccio, chi scrive ha deciso di mettere nero su bianco la sua esperienza, affinché sia da monito per chi “cade in tentazione” e per chi invece la tentazione la subisce, con danni spesso apocalittici dal punto di vista economico, logistico o sentimentale.

Rubare un iPhone
L’ultima foto fatta con iPhone, la volta dentro la Galleria Vittorio Emanuele

iPhone rubato: il fatto

A chi scrive, il fattaccio è accaduto una sera in pizzeria: a cena con amici laddove tra bimbi, piatti e qualche chiacchera abbiamo lasciato l’iPhone nella tasca del giubbotto, accomodato alla spalliera della sedia. Prima c’era, poi non c’era più, semplice e silenzioso come una stilettata.

Finita la cena e scoperto il malfatto, abbiamo subito seguito in modo diligente le procedure indicate da Apple in questi casi: usando un secondo iPhone abbiamo aperto l’App Trova il mio iPhone ed eseguito il login con il nostro account, cercando di visualizzare la posizione dell’oggetto perduto.

Purtroppo la schermata riportava un mesto “Non in linea” e a nulla è valsa l’opzione “Fai suonare”, che attiva la suoneria del telefono anche in caso sia posizionato su Silenzioso.

Dopo qualche attimo nel quale il dramma si concretizzava, abbiamo subito provveduto a bloccare l’iPhone (“modalità smarrito”), inserendo un messaggio con riportato il numero del telefono dal quale stavamo operando.

Il punto è che è tutte queste operazioni diventano valide nel caso in cui il telefono sia online, collegato a internet, ma dato che la posizione non era rilevata con molta probabilità chi l’aveva sottratto o aveva tolto la SIM Card (quindi niente 4G) o aveva spento il telefono (o attivata la modalità di ripristino).

Ovviamente abbiamo provveduto ad attivarci in tutte le operazioni analogiche possibili, come cercare nei pressi del tavolo (pensando ad una caduta dalla tasca), chiedere a chi stava vicino o cercare fuori dalla pizzeria facce losche atte a esplorare un telefono sconosciuto, purtroppo senza i risultati sperati.

alla ricerca di un iPhone rubato
L’App Trova il mio iPhone, qui su iPad: diversamente da quanto ci aspettavamo, comunque, l’ultima posizione del telefono non è stata rilevata

Che cosa fare dopo: la ricerca di un iPhone rubato

Le operazioni da fare dopo sono abbastanza ovvie: abbiamo contattato subito il gestore di telefonia, con cui abbiamo cercato di avviare una soluzione, senza successo. La ragazza di supporto ci ha avvisato che nel caso la schedina sia stata estratta dal telefono non avevano modo di tracciare alcunché, e l’unica cosa era quella di recarsi in un punto vendita e chiedere la sostituzione della scheda (con spesa di 10 Euro, nel caso di Vodafone).

Abbiamo deciso di attendere un giorno prima di disattivare la scheda, nel caso il ladro avesse effettuato qualche prova di accensione (attivando così la scheda, che ci avrebbe avvisato subito).

Tornati a casa, abbiamo fatto mente locale sui dati contenuti all’interno dell’iPhone: chi scrive, dato il lavoro che svolge per Macitynet, è abituato a usare moltissimi device e per devizione professionale a non lasciare mai troppi dati su uno di questi, incuso il telefono, perché altrimenti ogni cambio diventerebbe troppo impegnativo.

La sincronizzazione praticamente quotidiana con il Mac porta sull’iPhone file che sono anche da altre parti (come la musica), per gli altri i servizi di iCloud (per le foto), Dropbox e OneDrive (per i file di lavoro) ci hanno permesso di controllare e recuperare gli ultimi lavori fatti, mentre le App acquistate si possono riscaricare senza problemi e praticamente tutti i giochi che avevamo sincronizzavano con Facebook o GameCenter.

Con qualche cambio di password per essere sicuri sostanzialmente non abbiamo perso nulla di dati, anche se resta il fatto della perdita fisica di un iPhone 8 con circa 15 giorni di vita, acquistato all’Apple Store a titolo personale, con davanti un grosso problema da risolvere.

iPhone rubato
Il pannello iCloud che indica i dati dell’iPhone 8 su Mac

Che cosa succede con l’iPhone rubato

Verificato che la perdita dei dati era minima, ci siamo attivati in merito per capire non solo che cosa era successo, ripercorrendo inutilmente tutti i passi della faccenda, ma anche che ne sarebbe stato dell’oggetto rubato.

L’iPhone 8 bloccato non può a questo punto essere usato: oltre al normale PIN, assoldato che nessun sconosciuto a quanto si sa è in grado di bypassare la protezione di Apple sul riconoscimento dell’impronta senza il nostro dito come calco, considerando anche che non siamo su un set di un film americano con fantomatici hacker che procedono a salti di password digitando una stringa su un computer, c’è da considerare anche il blocco effettuato su icloud.com, anche se sarebbe entrato in vigore solo con il telefono online (anche con una SIM diversa o via Wi-Fi) oppure collegato ad un Mac o PC via cavo.

A quanto ne sappiamo un iPhone 8 in questo stato è sostanzialmente un mattone di metallo e vetro, bello da vedersi ma del tutto inutile per tutti. Chi l’ha rubato non può usarlo o venderlo, ottenendo quindi un beneficio nullo da una operazione rischiosa, a scapito del proprietario, per il quale il danno è ernome.

Inutile dire che abbiamo passato i giorni successivi su Mac o su iPad, speranzosi di un avviso che ci mostrasse la messa online del malcapitato, senza esito: causa un viaggio di lavoro imminente, e un vecchio terminale nel cassetto che abbiamo scoperto non più funzionante, siamo stati tre giorni in viaggio senza telefono, con solo l’ausilio di Telegram per dialoghi sporadici con la famiglia e i colleghi della redazione (diversamene da Whatsapp, infatti, Telegram non ha bisogno di un terminale online per essere usato da Mac o da iPad).

Tre giorni nei quali non solo non potevamo telefonare o ricevere telefonate, ma non potevamo controllare gli RSS di Feedly, Facebook, Twitter, le news di Macitynet (anche se abbiamo un canale su Telegram), parzialmente la mail (dove un sacco di gente ha scritto preoccupata del fatto che trovava il telefono spento) e i combattimenti su BoomBeach e Hawk.

Dopo tre giorni di vita in puro stile anni novanta, siamo temporaneamente tornati online con un terminale Android in prestito, in attesa di capire che cosa fare, dato che al momento in cui scriviamo queste righe il telefono è ancora scomparso: il punto è che l’iPhone è stato acquistato perché serviva soprattutto per lavoro; nonostante quanto accaduto le esigenze non sono cambiate, tuttavia l’idea di rifare un investimento per noi importante è a dir poco deprimente.

Rubare un iPhone
La denuncia ai carabinieri

Gli aspetti legali

La denuncia è stata fatta presso una stazione dei Carabinieri di Milano qualche giorno dopo, nel quale abbiamo cercato di capire che cosa succede e come si muovono le autorità preposte qui in Italia. Ve lo anticipiamo, non ci sono buone notizie.

“Ci sono troppi illeciti a Milano” ci ha detto il carabiniere che ha redatto la denuncia “e il furto di un telefono non è tra i più importanti”: dopo qualche sollecito ci è stato detto che “le forze dell’ordine faranno gli accertamenti necessari” per recuperare il telefono ma che “se non ci sono segnali dal telefono stesso (tramite Trova il mio iPhone, ndr) è difficile, perché non sappiamo dove cercare: con gli iPhone è più facile recuperare la refurtiva, perché Apple interviene in prima persona (con il blocco) mentre con i Samsung (intendendo probabilmente gli Android in generale, ndr) la questione è più difficile perché per il blocco serve una denuncia presso di noi”.

É stato interessante scoprire che Polizia e Carabinieri hanno un database comune con i numeri IMEI dei telefoni rubati (per cui redarre la denuncia da una parte o dall’altra è la stessa cosa) e nel caso di recupero (ad esempio, durante una retata) il proprietario è contattato subito (la descrizione era ottimistica) per la restituzione, ma secondo il carabiniere è necessario mostrare la scatola come prova (fatto alquanto curioso).

Le nostre ricerche hanno portato a scoprire che rubare un iPhone è sostanzialmente una cosa molto rischiosa, spesso stupida, e molto poco fruttuosa: il fatto è punibile con una reclusione da sei mesi a tre anni con multa sino a 516 Euro (articolo 624 del codice penale), ma ancora peggio è la ricettazione, cioè la rivendita del maltolto a terzi. In questo caso infatti la legge italiana è molto più severa e prevede una reclusione da due ad otto anni, con multa sino a 10.329 Euro, a cui ovviamente vanno sommate le pene di furto, nel caso.

Ma attenzione, il reato di ricettazione è applicabile anche a chi acquista, non solo a chi vende: attenti quindi ad acquistare un telefono usato per strada senza essere del tutto sicuri della provenienza (quindi senza conoscere il proprietario), il che vale anche per gli acquisti online sull’usato: controllate qui prima, e diffidate delle offerte davvero troppo vantaggiose e fuori mercato che vengono da privati o da piccoli negozi.

Il tutto per recuperare qualche centinaio di Euro, sperando che qualche utente inesperto abbocchi alla vendita e non controlli prima accendendo il telefono (dove compare la richiesta di PIN o del nostro Apple ID): la vendita comunque non può essere che su un prezzo minore di quello d’acquisto in quanto usato (senza scatola, cuffie e ricevuta) il tutto rischiando anche dieci anni di carcere.

Inutile dire che chi scrive è molto perplesso sulla pratica di rubare un iPhone: sicuramente il fatto che ci è successo non era premeditato e in qualche modo si è creata l’occasione e chi ne poteva approfittare ha “agito con destrezza” (questa il nome corretto del reato), senza pensare, ma anche senza trarne un profitto meritevole.

Nel migliore dei casi, infatti, anche vendendo i pezzi come ricambi, nel caso sia possibile ma per l’iPhone 8 è troppo presto, la cifra difficilmente raggiunge i 180/200 Euro) con un oggetto che, anche sbadatamente, se acceso potrebbe trovare un network Wi-Fi libero e avvisare il proprietario (basta un secondo), che a sua volta può recarsi nel posto avvisando il 112 o delegare tutto alle forze dell’ordine.

Un addetto vendita di un Apple Premium Reseller di Milano ci ha descritto la situazione come, purtroppo, comune: “Due o tre volte la settimana capita sempre in negozio qualcuno che afferma di aver perso la password e non riuscire più a ripristinare l’iPhone, chiedendoci di farlo noi, cosa che non possiamo fare”, con il rischio che il negoziante colleghi l’iPhone ad un Mac allertando il proprietario anche senza volerlo.

Rubare un iPhone
All’interno del pannello iCloud dell’iPad, collegato allo stesso Apple ID, è possibile reperire alcune informazioni sull’iPhone, come ad esempio il numero IMEI

Considerazioni

Sperando che la cosa non succeda a nessuno dei lettori, il fatto propone comunque importanti considerazioni, che sono la sola cosa positiva della faccenda: utilizzare questi device il più possibile collegati alla rete con servizi protetti da password, o con sincronizzazioni attive evitando così di lasciare dati importanti SOLO nel telefono.

Eseguire un backup del telefono su Mac il più frequentemente possibile (con iTunes, il Mac fa tutto in automatico) in modo da ripristinarlo senza grossi traumi (a parte quello della spesa) ed evitare di tenere documenti in chiaro contenenti dati sensibili accessibili a malcapitati che potrebbero accedervi prima che il telefono si blocchi.

Dall’altra parte, pensarci bene prima di approfittare di una occasione che si crea se vedete un iPhone (ma vale anche per altri telefoni) dimenticato dal proprietario o comunque facilmente prelevabile: il danno che provocate al proprietario può essere enorme e non recuperabile, ma d’altra parte una sciocchezza di cinque secondi può costarvi anni di carcere, per recuperare un paio di centinaia di Euro se vi va bene, cosa molto difficile e per nulla alla portata dell’utente normale, che può solo farsi del male.

Chi scrive queste righe sta ancora aspettando che il telefono torni online, per capire se è ancora a Milano o no e se è concretamente reperibile o no. Una pacifica restituzione sarebbe accettata, come soluzione migliore per tutti, ma più concretamente stiamo valutando, ormai rassegnati, le offerte per un nuovo iPhone.

Aggiornamento del 30/12/2017

La pubblicazione di questo articolo è stata accolta da moltissimi lettori, che conoscono o meno il malcapitato, con messaggi di solidarietà (anche nei commenti), che ringraziamo: proprio in merito a questo abbiamo voluto dare seguito alla vicenda che si è arricchita di una nuova fase.

In data 30 Dicembre, verso le 19, sullo schermo del Mac è apparso l’avviso di ritrovamento del telefono scomparso: abbiamo subito seguito il link collegandoci, tramite il portale iCloud.com, per vedere dov’era il telefono, che è rimasto online per non più di una manciata di secondi.

Purtroppo l’avviso di ritrovamento arrivava da un posto nei pressi di Kiev, in Ucraina (esattamente da qui), situazione che rende un po’ difficile il recupero diretto: oltre alla distanza, non conosciamo per nulla il luogo (che street view ci indica come un quartiere non proprio da turisti) e neppure la lingua ci è familiare.

A questo punto il quadro assume tonalità diverse e più precise di quanto avevamo inizialmente supposto: in primis è chiaro che il telefono non è stato destinato a pezzi di ricambio (ancora perlomeno) e che l’attuale possessore non è in grado di bypassare la protezione di Apple. Potrebbe essere stato qualcuno che era in Italia per poco oppure qualcuno che l’ha acquistato online, e adesso si ritrova con un telefono inservibile.

iPhone rubato
La schermata di Trova il mio iPhone, qui su iPad, che indica il posto dove è tornato online il telefono (molto probabilmente dovuto al collegamento ad un computer con iTunes)

Abbiamo subito fatto una integrazione alla stazione dei Carabinieri di Milano: le forze dell’ordine hanno provato inizialmente a dissuaderci  dal continuare la ricerca, indicando che i contatti internazionali sono molto complessi e che difficilmente si mette in moto una pratica del genere per un telefono.

Abbiamo comunque insistito e una richiesta alla Prefettura dovrebbe essere attiva in modo da allertare le forze dell’ordine Ucraine in merito, che valuteranno il da farsi in base ai dati che possiedono sulla zona e su eventuali altre segnalazioni.

Inutile sottolineare che le speranze si affievoliscono, nonostante sia una buona notizia il fatto di sapere dov’è il telefono, la sua posizione ci rende impossibile l’azione in proprio e la triste verità è che, molto probabilmente, il dispositivo andrà distrutto per ignoranza e una storia iniziata male finirà in peggio.

Inseriremo qui altri aggiornamenti se ce ne saranno, ma nel mentre stiamo valutando l’acquisto di un nuovo terminale.

Aggiornamento del 4/1/2018 – i furbetti del SMS con Phishing

Anche dopo la pubblicazione del pezzo e del primo aggiornamento, continuano le evoluzioni della vicenda, e come promesso eccoci qui a segnalare i dettagli della faccenda, consci che questo non ci restituirà il maltolto ma potrebbe servire come aiuto a qualche lettore.

Il giorno 4 Gennaio, più o meno all’ora di pranzo, è arrivato un SMS sull’iPhone che avevamo usato, appena scoperto il furto, per ritracciare il nostro iPhone 8.

Il messaggio sembra provenire da una fonte affidabile (Support) come messaggio automatico e in effetti ricalca quello che potrebbe essere un messaggio da parte di Apple relativamente al ritrovamento del nostro iPhone Otto (che era effettivamente un iPhone 8 Grigio siderale).

iPhone rubato
La schermata dell’iPhone che ha ricevuto il messaggio SMS: il mittente è ovviamente irraggiungibile

Ciononostante le incongruenze non sono poche e le andiamo a vedere una alla volta: in primis l’SMS è arrivato come SMS e non come iMessage di Apple, e in secondo luogo è arrivato su di un numero diverso dal proprietario del telefono (chi scrive), questo probabilmente perché, appena ci siamo accorti del maltolto, abbiamo eseguito un blocco del telefono (che si è attivato la volta scorsa) inserendo proprio questo numero per i contatti. In breve, chi ha attivato il telefono ha visto il numero a cui ha poi mandato il messaggio.

Il nome dell’iPhone riportato  «IPhone 8 Space Gray», oltre che scritto sbagliato (IPhone e non iPhone, con un marchio che mai farebbe questo tipo di errore) è anche diverso dal nome che gli avevamo assegnato “oTTo”, che è attualmente lo stesso riportato su Trova il mio iPhone.

All’interno del nostro account Trova il mio iPhone il telefono continua a essere offline.

Infine, il link riportato (che invitiamo gli utenti a NON provare), riporta ad una pagina in tutto e per tutto uguale a quella del log-in di iCloud, con alcune eccezioni: il certificato della pagina non è attivo, il che significa che eseguendo un log-in le credenziali sono spedite in chiaro, cosa abbastanza strana per un sito così blindato come iCloud (la cosa appare molto evidente se provate a navigare con Firefox, con Safari è meno appariscente), il sito è in inglese (mentre la normale pagina di iCloud appare in Italiano se visitata dall’Italia) e soprattutto il dominio non è ritracciato da 1Password, l’App che usiamo normalmente per la registrazione delle password.

La pagina Fake di iCloud, con in evidenza il certificato non valido (qui su Firefox), che è stato un bel campanello d’allarme

Trattasi chiaramente di un fenomeno di Phishing e invitiamo i lettori a fare molta attenzione a questa piaga di internet (e a segnalarla attraverso la pagina apposita di Apple, come abbiamo fatto noi): cercando maggiori info riguardo al sito in questione, ne troviamo poche, e ben celate, però se il proprietario del sito non è pubblicamente accessibile (Registrant Name: Protection of Private Person), è anche vero che la città dove è stato registrato il sito è quantomeno sospetta (Registrant City: Moscow), in quanto abbastanza vicina al posto in cui è stato visto l’iPhone (un paesino vicino a Kiev), e seppure si tratti di stati diversi (Russia a Ucraina), la probabilità che esistano tracce comuni la vediamo come plausibile.

Dato che non crediamo alle coincidenze, viene da pensare che si tratti di un fenomeno di Phishing mirato: avendo in mano il nostro iPhone che chiede una Apple ID per essere sbloccato, hanno cercato di carpirla con una pagina fake, in modo che, inserendo i nostri dati, arrivassero comodamente a loro.

Questo ci porta a pensare che il telefono sia ancora bloccato, e probabilmente ancora li, e che la faccenda non si concluderà bene per nessuno, il che da più peso alla nostra teoria secondo la quale rubare un iPhone oggi è una colossale stupidaggine per chi lo fa e un fatto tremendo per chi lo subisce, perché l’ipotesi di un reset del telefono (in modo da essere riutilizzato) è molto, molto difficile e quantomeno non proprio a buon mercato.

Aggiornamento del 23/1/2018

Torniamo sull’argomento per una segnalazione minore, ma che mantiene viva l’attenzione su una storia che sta diventando una inchiesta. In data 21 Gennaio (un mese e mezzo dopo il fattaccio), abbiamo ricevuto un altro SMS per la localizzazione del telefono in un (altro) evidente tentativo di Phishing.

Il numero del telefono in cui arrivano questi SMS, lo ricordiamo, era stato indicato al momento del furto nel messaggio che è possibile inserire all’interno dell’App Trova il mio iPhone assieme al blocco del telefono.

Rispetto all’aggiornamento del 4 Gennaio però, c’è qualche novità: il sito precedente era stato chiuso un paio di giorni dopo, probabilmente grazie alla segnalazione effettuata e non risulta più raggiungibile e questo nuovo sito, che presenta un dominio diverso, è segnalato da Safari come “ingannevole” prima di effettuare l’accesso.

Diversamente dall’altra volta, però, la pagina a cui si accede ignorando il segnale di Apple è una pagina di Log-in di Trova il mio iPhone, non quella di iCloud.com , anche se la pagina è in Italiano.

Sconsigliando i lettori di provare con le vere credenziali, non possiamo che lodare la caparbietà dei malfattori nel cercare di carpire la nostra password.

Ovviamente il mittente del messaggio SMS non è rilevabile e non è neppure possibile inviare una risposta (sarebbe stato interessante intrattenere una conversazione con i malfattori, ovviamente non in inglese, ma probabilmente per loro è un rischio troppo alto).

Dopo un mese e mezzo l’iPhone in loro possesso risulta ancora inutilizzabile, ma nonostante ciò non demordono. I dati al suo interno non sono fondamentali per noi e come abbiamo scritto la cosa che più ci ha danneggiato è stata il costo del telefono stesso (ma abbiamo provveduto all’acquisto di un nuovo terminale) per cui a breve provvederemo ad inviare un comando di inizializzazione, cosa che non abbiamo ancora fatto per via che, una volta attivato il comando, alla prima messa online del terminale il telefono si riavvia eliminando tutto il contenuto, ma diventando così invisibile a Trova il mio iPhone e la questione è più di cuore che di testa.