Russia, Stati Uniti e Regno Unito sono tra i paesi più economici al mondo per creare falsi account online, secondo il primo strumento creato per tracciare una componente chiave dell’“economia della manipolazione” digitale.
Truffatori, hacker e coloro che cercano di lanciare campagne di influenza utilizzano fornitori specializzati nella verifica della posta elettronica per iscriversi a più profili individuali su piattaforme Internet popolari come Facebook e Telegram. Questi account “bot” vengono utilizzati per diffondere messaggi e ottenere una maggiore visibilità online.
IL Indice Cambridge Online di fiducia e sicurezzalanciato giovedì, mostra i prezzi in tempo reale applicati dalle società di verifica per la creazione di un account falso, che a sua volta richiede che un codice monouso venga inviato tramite SMS a un numero di telefono valido.
Analisi dei dati Cotsi su 12 mesi, pubblicato sulla rivista Scienceha dimostrato che ogni verifica tramite SMS costa solo 0,08 dollari in Russia, 0,10 dollari nel Regno Unito e 0,25 dollari negli Stati Uniti.
La cifra sale fino a 4,93 dollari in Giappone e 3,24 dollari in Australia dove le procedure per ottenere le SIM telefoniche necessarie per la verifica sono molto più rigide.
“Troviamo un fiorente mercato sotterraneo attraverso il quale contenuti non autentici, popolarità artificiale e campagne di influenza politica sono prontamente e apertamente in vendita”, ha affermato Jon Roozenbeek, co-leader dello studio dell’Università di Cambridge. “I robot possono essere utilizzati per attirare l'attenzione online per la vendita di un prodotto, una celebrità, un candidato politico o un'idea.”
“Tutta questa attività richiede account falsi e ognuno inizia con un numero di telefono e l'hardware della SIM per supportarlo”, ha continuato. “Questa dipendenza crea un punto di strozzatura che possiamo prendere di mira per valutare gli aspetti economici nascosti della manipolazione online”.
I ricercatori di Cambridge hanno scoperto che il costo per la creazione di un account falso è aumentato del 15% su WhatsApp e del 12% su Telegram nel mese precedente alle elezioni nazionali in 61 paesi in tutto il mondo durante l’anno fino a giugno 2025.
Ritengono che la richiesta di verifiche via SMS su queste app di messaggistica diretta, che hanno numeri di telefono visibili, sia aumentata prima delle elezioni perché gli operatori volevano registrare account falsi a livello locale.
Ma lo studio non ha trovato alcun collegamento tra prezzo ed elezioni su piattaforme di social media come Facebook e Instagram, dove i numeri di telefono sono meno evidenti.
“Un falso account Facebook registrato in Russia può pubblicare post sulle elezioni americane e la maggior parte degli utenti non ne saprà nulla”, ha detto Roozenbeek. “Questo non è vero per app come Telegram e WhatsApp.”
Di conseguenza, la verifica falsa è molto più costosa su Telegram – dove il costo medio è di 0,89 dollari – e WhatsApp (1,02 dollari) rispetto a Facebook (0,14 dollari) e Instagram (0,10 dollari).
I ricercatori hanno identificato 17 aziende che forniscono verifica tramite SMS – molte con basi di clienti in Russia e Cina – e ne hanno selezionate quattro le cui interfacce di programmazione delle applicazioni (API) hanno prodotto i dati accessibili al pubblico su cui si basa Cotsi.
L’indice monitora non solo i prezzi ma anche lo stock disponibile di account falsi elencati da questi venditori in diversi paesi per 500 piattaforme tra cui non solo social media ma anche mercati, grandi marchi, finanza, viaggi, giochi e scommesse.
Si stima che la dimensione complessiva della verifica tramite SMS falsi sia pari o superiore a 1 miliardo di dollari all'anno, traendo ipotesi ragionevoli dalle limitate prove disponibili, ha affermato Anton Dek di Cambridge, co-leader dello studio.
I ricercatori sostengono che i politici dovrebbero contrastare la proliferazione di account falsi rendendo più restrittivi i criteri per l’acquisto delle carte SIM. Citano i requisiti del Giappone per la prova di residenza e quelli dell'Australia per l'identificazione con foto.
Il loro articolo su Science sottolinea il rischio che la sua pubblicazione “avvisi i fornitori di verifica SMS che potrebbero accedere ai loro [data] più difficile” complicando ulteriori studi.
“Tuttavia riteniamo che i nostri risultati servano da punto di partenza per aumentare la fiducia e la sicurezza sulle piattaforme online”, ha aggiunto.