Nella notte tra venerdì e sabato scorsi, i residenti di sei capitali brasiliane – San Paolo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco – hanno ricevuto sui propri telefoni allarmi della protezione civile contenenti messaggi anomali come «misantropia» e «attacco alieno». Secondo le autorità di Brasilia, gli avvisi sono stati diffusi attraverso la piattaforma nazionale Idap utilizzando credenziali di agenti della Defesa Civil dello stato del Pará, probabilmente sottratte da hacker e fatte circolare nel deep web. Il Ministero dell’Integrazione e dello Sviluppo Regionale ha immediatamente limitato l’accesso al sistema alla sola rete interna e imposto l’autenticazione tramite il portale gov.br, mentre la Polizia Federale indaga per capire se i messaggi siano partiti dai titolari delle utenze o da terzi che ne hanno abusato.

L’episodio brasiliano non è isolato. A Bogotá, la Secretaría Distrital de Seguridad ha lanciato un allarme per una frode legata alla vendita di biglietti degli autobus interurbani: i truffatori sfruttano numeri di telefono che compaiono nei motori di ricerca spacciandosi per canali ufficiali della Terminal Norte, inducendo i viaggiatori a pagare via WhatsApp per prenotazioni inesistenti. In Russia, il Centro per le competenze digitali di Roskačestvo ha smascherato una rete di gruppi Telegram che replicano le comunità ufficiali degli atenei: finti amministratori, fingendosi addetti alle commissioni di ammissione, convincono i candidati a inserire le credenziali del portale statale «Gosuslugi» su siti di phishing, ottenendo così l’accesso a dati sensibili e conti bancari. Un’altra campagna rilevata dalla società di cybersicurezza F6 sfrutta falsi siti di notifica sugli attacchi di droni per indurre le vittime a chiamare call center fraudolenti, dove vengono accusate di finanziamento al terrorismo e spinte a trasferire denaro.

Queste operazioni condividono un tratto comune: la capacità di sfruttare la fiducia dei cittadini verso istituzioni e servizi pubblici, mescolando elementi di ingegneria sociale a strumenti tecnologici sempre più accessibili. In America Latina, secondo gli analisti di sicurezza, la diffusione dei deepfake – video manipolati con volti e voci di personaggi noti per promuovere investimenti fasulli – ha spinto allo sviluppo di applicazioni come RealCheck, capace di analizzare clip sospette e segnalare probabilità di alterazione, pur senza offrire una garanzia assoluta di autenticità. In Brasile, il governo federale ha lanciato una nuova fase del programma Celular Seguro, che invia messaggi preventivi agli utenti delle aree con i più alti tassi di furto e rapina di smartphone, ricordando che le comunicazioni ufficiali non contengono mai link cliccabili e non richiedono dati personali tramite WhatsApp.

Al momento, le indagini in Brasile non hanno ancora stabilito se i falsi allarmi siano stati inviati da soggetti interni o da hacker esterni. In Colombia, la polizia invita le vittime a denunciare attraverso la linea dedicata AIDE, mentre in Russia le autorità raccomandano di cambiare immediatamente le password e bloccare le carte in caso di sospetta compromissione. La natura transnazionale e la rapidità di adattamento di queste frodi rendono difficile una risposta coordinata: ogni nuovo canale di comunicazione pubblica, osservano gli esperti europei, rischia di trasformarsi in un vettore di attacco se non accompagnato da una robusta alfabetizzazione digitale e da meccanismi di verifica indipendenti.