Google Meet non è stato hackerato: ecco da dove arrivano le schermate dell’intrusione

È bastata meno di un'ora di blackout quasi totale dei servizi Google per mandare in tilt la maggior parte delle attività online di milioni di persone in tutto il mondo. I disservizi che hanno colpito la rete Google hanno messo in particolare difficoltà la didattica a distanza poggiata su strumenti come Google Meet e Google Classroom, dove alcuni studenti stanno tentando di far passare i problemi subiti dai servizi dalla casa di Mountain View come veri e propri attacchi hacker. Online si stanno moltiplicando le schermate delle piattaforme offline che restituiscono messaggi di errore bizzarri, ma le fotografie non sono altro che dei fake.

Google Meet fa parte della pletora di servizi Google che nella giornata di oggi sono stati irraggiungibili per diversi minuti, ma al contempo è anche uno dei prodotti più utilizzati per la didattica a distanza; i suoi malfunzionamenti hanno dunque interrotto bruscamente le lezioni, le verifiche, le interrogazioni e le altre attività a distanza di migliaia di ragazzi. Non stupisce più di tanto che una parte dei ragazzi abbia deciso di approfittare della situazione per spacciare i malfunzionamenti come qualcosa di intenzionale come un attacco hacker. Le schermate pubblicate online a sostegno della tesi presentano tutte la medesima schermata – ovvero quella restiuita da Meet nell'impossibilità di connettere gli utenti alla riunione desiderata – ma con un elemento modificato: la stringa di testo dell'errore, che negli esempi riportati online contiene inviti a smettere di studiare ed espliciti riferimenti a ipotetici hacker.

Che i servizi Google siano stati vittima di una intrusione informatica è improbabile, e in ogni caso non è ancora possibile provarlo. Le schermate che stanno circolando online sono il frutto di un'operazione molto più semplice: la modifica del codice HTML delle normali pagine di errore di Google Meet, una procedura attraverso la quale è possibile far comparire a schermo qualunque stringa di testo. Il trucco funziona su qualunque sito Internet ed è da sempre alla base della creazione di schermate fake di semplice realizzazione, che non richiedono neppure l'utilizzo di programmi come Photoshop: grazie a script semplicissimi da usare si possono modificare intestazioni, pulsanti, finestre di dialogo e qualunque elemento contenga del testo esattamente come si farebbe in un programma di videoscrittura.

Il passaggio successivo è confermare le modifiche apportate alla pagina web e poi catturare la schermata: lo si può fare con uno strumento di cattura interno al sistema operativo oppure con la fotocamera del telefono, per dare maggiormente l'illusione di essere testimoni del fenomeno anziché gli autori – ovvero quello che è successo con il finto hackeraggio di Google Meet.