C’è chi dice che “la lotteria è la tassa che pagano le persone pessime in matematica”. Questo perché le probabilità di vincere uno dei favolosi montepremi sono infinitamente basse. È bello però sognare di vincere la lotteria, ma sognare probabilmente è l’unica casa che possiamo fare: è tutta una questione di fortuna. Potete praticare, allenarvi, avere una strategia per vincere uno dei grandi jackpot. Alcuni imbrogliano.
Caso nº1: riprogrammando il generatore dei numeri della lotteria
Dopo 10 anni indagini è venuto a galla un caso molto curioso. Nel 2006, le forze dell’ordine americane hanno scoperto che Tommy Tipton, un giudice di pace del Texas, aveva ricevuto 500.000 dollari in banconote segnate.
Per giustificare la possessione di questa quantità di denaro in contante, Tipton ha spiegato che aveva vinto la lotteria, ma che aveva pagato ad un amico il 10% della vincita per riscuotere la vincita per lui. Aveva escogitato questo trucco, ha spiegato Tipton, per nascondere i soldi a sua moglie sebbene la coppia fosse divorziata. La corte ha accettato la spiegazione di Tipton e ha chiuso le indagini.
Tuttavia ci sono alcune dettagli che sono passati inosservati. Il fratello del fortunato vincitore, Eddie Tipton, era all’epoca impiegato presso la Multi-State Lottery Association, di cui sicuramente non avrete mai sentito parlare, ma nota negli USA per i giochi di loro produzione come “Powerball” e “Mega Millions”. Eddie Tipton era il responsabile IT e uno dei developer che ha programmato la macchina che genera i numeri casuali per la lotteria (l’RNG – random number generator, in inglese).
Purtroppo però la connessione tra i vari fatti emerse molto tempo dopo, quando la Lottery Association si accorse che durante vari anni in molti stati si erano registrati casi in cui molti vincitori avevano inviato altre persone a ritirare la vincita. Nel 2011, il vincitore del montepremi disse che il suo biglietto gli era stato dato da un parente che, a sua volta, lo aveva avuto da il già menzionato Tommy Tipton, che aveva promesso di dargli una percentuale per aver riscosso la vincita al posto suo. La ragione? Una presunta ex moglie. Il numero vincitore? Generato dal generatore RNG di Eddie Tipton.
Lottery official gets prison for trying to rig $14 million jackpot http://t.co/CSrlZhUWHT pic.twitter.com/63goAApkUP
— New York Post (@nypost) September 10, 2015
Poi emerse un altro caso, sempre nel 2011: un cittadino canadese aveva riscosso un jackpot di 16,5 milioni di dollari per conto di un vincitore sconosciuto. Ai fini delle indagini, la Lottery Association chiese l’autorizzazione per visionare il video registrato dalla videocamera di sorveglianza con lo scopo di identificare la persona che aveva acquistato il biglietto vincente. Diverse persone riconobbero immediatamente la voce di Eddie Tipton. Gli investigatori analizzarono le chiamate vocali e risolsero l’enigma, scoprendo la connessione tra Eddie e i suoi complici.
Queste prove vennero usate contro Eddie Tipton in tribunale. Nel 2015, venne dichiarato colpevole e condannato a 10 anni di prigione, sebbene in seguito fu rilasciato.
Le indagini hanno portato alla luce 6 casi di frode in diversi stati che hanno fruttato ai truffatori centinaia di migliaia di dollari.
La parte più interessante della truffa è quella tecnica. Le indagini dimostrarono che Eddie Tipton alterò la macchina RNG da lui disegnata affinché non fosse prevedibile, nessun random, numero. Una parte essenziale della scam era usare i biglietti della lotteria che riportavano i numeri scelti dal compratore.
La strategia funzionava quando il sorteggio avveniva durante 3 particolari giorni dell’anno, due particolari giorni della settimana, e dopo un particolare periodo della giornata. Eddie Tipton aveva sviluppato un file .dll che veniva incluso nel sistema una volta completato il controllo di sicurezza giornaliero.
La condotta intenzionale era difficile da dimostrare perché il componente dannoso si cancellava dopo la sua esecuzione nel sistema. Tuttavia, il team della polizia scientifica riuscì ad ottenere un campione funzionante del codice usato in uno dei sorteggi.
Durante una inusuale ricostruzione del crimine, la scientifica usò il generatore RNG modificato per ricreare l’ultimo sorteggio (stabilendo il tempo e il momento esatto), e ottenne poi la stessa combinazione vincente.
Inoltre, per creare il sofisticato programma in grado di manomettere la RNG, Eddie Tipton aveva preso molte precauzioni per bypassare il sistema di videosorveglianza installato nei negozi dove venivano acquistati i biglietti. Ed è proprio in questo punto che le sue grandi abilità di hacker iniziarono a vacillare: per via delle tante variabili, non fu in grado di ingannare il sistema. Ecco quindi che decise di coinvolgere nel processo un parente, parlare con alcuni complici al cellulare e dopodiché acquistare lui stesso il biglietto vincente, completando il cerchio di quella che, secondo lui, era la truffa perfetta.
How do you make a completely anonymous phone call? It's harder than you think – http://t.co/KZbvNxx7wz pic.twitter.com/oocb9LHjlp
— Kaspersky (@kaspersky) April 7, 2015
È difficile evadere il tracking in questi giorni. L’accusa, per esempio, usò come prova la geolocalizzazione di Tipton nel momento in cui aveva acquistato il biglietto. Un’altra tessera del puzzle era il post di LinkedIn pubblicato da uno dei suoi complici: “sempre pronto a lavorare con Eddie”.
Come proteggere un sistema da coloro che in teoria sono lì per salvaguardarlo? Non appena la frode fu scoperta, la Lottery Association dell’Iowa sostituì il software e la macchina, controllò il nuovo software, osservando che non fossero presenti modificazioni, installò nuovi sistemi di video-sorveglianza e distribuì le funzioni tra più impiegati in modo tale che non tutti i compiti ricadessero su di una sola persona e che queste scam fossero più difficili da portare a termine.
Caso nº2: truccando le macchine
Anche in un altro caso, avvenuto nel Connecticut nel 2015, i truffatori avevano usato il proprio lavoro per hackerare il sistema della lotteria. A differenza di Eddie Tipton, non avevano accesso al generatore RNG; lavoravano dove venivano installate le macchine per i biglietti della lotteria.
I ladri hanno trovato un modo per far sì che le macchine stampino biglietti extra della lotteria 5 Card Cash (una lotteria americana). Per esempio, una delle macchine compromesse aveva stampato un lotto di biglietti dei quali il 67% era biglietti vincenti, quando la media è del 24%.
Di conseguenza, la lotteria 5 Card Cash venne sospesa a livello statale nel novembre del 2015 e non è stata più reintrodotta da allora. Gli organizzatori hanno annunciato che un aggiornamento del software potrebbe rendere le macchine resistenti a questo genere di manomissioni.
Secondo il giornale Hartford Courant, la tecnica utilizzata dai criminali per compromettere le macchine richiedeva solo alcuni semplici passaggi. Rallentavano intenzionalmente la macchina, per esempio, inviando richieste multiple di report, e poi iniziava il processo di stampa. Questo soffocava il sistema e lo rallentava, permettendo all’operatore di vedere se il biglietto successivo sarebbe stato il vincente. In caso contrario, i ladri annullavano l’acquisto e ripetevano la procedura.
Cops: Lottery terminal hack allowed suspects to print more winning tickets https://t.co/l5Rm8QFlDu by @dangoodin001
— Ars Technica (@arstechnica) March 25, 2016
Vecchio stile: sostituendo le sfere usate per l’estrazione dei numeri
Naturalmente, gli imbrogli non sono una cosa nuova nel mondo della lotteria. I soldi facili piacciono a tutti. Nel 1980, un ospite che stava partecipando al programma della lotteria in onda in un canale della Pennsylvania sostituì le sfere della macchina del sorteggio con copie dello stesso peso, facendo in modo che uscissero solo 4 e 6. Dopo l’uscita della poco comune combinazione 666, gli organizzatori osservarono che qualcuno aveva iniziato una ricerca massiva di tutti i biglietti che contenevano solo combinazioni di 4 e di 6, il che fu sufficiente per far partire le indagini.
Nell’era digitale potrebbe sembrare ancor più facile metter a segno una frode di questo tipo. Tuttavia, se i criminali sostituiscono sfere o inseriscono codici sbagliati in una macchina, anche in questi casi possono essere beccati. Vincere il montepremi di una lotteria è molto allettante, ma vi ricordiamo che si tratta di un sogno: nessun piano astuto è a prova di idiota, sono tutti reati.