Lo strano caso di phishing che ha coinvolto l’editoria globale

Cynthia Sweeney è stata presa di mira nel 2018. La mail sono iniziate circa otto mesi dopo la condivisione con la sua casa editrice del parziale del suo secondo romanzo, dopo l’esordio nel 2016 con Il Nido. Iniziavano in modo banale, credibile. «Ciao Cynthia, ho adorato quanto letto, ma non vedo l’ora di sapere cosa succederà a Flora, Julian e Margot. Mi hai detto che avresti avuto una bozza completa per questo periodo. Puoi mandarmela?», firmato Henry Dunow, il suo agente. Con la particolarità che però non era il suo agente. Si tratta infatti di uno dei tanti casi di phishing, e quindi di truffa informatica, ai danni di editori, autori e agenti, messi in atto da almeno tre anni tra Svezia, Taiwan, Israele e anche Italia – come racconta il New York Times – da un’organizzazione di cui non si sa ancora nulla, tesa a rubare manoscritti inediti prima della loro effettiva pubblicazione. All’epoca, chiarito con il reale agente che le mail arrivassero da uno sconosciuto, pensando si trattasse di un boot Sweeney ha chiesto all’utente di essere lasciata in pace, senza aspettarsi nemmeno una risposta. Nuova mail: «Ma sono io, Henry. Come avrei potuto sapere del tuo nuovo romanzo altrimenti!?».

La truffa, che nel corso degli anni ha avuto iterazioni diverse, si è inizialmente diffusa nell’Europa continentale e in Asia, arrivando nel 2018 nel Regno Unito e negli Stati Uniti. Il “phisher”, di solito, si finge un agente letterario, uno scout o un editore che la vittima conosce, così che ci sia quella fiducia tale da chiedere all’autore, all’agente, allo scout o all’editore di turno (quelli veri però) l’invio di un manoscritto inedito tramite mail. Anche a Fabio Muzi Falconi, editor di Feltrinelli, è successo almeno una decina di volte. «Soprattutto nel momento in cui arrivava il manoscritto inedito di un grande nome come Knausgård. Qualcuno che si fingeva il suo agente mi ha scritto “guarda non si apre il link per accendere al testo, mi dai il pdf?”, e poi ha contattato il vero agente, o la traduttrice, fingendosi me», tanto che in casi estremi in casa editrice hanno deciso di non comunicare più via mail.

Nonostante sembri logico che lo scopo sia quello di rivendere il testo a qualcun altro, sul mercato nero, nel dark web, o comunque che vi sia un fine di tipo remunerativo, non è così. O almeno, nessuno lo ha capito. Perché se nel caso del phishing “classico”, che pare provenire da società legittime c’è sempre uno scopo – quello di ottenere informazioni relative all’account di un utente, password, carte di credito – in questo caso ciò che l’hacker acquisisce è un testo non ancora pubblicato, che poi senza che qualcuno ne abbia ancora rintracciata la destinazione, scompare. Sono stati richiesti i nuovi lavori di autori di altro profilo, da Margaret Atwood a Ian McEwan, anche di Ethan Hawke, e poi quelli di scrittori esordienti, che non avrebbero alcun valore se venduti illegalmente (considerando inoltre che a quanto risulta da ricerche nel dark web, attraverso siti come Pirate Warez, non si trova niente che riconduca alle opere inviate).

Ma come si monetizza su un libro inedito, sconosciuto, di cui non si hanno i diritti? Finché a essere rubati sono opere di Jo Nesbø (tentarono di rubare Il coltello con una mail da Salornonsson.com, un dominio che ricalcava quello dell’agenzia svedese Salomonsson), J.K. Rowling, è comprensibile, idealmente potrebbero finire su internet per il semplice gusto di far circolare una notizia anzitempo – nel 2014 la sceneggiatura di The Hateful Eight di Quentin Tarantino venne condivisa per una strana fuga di notizie da parte dei tre attori a cui il regista l’aveva fatta leggere – oppure potrebbe esserci una piattaforma che non abbiamo ancora scoperto, in cui gli inediti vengono venduti e acquistati. Ma quando si tratta di autori di debutto (è successo con il suo primo romanzo a Kiley Reid, poi candidata per il Booker Prize nel 2020)? «Una delle ipotesi più convincenti è che poi questi vengano pubblicati sotto falso nome», spiega Eva Ferri, editore delle Edizioni e/o e publisher di Europa Editions UK. «Una volta siamo stati contattati da un agente inglese con cui collaboriamo spesso, perché avevano scoperto che su Amazon Italia veniva pubblicata in italiano la traduzione integrale di un libro di cui solo loro avevano i diritti in inglese, mentre in Italia non li aveva nessuno». E quindi distribuito online, ma con un autore di diverso nome, e con qualche riferimento nel testo cambiato.

Non si sa da quanto tempo la truffa circoli in Italia. Ferri ne ha sentito parlare la prima volta nel 2018, un anno prima della pubblicazione dei Testamenti della Atwood, «mi ero confrontata con i suoi agenti e già erano a conoscenza della truffa, mentre in Italia si sapeva poco e niente. A me è successo solo con Elena Ferrante, noi avevamo questa policy strettissima di non condividere con nessuno il manoscritto fino alla data di uscita, quindi non c’è stata comunque alcuna fuga di materiale. A un certo punto è arrivata la mail di una fantomatica scout che io conosco, e che poi non era lei. Usava lo stesso identico tono e lingua in cui mi avrebbe scritto quella reale». Mail calibrate sugli autori e sugli editor, «io mi sono accorto dopo un mese e mezzo che non stavo parlando con la traduttrice», continua Muzi Falconi, chiunque sia il ladro sa perfettamente come funziona l’editoria, come funzionano i rapporti tra gli addetti ai lavori e quale sia il livello di colloquialità tra agenzie letterarie e scrittori, comprende il percorso di un manoscritto dalla prima stesura all’editing fino alla sua pubblicazione, «tanto che è a suo agio con il tipico gergo editoriale», aggiunge il Nyt, scrive “ms” invece di manoscritto. Non solo, ma ha informazioni confidenziali, è continuamente aggiornato. «Mi è capito tre anni fa. Si sono finti me per chiedere manoscritti con un livello di precisione incredibile, anche sulla mia vita», racconta Tomaso Biancardi, scout letterario e traduttore che fino a un anno e mezzo fa lavorava per la stessa agenzia, la EcclesFisher, intervistata dal Nyt. «Mandarono una mail alla Wylie Agency di Londra per chiedere l’inedito di Orhan Pamuk, precisando che andava bene anche riceverlo in turco. Io in quel momento vivevo in Turchia».

Alcune teorie sulla natura del raggiro sono state proposte già nel 2018 quando, come ha raccontato PubblishersWeekly, Ziv Lewis, responsabile dei diritti per gli autori stranieri della Kinneret Zmora Dvir Publishing House Ltd, in Israele, riuscì a rintracciare il luogo in cui era stato registrato il sito con cui i truffatori si fingevano lui: portava a un locale per uomini gay in Dean Street, a Londra, e a sua volta a un altro indirizzo mail, quello del The Sun Bookshop, una piccola libreria di Melbourne. Si ipotizzò quindi che qualcuno in Australia stesse convertendo i manoscritti rubati in e-book per venderli online. Contattata da Pw, la proprietaria disse di non saperne assolutamente niente.

Tra le voci di editor, agenti e autori raccolte dal Nyt (ripreso anche da Jezebel), i più credono sia opera di qualcuno nell’ambiente dello scouting letterario, che in questo modo proporrebbe l’acquisto dei diritti a editori internazionali, produttori cinematografici e televisivi, che pagano quindi per avere anticipatamente e segretamente informazioni su un prodotto che poi, in caso di interesse, richiederanno e acquisiranno in maniera lecita. «Ma secondo me ha poco senso», aggiunge Biancardi. «È una cosa simile a quella che lo scout fa per lavoro. A questo punto è più probabile che sia semplicemente un privato che conosce l’editoria e che li voglia per uso personale», un hacker. «Non sappiamo niente, sono solo teorie. Fortunatamente non mi è mai successo di inviare un manoscritto per sbaglio», dice Muzi Falconi. Pensando fosse un agente con cui è amico, ha però mandato al phisher una foto di sua figlia. Nel 2020 a distanza di due anni, mentre la truffa è diventata più frequente, nessuno ha ancora scoperto chi vi sia dietro. Ciò su cui in molti concordano, è che le mail aumentano sempre prima della Fiera del Libro di Francoforte.