“Isaydata e Isayweb, siete stati oggetto dell’operazione fake bot per aver creato utenti falsi per propaganda politica in Italia. Abbiamo hackerato 947 dei vostri 2500 account”. Il messaggio è comparso sui profili Twitter di centinaia e centinaia di fake bot, i profili falsi, che l’informatico David Puente aveva ipotizzato che fossero riconducibili a una società romana, a sua volta collegata a un’altra che segue la rassegna stampa web per diversi grossi gruppi, tra i quali Ilva, e che in passato ha curato la comunicazione per il padiglione Expo di Israele e la campagna elettorale di Ignazio Marino.

Si tratta della stessa catena protagonista dei tweet nei quali si festeggiava il rientro nelle case dopo il terremoto e che veicolavano messaggi favorevoli all’industria siderurgica e in alcuni casi a Philip Morris e Banca Popolare di Bari, altri clienti di Isayweb, stando al profilo Linkedin di uno dei soci. Quando scoppiò il caso delle centinaia di tweet fasulli sul post-sisma, i due proprietari dell’azienda dissero all’Agi di non avere nulla a che fare con i bot né con la propaganda politica.

Adesso, l’operazione portata avanti dal gruppo di hacker fornisce un indizio in più su come tutti gli account siano effettivamente collegati tra loro. Puente aveva già scoperto che la mail di recupero dei profili è uguale o simile (is****@g***), come anche quella di Isaydata. I profili avevano anche altri punti in comune: quasi tutti creati nel gennaio 2012, migliaia di follower, scarsa interazione con gli altri utenti e diversi retweet di sondaggi lanciati dal profilo ufficiale di Isaydata, da persone collegate a Isayweb o dall’account di un’associazione (Progetto Dreyfus) della quale fa parte uno dei soci dell’azienda.