I criminali hanno preso il controllo di una rivista scientifica in UiO

Ora il crimine ha colpito UiO.

Nel febbraio 2023, i criminali hanno preso il controllo della rivista scientifica Scandinavian Journal of Information Systems (SJIS). Il nome della rivista sequestrata era identico. Il nome di dominio era quasi lo stesso. Sembrava autentico. I rapitori hanno copiato tutto il loro contenuto per farlo sembrare reale.

– I criminali sequestrano riviste legittime, rubano il marchio, copiano articoli, creano un sito web e invitano i ricercatori a inviare manoscritti. I dirottatori pubblicano articoli senza garantire qualità e revisione editoriale. Diffondono anche false notizie di ricerca. Mina la ricerca. La forza trainante è il denaro, afferma il caporedattore uscente Sonny Duholm Müller sullo Scandinavian Journal of Information Systems (SJIS). È professore associato presso il Dipartimento di Informatica dell'UiO.

Le riviste plagiate potrebbero diventare un problema più grande delle riviste piratate, emerse quando i ricercatori hanno iniziato a pubblicare nelle cosiddette riviste ad accesso aperto diversi anni fa. Nelle riviste ad accesso aperto, i contenuti sono disponibili gratuitamente, ma non è raro dover pagare per pubblicare articoli. Molti turni orari ben pagati. Qualche migliaio di corone non è insolito. A volte può costare più di cinquantamila corone.

Sfortunatamente, molti truffatori utilizzano il modello finanziario per creare riviste fraudolente per derubarli dei loro soldi. Oggi ci sono migliaia di riviste di hacker. La maggior parte di essi viene pubblicata in India, Cina e Medio Oriente. Stampano tutto ciò che arriva. Molti di loro diffondono notizie false sulla ricerca. La grande forza trainante è il denaro facile.

Fortunatamente, tutte le biblioteche universitarie del paese hanno un elenco di riviste serie. Ciò rende più semplice per i ricercatori scegliere le riviste in cui pubblicare.

Ma ora è emerso un pericolo molto più grande. Oggigiorno le riviste scientifiche serie vengono regolarmente dirottate.

Eleganti truffe di dirottamento forniscono l'accesso a un database internazionale

La cosa peggiore del sequestro della rivista dell'anno scorso è che i rapitori hanno rubato il numero ISSN. L'ISSN (International Standard Serial Numbers) è un numero internazionale di otto cifre che identifica le pubblicazioni scientifiche. È importante essere registrati nel database internazionale delle riviste scientifiche Scopus.

La rivista sequestrata potrà quindi raggiungere Scopus ed essere considerata legittima.

– Permette ai criminali informatici di ingannare i ricercatori ingenui inducendoli a pubblicare le loro ricerche con loro.

Tutte le biblioteche universitarie del Paese sono collegate a Scopus. Questo è il motivo per cui i ricercatori delle università norvegesi sono riusciti ad accedere al diario rubato attraverso di esso.

La biblioteca universitaria non può risolvere da sola questo problema. Tutto è governato da algoritmi.

Sune Dueholm Müller ha impiegato due mesi prima di riuscire a convincere Scopus a rimuovere il link alla rivista falsa.

I criminali vogliono operare sotto il radar. Amano dirottare piccole riviste. Pertanto, è difficile convincere i grandi attori a prendere sul serio la questione.

Una volta che i criminali riusciranno a rubare l'ISSN e a ingannare sia gli algoritmi che i database, Google Scholar, il motore di ricerca di articoli scientifici di Google, e la rete di ricerca europea ResearchGate accetteranno automaticamente articoli falsi.

– Come editore, ho dovuto convincere Google e altri attori a rimuovere manualmente i contenuti. È un compito di Sisifo su larga scala e dispendioso in termini di tempo. Google non è interessato a rimuovere le cose manualmente. Articoli falsi compaiono anche altrove. Quindi il problema esiste ancora.

Mueller ha dovuto combattere anche contro PayPal, un sistema di pagamento online multinazionale, e contro i registrar di domini.

Quasi un anno dopo, la sua rivista è ancora in difficoltà.

Il rapimento rappresenta una minaccia per l’integrità scientifica e accademica. Danneggia la reale reputazione della rivista, porta a frodi finanziarie, furti di identità e distrugge la reputazione dei ricercatori, lamenta Mueller.

È stato smascherato pubblicando articoli falsi a nome di Computer World

La rivista sequestrata pubblicava articoli falsi in cui l'autore veniva indicato come professore associato Johan Ivar Szabo del Dipartimento di informatica dell'UiO. Quello fu l'inizio della rivelazione. L'informatico ha scoperto l'articolo falso durante una ricerca su Google Scholar.

– Non so perché abbiano usato il mio nome, ma probabilmente lo hanno fatto perché pubblicavo su una vera rivista. “All'inizio pensavo che fosse ridicolo, strano e surreale”, dice Johan Ivar Szabo.

Contattate immediatamente il caporedattore Sonny Duholm Müller.

I due ricercatori hanno unito le forze per mettere in guardia contro il dirottamento delle riviste in un articolo pubblicato sul Journal of Information Systems, pubblicato online da Wiley Library, nell'ottobre 2023.

Lì scrivono che i problemi legati ai rapimenti sono tanti. Uno è il furto di identità. Gli scienziati sono elencati come autori di articoli scientifici falsi.

Molte delle vittime sono giovani e inesperte e provengono dall'India e da altri paesi in via di sviluppo. Nessuno è protetto. Purtroppo chiunque può cadere nella trappola.

Mueller ha parlato con alcune delle vittime.

– Molti non vogliono farsi avanti come vittime di atti criminali.

Una vittima è stata indotta con l'inganno a inviare il suo manoscritto tramite un sito Web fraudolento. Ha agito in buona fede perché ha trovato il collegamento attraverso il database bibliografico Scopus.

Un altro ricercatore stava cercando una rivista attendibile indicizzata in Scopus ed è stato indotto con l'inganno a finire sul sito falso. Quando ha inviato l'articolo, ha riscontrato problemi tecnici. Successivamente scoprì che il suo articolo era stato pubblicato su un sito falso con nomi di autori diversi.

Una terza vittima ha ritardato il conseguimento del dottorato perché non le è stato possibile pubblicare i suoi risultati su una rivista legittima dopo che il suo articolo era finito su una rivista sequestrata. Il motivo sono le norme antiplagio.

-Se fai stampare un articolo su una rivista falsa, è molto difficile farlo pubblicare su una rivista riconosciuta. Nella maggior parte dei casi, dovrai riscrivere il saggio.

E peggio:

– È molto difficile rimuovere articoli da siti Web compromessi perché i criminali non hanno alcun interesse a rimuovere gli articoli. Gli articoli falsi porteranno quindi il ricercatore a essere perseguito ulteriormente nella sua carriera.

Sebbene gli articoli falsi possano essere devastanti per gli informatici, il problema è ancora maggiore per i professionisti medici.

Gli articoli falsi possono avere conseguenze significative per il trattamento del paziente se compaiono informazioni errate, spiega Johan Ivar Szabó.

Il redattore teme la criminalità organizzata

Grazie all’intelligenza artificiale (AI), è diventato molto facile per i criminali prendere il controllo delle riviste scientifiche e produrre risultati di ricerca falsi. Quando il contenuto è facile da copiare, è più probabile che venga copiato.

– Sono già stati registrati centinaia di siti falsi. Stiamo parlando di un sacco di soldi. “Temo che si tratti di criminalità organizzata”, afferma Mueller.

Difendersi da un’acquisizione ostile e poi riprendere il controllo non è facile.

I criminali hanno grandi opportunità. Le possibilità di sanzioni sono basse. Utilizzando l’intelligenza artificiale, è facile creare centinaia di migliaia di articoli falsi. È preoccupante. Scommetto che prima o poi ne vedremo di più. Non credo che sia possibile prevenirlo, dice Sabo.

Mueller dice che il dirottamento delle riviste è una minaccia seria e un problema che non hanno mai dovuto affrontare prima.

Stiamo navigando su un terreno sconosciuto e non disponiamo di metodi efficaci per combatterlo. Ora stiamo pensando a soluzioni radicali e non convenzionali, come combattere il “fuoco con il fuoco”, utilizzando cioè i propri strumenti per smascherare e interrompere “le loro operazioni”, come dice Mueller.

-Dovremmo spegnere gli incendi non appena si presentano, o i truffatori dovrebbero pungersi? Bisogna fare qualcosa. Possiamo litigare un po'. La comunità IT dispone di esperti di hacking etico, afferma Sabo.

Per fermare i criminali, i ricercatori suggeriscono che la comunità universitaria prenda in considerazione l'uso contro i criminali dello stesso trucco che i criminali usano contro di loro. Cioè, hacking.

– Non ho la soluzione, ma vogliamo una discussione su metodi radicali e innovativi. Dobbiamo avere il coraggio di pensare in nuove direzioni. Dobbiamo considerare se dovremmo essere più aggressivi e compromettere i nostri standard morali. Esistono molti strumenti di hacking che possono sovraccaricare i siti Web fino a bloccarli e bloccarsi, afferma Sune Dueholm Müller e aggiunge:

– La maggior parte della rete è gestita da società private e non dalle autorità. Anche dopo dieci mesi non siamo riusciti a risolvere il problema della rivista rubata. L'unica cosa che ha funzionato è che la posizione dei rapitori non era più visibile come prima.

Sonny Duholm-Müller sottolinea che il dirottamento delle riviste rappresenta una minaccia per l'intera comunità scientifica.

– Se i criminali riescono a corrompere uno o più dipartimenti, ciò ha gravi conseguenze. La mia domanda è: possiamo ancora fidarci di ciò che troviamo nelle riviste accademiche attraverso la biblioteca universitaria? “Questo mi preoccupa”, dice Mueller.

Di nuovo la stessa medicina

– Dirottamento e creazione di articoli falsi per manipolare e indebolire il sistema della rivista. Ci sono molte cose positive da dire sull'accesso aperto, ma lo svantaggio è che l'accesso aperto ha permesso ai criminali di divertirsi, afferma Knut W. Reuter, rappresentante della ricerca presso UiO.

– Che ne dici di usare l'hacking come contrattacco?

– Non ho una risposta definitiva a questo. Se, in quest'ultimo caso, non si riescono a trovare altri modi per fermare tutto questo, dice Reuter, potrebbe essere giusto usare gli stessi metodi che i criminali usano per distruggere i loro sistemi.

Non siamo d'accordo sul contropiede

Anche il direttore del dipartimento Randi Halvig Everby della Biblioteca universitaria dell'UiO ha reagito con forza al rapimento.

– Può avere gravi conseguenze per il singolo ricercatore e distruggere la fiducia nella ricerca. Il nostro intero sistema è basato sulla fiducia e su fonti tracciabili. Quando Scopus ha ripulito il proprio database, questi articoli non erano più ricercabili nel catalogo della biblioteca. Scopus afferma inoltre che rimuoveranno i collegamenti ai siti Web delle riviste, osserva Randy Halfwig Everby.

“Ora discuteremo insieme a Sonny Duholm Müller di come affrontare questi problemi in futuro”, afferma Everby.

È opportuno che la biblioteca universitaria fermi i rapitori con i propri mezzi?

-Non parteciperemo alla pirateria. Non possiamo esserne a conoscenza. Non vogliamo che il mondo sia così. Dobbiamo usare mezzi legali per combattere le riviste contraffatte.

Il rettore dell'UiO Svein Stølen è d'accordo con Iversby. Alla domanda se la comunità universitaria debba considerare di usare contro i criminali lo stesso trucco che i criminali usano contro di loro, risponde un chiaro “no”.

D'altra parte, sottolinea che il problema del dirottamento delle riviste richiede vigilanza da parte delle unità dell'UiO e di ogni singolo ricercatore.

– Dobbiamo contribuire a sollevare questo problema e creare consapevolezza al riguardo, sottolinea Sven Stolin.

Questo articolo è stato pubblicato per la prima volta su Apollo.