Come i siti che indagano sui tradimenti sentimentali usano informazioni false e dubbie per farsi pagare

Articolo originariamente pubblicato su Indicator il 7 maggio 2026

Mercoledì mattina alle 11 ho scoperto che la mia compagna Mia ha un account segreto su Tinder Platinum.

Almeno, questo è quanto sostiene il sito web Swindler AI. Ho inserito la foto di Mia nel «servizio di consulenza riservata» del sito che utilizza «un team di consulenti qualificati» e «un’analisi dei modelli comportamentali assistita dall’intelligenza artificiale» per trovare corrispondenze. Il sito web ha affermato che la donna del profilo Tinder Platinum aveva una corrispondenza al 93 per cento con la mia partner, e l’ha localizzata a New York, il che ha senso, perché è lì che vivo.

Eppure, ero scettico. L’immagine dell’account era oscurata e richiedeva un pagamento per essere sbloccata. Avrebbe potuto essere chiunque. Fortunatamente, lo strato che rendeva la foto sfocata era facile da rimuovere, così sono riuscito a vedere la foto del profilo Tinder di Mia sottostante. Nello scatto, Mia indossa gli stessi orecchini e la stessa collana che aveva nella foto che avevo caricato. Non solo, ma sembrava stesse bevendo la stessa tazza di caffè.

La realtà è che Mia non è la mia compagna. Non è nemmeno una persona reale. L’immagine che ho caricato e che mostra Mia bere il caffè mentre è seduta al bar è stata creata con l’IA di Google. 

E, a quanto pare, lo stesso vale per il profilo che mi ha restituito Swindler AI.

Benvenuti nel mondo oscuro dei siti web “cacciatori di traditori”. Indicator ha trovato su Meta quasi 67 mila annunci relativi a 24 siti web che si pubblicizzano come un modo per «scoprire se il tuo partner nasconde un profilo online segreto» o «scoprire con chi sta messaggiando». Nove degli annunci più performanti del campione analizzato sono stati visti da oltre 5,9 milioni di account Meta solo nell’Unione europea, e molti dei siti web pubblicizzati vengono visitati milioni di volte ogni mese.

Ho esaminato i servizi offerti da 12 di questi siti web. Quelli meno problematici manipolano emotivamente le persone per indurle a pagare per una ricerca inversa del numero di telefono che produce risultati dubbi. Nei casi peggiori, i siti web inventano di sana pianta informazioni per vendere un servizio fasullo, mentre giocano con i tuoi dati con noncuranza.

Esche emotive e slogan pubblicitari poco attendibili

Gli annunci pubblicitari e i testi dei siti web di molti di questi servizi prendono di mira soprattutto le persone emotivamente vulnerabili, alle quali si rivolgono con frasi ad effetto del tipo: «Pensi che il tuo partner ti sia infedele?», «Il tuo partner ti nasconde dei profili?», «Sei stanco di vivere in un clima di costante sospetto?», «Il tuo partner si comporta in modo strano con il proprio cellulare?».

Tra gli annunci del nostro campione, 51.900 rimandavano a due siti web: ReverseLookup e ClarityCheck. Sui loro siti web, affermano di poter «trovare persone, profili pubblici, notizie e altre fonti, oltre a corrispondenze visivamente simili».

Ma molti dei loro annunci si orientano verso il genere “cacciatori di traditori”. In un video, una donna raccomanda ClarityCheck a «tutte le ragazze che non si fidano completamente del proprio ragazzo». Un altro annuncio presenta ReverseLookup come un modo «per controllare il telefono del tuo ragazzo senza doverlo effettivamente controllare».

Un rappresentante anonimo di ClarityCheck Inc, società che gestisce entrambi i siti web, ha dichiarato a Indicator via mail: «Comprendiamo perché tali esempi destino preoccupazione e stiamo valutando se la formulazione possa dare un’impressione fuorviante». «Tuttavia», ha aggiunto, «gli esempi che ci avete segnalato non affermano che ClarityCheck sia in grado di determinare se un partner sia infedele, fornire prove definitive di infedeltà, accedere a messaggi privati, accedere ad account privati, monitorare un dispositivo o garantire la scoperta di comportamenti tenuti nascosti».

Ecco tre recenti annunci pubblicitari pubblicati per ClarityCheck e ReverseLookup:

Gli annunci pubblicitari di altri siti web rimandano a questionari che puntano ancora di più sulla manipolazione emotiva. Un sito sostiene che «gli studi dimostrano che le sensazioni istintive riguardo all’infedeltà si rivelano corrette nell’85 per cento dei casi».

Il sito web di App Spy, uno degli strumenti che ho esaminato, contiene un codice sorgente che definisce una delle fasi del percorso di acquisizione clienti come “scan_emotional_hook” (in italiano “analizza esca emotiva”).

Il sito di CheaterCatcher presenta inoltre una serie di post su X di dubbia attendibilità pubblicati da utenti soddisfatti. Non sono riuscito a trovare nessuno di questi account sulla piattaforma e alcune delle immagini utilizzate come foto del profilo sono immagini di stock.

Mike Ross, ad esempio, avrebbe scritto, a proposito di CheaterCatcher: «L’accuratezza fa quasi paura, a dire il vero. Ma è utilissimo se hai dei sospetti». La sua foto profilo, però, è una delle prime che appaiono nella libreria di immagini stock Unsplash se si cerca “persona”. Tra l’altro, la stessa foto viene anche utilizzata (forse in modo non autentico) da qualcuno con un nome diverso su LinkedIn.

Se scorri leggermente verso il basso tra i risultati per la parola “persona” su Unsplash, troverai anche la foto di Jessica Wu, cliente di CheaterCatcher, nota anche come “donna bruna sorridente con un anello al naso”.

I motivi per essere scettici non mancano. Mentre la ricerca immagini è incorso, ReverseLookup e ClarityCheck fanno comparire recensioni con lo stesso testo scritte da clienti con lo stesso nome.

A quanto pare, i due strumenti hanno anche molti clienti soddisfatti in comune. In un recente arco di 24 ore, cinque diversi account su Trustpilot hanno pubblicato recensioni a quattro o cinque stelle per ReverseLookup e ClarityCheck. Tutti e cinque gli account sono di recente creazione, e non avevano recensito nessun altro prodotto sulla piattaforma.

Il rappresentante di ClarityCheck ha dichiarato a Indicator: «Abbiamo individuato le recensioni su Trustpilot a cui sembra che lei si riferisca e concordiamo sul fatto che questi esempi richiedano un’analisi. In questa fase, non vogliamo avanzare ipotesi sul motivo per cui recensioni simili o identiche compaiano su entrambi i profili Trustpilot, in particolare nei casi in cui lo stesso recensore sembra aver valutato entrambi i marchi».

Molte recensioni positive recenti descrivevano inoltre in modo errato le funzionalità degli strumenti. 

Tra le 200 recensioni più recenti sulle loro pagine Trustpilot, undici recensioni a 5 stelle elogiavano ReverseLookup o ClarityCheck come strumenti per il controllo del plagio, rilevatori di contenuti generati con IA o strumenti per l’editing di saggi. Nessuno dei due siti web fornisce tali servizi.

ClarityCheck ha comunicato a Indicator via mail che «dalle informazioni di cui disponiamo attualmente risulta che fosse in fase di test una funzionalità legata al plagio basato sull’intelligenza artificiale, e stiamo verificando se tale test possa aver influenzato le recensioni o il modo in cui alcuni utenti hanno descritto il prodotto nelle loro recensioni».

L’azienda ha aggiunto: «Per chiarezza, non acquistiamo, commissioniamo, inventiamo, incentiviamo né istruiamo nessuno a pubblicare recensioni false, e non istruiamo gli utenti a pubblicare recensioni identiche o simili su marchi diversi».

«Solo una foto»

I 24 siti web del mio campione funzionavano in uno dei due modi seguenti. La maggior parte offriva di trovare la presenza online di una persona in base al suo numero di telefono o alla foto del profilo. Molti promettevano specificamente di effettuare ricerche su app di incontri come Bumble, Hinge e Tinder. Una minoranza più losca sosteneva di poter trovare messaggi di testo cancellati dall’account WhatsApp di una persona accedendo ai suoi backup crittografati nel cloud.

Ho seguito la procedura di registrazione e ricerca di 12 siti per documentare cosa fanno effettivamente. Anche se ho scelto di non pagare per nessuno dei servizi, mi sono fatto un’idea chiara di cosa stesse succedendo e ho scoperto prodotti che non mantenevano ciò che promettevano.

Per prima cosa, torniamo a Mia. La presunta immagine del profilo Tinder trovata da Swindler AI presentava una somiglianza sorprendente con la mia partner generata con l’IA. Questo perché era stata quasi certamente generata con l’IA utilizzando la mia immagine originale come fonte. Dopo che io avevo caricato la foto artificiale, una funzione chiamata “generate-scan-profiles” è stata eseguita nel codice del sito web.

Quella funzione ha quasi certamente attivato una chiamata API a un generatore IA per creare un’immagine che il sito Swindler AI ha poi utilizzato per l’account Tinder Platinum “corrispondente” a Mia. Il file riportava credenziali C2PA, il che indicavano che si trattava di un’immagine generata con IA; inoltre, anche il controllo tramite SynthID di Gemini ha confermato che l’immagine era stata “molto probabilmente” creata con Google.

L’altra cosa che mi ha colpito è che il sito web aveva localizzato “Mia” a New York City, dove vivo. Non avevo fornito a Swindler AI quell’informazione. Si trattava di un’ipotesi fortunata o di una posizione predefinita?

Analizzando il codice del sito ho scoperto che raccoglieva dati contrassegnati come “geo_city” e altre variabili simili legate alla posizione. Sembra che il sito web abbia utilizzato la mia foto generata con IA per creare una foto profilo falsa della mia partner fittizia, e poi abbia utilizzato il mio IP (senza dirmelo) per localizzarla nelle mie vicinanze.

Per verificare questa ipotesi, ho chiesto ad alcune amiche sparse in tutto il mondo di seguire la procedura di registrazione su Swindler e di annotare la posizione del presunto profilo nascosto del proprio partner sull’app di incontri. Una delle partecipanti al test, Michela, ha scoperto un “partner infedele” attivo a Milano, vicino alla posizione IP del suo telefono. Il traditore di Flavia, invece, si trovava a Nairobi, da dove lei stessa aveva effettuato il test.

Quindi non solo il flusso di lavoro termina con un profilo inventato, ma utilizza i tuoi dati per dedurre la posizione. Tra l’altro, il sito web memorizza anche l’immagine che carichi in modo che rimanga disponibile tra una sessione e l’altra.

Le richieste di commento a Swindler AI e CheaterCatcher sono rimaste senza risposta al momento della pubblicazione di questo articolo.

«Trova i suoi messaggi cancellati»

Un ramo ancora più losco di siti web che ho trovato tramite gli annunci di Meta sosteneva di poter hackerare il telefono del tuo partner e rilevare «messaggi cancellati, foto nascoste e conversazioni segrete».

La mia analisi di una serie di siti web che utilizzano il nome App Spy ha mostrato schermate in cui affermavano di «forzare la crittografia AES-256», «testare varianti hash di backup», «tentare chiavi di ripristino iCloud» e altre operazioni impressionanti. Se funzionasse come pubblicizzato, un tale strumento sarebbe immorale e probabilmente illegale.

Un portavoce di Meta ha dichiarato a Indicator che i messaggi personali su WhatsApp sono crittografati con tecnologia end-to-end e non sono accessibili a nessun altro.

Ho effettuato diversi test su App Spy, anche utilizzando numeri inventati e numeri a cui non è associato alcun account WhatsApp. Tutti hanno restituito presunte prove di messaggi cancellati che avrei potuto scaricare a pagamento.

Quindi, ho parlato con Andrés Fábrega, ricercatore di sicurezza informatica e crittografia applicata presso Cornell Tech – il centro universitario e di ricerca dell’Università Cornell – a New York, per farmi un’idea più chiara delle affermazioni fatte da questa serie di siti web. 

Mi ha spiegato che, affinché questi strumenti funzionino, la vittima dovrebbe aver eseguito il backup dei propri messaggi WhatsApp sul proprio account cloud (possibile, ma non scontato). L’autore dell’attacco dovrebbe poi aver trovato un modo per violare i servizi cloud di Apple o Google (difficile) e quindi decriptare un database che utilizza una tecnologia all’avanguardia (a questo punto, praticamente impossibile).

«I backup con crittografia end-to-end di WhatsApp sono stati analizzati attentamente da ricerche esistenti, dimostrando che sono resistenti ai tipi di attacchi dichiarati da questo strumento», ha detto Fábrega. 

«Anche nel caso (estremamente improbabile!) in cui riuscissero in qualche modo ad acquisire il database crittografato della vittima», ha aggiunto, «i messaggi rimarrebbero protetti anche dagli aggressori con le risorse più avanzate. In breve, le affermazioni del sito web sono completamente false».

Ethan McCarthy ha contribuito alla stesura di questo articolo effettuando ricerche sulla portata dei siti web e degli annunci pubblicitari, oltre a fornire una panoramica dettagliata di Swindler AI. Un ringraziamento va anche alle mie migliori amiche Flavia e Michy, che hanno fatto lo stesso dai luoghi in cui si trovano, pur essendo lontane.