Il furto di identità è una delle forme più inquietanti di criminalità informatica. Usando solitamente tecniche di “ingegneria sociale” come il phishing, un malintenzionato si appropria delle credenziali di qualcuno e si finge la vittima per scopi che, ovviamente, molto di rado hanno del lecito: dal banale uso fraudolento di carte di credito alle campagne di disinformazione online. A volte la vittima scopre il furto solo dopo molto tempo, quando ormai la sua reputazione è compromessa, e può essere molto difficile porre rimedio.
Ma cosa succede quando a essere rubata non è l’identità di una persona, ma quella di una rivista scientifica?
Come abbiamo visto in diverse occasioni, il movimento Open Access ha prodotto numerose storie di successo ma anche storture, come l’avvento delle “riviste predatorie” di cui abbiamo parlato per esempio nel n.30. Nel modello Open Access, non sono gli abbonamenti alla rivista a finanziare la pubblicazione, ma direttamente i ricercatori, che pagano per la pubblicazione dei loro lavori; nelle riviste “genuine” questi vengono pubblicati solo dopo un processo di peer review, mentre nelle riviste predatorie questa è molto meno rigorosa se non del tutto assente. Ma non si tratta dell’unica fantasiosa truffa nell’apparentemente austero mondo della letteratura scientifica.
Racconta Declan Butler, della redazione di Nature[1], che nel 2012 due riviste scientifiche, la svizzera Archives de Science e l’austriaca Wulfenia, cominciarono a ricevere messaggi di ricercatori che volevano informazioni sullo stato dei lavori inviati alla rivista. Lavori che però non erano mai arrivati agli editor. In più Thomson Reuters, l’azienda che gestisce il principale servizio di indicizzazione degli articoli scientifici, chiese conto della strana discrepanza tra il numero di articoli indicizzati sull’edizione cartacea (due uscite all’anno) e quella online (un’uscita al mese, sei volte tanto). Ma né gli Archives né Wulfenia avevano all’epoca un sito web proprio: qualcuno aveva creato dei siti farlocchi, estremamente realistici e con tanto di comitati scientifici (manco a dirlo, con nomi di ignari ricercatori, oppure completamente inventati). Il contributo economico per la pubblicazione, di 500 dollari, era pagabile presso una banca armena: la rivista era stata hijacked, “dirottata”.
Da allora simili truffe si sono moltiplicate; due anni dopo uno studio di due ricercatori iraniani (che in seguito si sono occupati più volte della faccenda) ha contato almeno 90 hijacked journal[2]. Le indagini sono spesso complicate, come in molti casi di criminalità informatica, dal fatto che i siti web sono ospitati da server in un paese magari poco collaborativo, le banche in un altro e i colpevoli sono chissà dove.
A questo si aggiunge che una rivista “dirottata” può essere ancora più difficile da identificare di una predatoria. Per esempio, è spesso reperibile nei servizi di indicizzazione più prestigiosi, e magari gli articoli che pubblica finiscono nei database più importanti: è il caso del database sul COVID della World Health Organization, come racconta Anna Abalkina (una sociologa presso la Freie Universität di Berlino) su Retraction Watch.
Oppure la sua pagina web può essere davvero indistinguibile da quella autentica. Anzi, in alcuni casi quella truffaldina può essere persino più professionale e curata di quella di una rivista vera, magari un po’ squattrinata. Per tutte queste ragioni, il business delle riviste dirottate sembra essere davvero redditizio: ci sono stime, citate in un articolo pubblicato nel 2021 dalla stessa Abalkina[3], che suggeriscono che esistano forse più di 200 riviste clonate o dirottate.
Al di là delle ovvie, anche se poco efficaci, rappresaglie legali la comunità scientifica ha reagito secondo la logica che le è propria: studiando il fenomeno e cercando di creare degli anticorpi. Stanno cominciando ad apparire studi sull’identificazione automatica delle riviste dirottate, liste e database che in questo caso possono essere un po’ meno arbitrari di quelli delle riviste predatorie e “decaloghi” per evitarle[4]; probabilmente avremo occasione di parlarne di nuovo.
Insomma, c’è del losco anche nel mondo delle riviste scientifiche, ma ormai dovremmo essere preparati ad aspettarcelo.
Ma cosa succede quando a essere rubata non è l’identità di una persona, ma quella di una rivista scientifica?
Come abbiamo visto in diverse occasioni, il movimento Open Access ha prodotto numerose storie di successo ma anche storture, come l’avvento delle “riviste predatorie” di cui abbiamo parlato per esempio nel n.30. Nel modello Open Access, non sono gli abbonamenti alla rivista a finanziare la pubblicazione, ma direttamente i ricercatori, che pagano per la pubblicazione dei loro lavori; nelle riviste “genuine” questi vengono pubblicati solo dopo un processo di peer review, mentre nelle riviste predatorie questa è molto meno rigorosa se non del tutto assente. Ma non si tratta dell’unica fantasiosa truffa nell’apparentemente austero mondo della letteratura scientifica.
Racconta Declan Butler, della redazione di Nature[1], che nel 2012 due riviste scientifiche, la svizzera Archives de Science e l’austriaca Wulfenia, cominciarono a ricevere messaggi di ricercatori che volevano informazioni sullo stato dei lavori inviati alla rivista. Lavori che però non erano mai arrivati agli editor. In più Thomson Reuters, l’azienda che gestisce il principale servizio di indicizzazione degli articoli scientifici, chiese conto della strana discrepanza tra il numero di articoli indicizzati sull’edizione cartacea (due uscite all’anno) e quella online (un’uscita al mese, sei volte tanto). Ma né gli Archives né Wulfenia avevano all’epoca un sito web proprio: qualcuno aveva creato dei siti farlocchi, estremamente realistici e con tanto di comitati scientifici (manco a dirlo, con nomi di ignari ricercatori, oppure completamente inventati). Il contributo economico per la pubblicazione, di 500 dollari, era pagabile presso una banca armena: la rivista era stata hijacked, “dirottata”.
Da allora simili truffe si sono moltiplicate; due anni dopo uno studio di due ricercatori iraniani (che in seguito si sono occupati più volte della faccenda) ha contato almeno 90 hijacked journal[2]. Le indagini sono spesso complicate, come in molti casi di criminalità informatica, dal fatto che i siti web sono ospitati da server in un paese magari poco collaborativo, le banche in un altro e i colpevoli sono chissà dove.
A questo si aggiunge che una rivista “dirottata” può essere ancora più difficile da identificare di una predatoria. Per esempio, è spesso reperibile nei servizi di indicizzazione più prestigiosi, e magari gli articoli che pubblica finiscono nei database più importanti: è il caso del database sul COVID della World Health Organization, come racconta Anna Abalkina (una sociologa presso la Freie Universität di Berlino) su Retraction Watch.
Oppure la sua pagina web può essere davvero indistinguibile da quella autentica. Anzi, in alcuni casi quella truffaldina può essere persino più professionale e curata di quella di una rivista vera, magari un po’ squattrinata. Per tutte queste ragioni, il business delle riviste dirottate sembra essere davvero redditizio: ci sono stime, citate in un articolo pubblicato nel 2021 dalla stessa Abalkina[3], che suggeriscono che esistano forse più di 200 riviste clonate o dirottate.
Al di là delle ovvie, anche se poco efficaci, rappresaglie legali la comunità scientifica ha reagito secondo la logica che le è propria: studiando il fenomeno e cercando di creare degli anticorpi. Stanno cominciando ad apparire studi sull’identificazione automatica delle riviste dirottate, liste e database che in questo caso possono essere un po’ meno arbitrari di quelli delle riviste predatorie e “decaloghi” per evitarle[4]; probabilmente avremo occasione di parlarne di nuovo.
Insomma, c’è del losco anche nel mondo delle riviste scientifiche, ma ormai dovremmo essere preparati ad aspettarcelo.
Note
1) D. Butler, “Sham journals scam authors” Nature 495:421 (2013).
2) M. Jalalian, M. Dadkhah, “The full story of 90 hijacked journals from August 2011 to June 2015” Geographica Pannonica 19:73 (2015).
3) A. Abalkina, “Detecting a network of hijacked journals by its archive” Scientometrics 126:7123 (2021).
4) M. Dadkhah, F. Rahimnia, P. Darbyshire, G. Borchardt, “Ten (Bad) reasons researchers publish their papers in hijacked journals” Journal of Clinical Nursing 30:e60 (2021).