Home > Rubriche > Music Industry > La nuova frontiera della giustizia è online!

La nuova frontiera della giustizia è online!

Nell’era dei social network e delle identità virtuali, il Web sta modificando le relazioni sociali e lavorative, aprendo nuovi dibattiti sulla sicurezza. Le attività on-line sono altrettanto vulnerabili al crimine e possono compromettere la sicurezza personale in modo altrettanto efficace come crimini comuni di tutti i giorni. Certo reati e crimini informatici sono sempre esistiti, anche prima che computer e Internet diventassero fenomeni di massa.

Quello che cambia rispetto al passato, è il modo con cui vengono effettuati i reati, che deriva dalle nuove abitudini con cui oggi fruiamo il Web e che hanno trasformato il mondo del cyber crimine in un vero e proprio mercato che, a differenza del nostro, pare non conoscere crisi! Il proliferare sul Web degli strumenti per effettuare gli attacchi online, hanno reso il cyber crimine più semplice che mai perché mettono anche gli hacker meno esperti, nelle condizioni di violare i computer e prelevare informazioni con estrema facilità.

Il cyber crime è cresciuto parallelamente all’aumento delle transazioni con le carte di credito sul web e al proliferare dei conti correnti bancari online. Infatti, carte di credito e conti correnti online sono gli “articoli” più frequentemente rubati e richiesti nell’underground telematico della nostra era digitale. Facili da rubare, da svuotare e da utilizzare in maniera lucrativa. I cyber criminali rubano, poi rivendono sul mercato nero del Web e i potenziali acquirenti con qualche migliaio di euro si trovano ad avere accesso a conti di 20/30 mila euro medio di saldo!

Facile no? Senza ombra di dubbio è una situazione davvero inquietante. Tuttavia il Cyber crime comprende anche reati non monetari, come la distribuzione di virus sui computer o la pubblicazione in rete di informazioni commerciali riservate.

A fare il punto della situazione, ci ha pensato la società di ricerca indipendente StrategyOne che per conto di Symantec ha analizzato a livello globale il problema della sicurezza online, mettendo in luce una serie di comportamenti più o meno conformi, ripresi all’interno del Norton Cybercrime Human Impact Report 2010.

L’indagine è stata condotta in 14 Paesi del mondo su un campione di 7.066 adulti ai quali è stato somministrato un questionario online. Il 65% degli intervistati è stato vittima di un crimine informatico. La Cina ovviamente si conferma capitale mondiale del cybercrime, con l’83% degli utenti che hanno affermato di essere stati vittima di un attacco informatico. L’Italia si posiziona, con il 69%, al 6° posto di una classifica che la dice lunga su quanto sia elevato il tasso di criminalità informatica in ogni parte del mondo.

E sul grado di vulnerabilità dei nostri sistemi, la dice lunga anche il fatto che per proteggere i propri dati, l’italico internauta interpellato evita sì, per il 67%, di comunicare in Rete informazioni personali ma poi, nel 76% dei casi, non effettua il regolare back up dei propri file, non utilizza (74%) carte di credito e indirizzi e-mail differenti per i propri acquisti online e non possiede (71%) un sistema di controllo del browser per identificare siti pericolosi.

A colpire maggiormente è senz’altro il dato secondo cui il 79% degli intervistati totali ritiene che le possibilità di identificare e punire i criminali siano poche o nulle. Un dato che accomuna tutti i Paesi riguarda proprio i costi elevati, sia in termini economici che temporali, necessari ad eliminare i problemi causati da attacchi informatici. In Italia il costo di una vittima è quantificabile all’incirca in 93 euro e in 36 giorni impiegati per debellare una minaccia, contro i 9 impiegati dagli svedesi.

I costi che l’indagine non menziona (e che non ci si aspetta, visto che l’indagine è sponsorizzata da un’azienda Antivirus) sono quelli che tutti noi ogni anno spendiamo per software antivirus, anti-malware e firewall. Per molti questo significa altri 50 euro o 20-30 all’anno per la sottoscrizione degli aggiornamenti. Certo possono essere più bassi (o nulli se si utilizzano programmi gratuiti) ma anche molto più alti.

[PAGEBREAK]

Tuttavia il vero costo del cybercrime va oltre la perdita monetaria.
I signori della truffa ne sanno sempre una più del diavolo! Questi cyber criminali inventano sempre nuove tecniche per raggirarci facendo leva sulle nostre debolezze, sui nostri vizi, sulle nostre avidità, in assurdo anche sulla nostra paura di essere derubati. Ma come fanno i truffatori a sapere così tante notizie sul nostro conto, tipo quanti anni abbiamo, come ci chiamiamo, qual è la nostra banca e quali sono le nostre abitudini sul web?

Semplicissimo! Siamo noi a fornirgli tutte queste informazioni. Come? Confidenze fatte in chat; dal nostro sito Web o dal blog che gestiamo, in cui diciamo quello che facciamo e che ci succede (come ad esempio l’acquisto di un cellulare). In più abbiamo pubblicato foto, indicato la nostra città di residenza o digitato la nostra e-mail o il nostro numero di cellulare nei social network. Insomma un gran bel calderone cui attingere per perpetrare qualsiasi tipo di truffa! A conti fatti, siamo proprio sicuri di non cadere nelle trappole di qualche cyber criminale?

Quali e quanti pericoli!
Il furto d’identità è sicuramente una delle forme principali in cui si manifesta il cyber crimine. I metodi più comuni per farlo sono il phishing e il pharming. Entrambi i metodi attirano gli utenti ignari in siti Web falsi (che sembrano essere veri in tutto per tutto) in cui viene richiesto di inserire le proprie informazioni personali. Quindi nomi utente, password, numeri di telefono, indirizzi, numeri di carte di credito o del conto corrente bancario.

Secondo le fonti del Security LabsThreatSeeker Network di Websense, anche lo Store di Apple, una delle più diffuse piattaforme per l’acquisto di contenuti multimediali, è entrato nel mirino dei criminali informatici. Sfruttando le e-mail delle fatture che lo store invia abitualmente ai suoi utenti, vengono falsificate le e-mail per diffondere spam sotto forma di exploit (che si installano automaticamente sul computer) consegnati in background.

In altre parole, non si saprebbe più se ci si trova nell’Internet “reale” o in quello falsificato.
Persino le nostre reti WiFi con tanto di password a caratteri alfanumerici non sono poi così sicure come sembrano. I modem di Fastweb e Alice, per esempio, hanno la password WPA piuttosto vulnerabile. Infatti è possibile calcolarla a partire dal nome della stessa rete WiFi (SSID) di cui è composta la password di rete. Alcuni modelli di router, infatti, sono particolarmente vulnerabili nei loro algoritmi e attacchi cosiddetti “dizionario” possono minarne facilmente la sicurezza.

Questo tipo di attacco è uno dei principali metodi di cracking e viene messo in atto confrontando una lista di probabili password con una serie di dati che sono stati opportunamente “sniffati” dalla rete (handshake). Purtroppo, nella maggior parte dei casi, ci si rende conto del danno subito, sempre troppo tardi quando ormai la nostra identità è messa alla mercé di gente senza scrupoli. Per questo è importante non prendere mai nulla sotto gamba e conoscere quali sono i comportamenti sbagliati da evitare per navigare sicuri.

Imparare a difendersi! Per esempio eseguire sempre il log out al termine della navigazione, così da non consentire ad altri l’accesso ai propri dati, di impostate il browser in modo che non ricordi la password inserita e di tenere separati i contatti relativi alla vita privata, da quelli lavorativi.
Inoltre, sarebbe bene accertarsi che le impostazioni della privacy siano allineate al proprio profilo, non aprire email o allegati sospetti, non rispondere alle email che chiedono informazioni personali provenienti da sconosciuti.

Come regola generale, quando si sceglie una password, è sempre bene introdurre un numero di caratteri che si avvicina al numero massimo consentito e comunque non usare mai password più corte – ove possibile – di 16 caratteri, utilizzare sempre maiuscole e minuscole, introdurre almeno un carattere numerico ed un simbolo ed infine non usare mai termini che possono essere presenti in un qualunque dizionario.
Siano firmate o meno Symantec, non dovrebbero mancare soluzioni per la sicurezza che combinino antivirus, firewall, rilevamento delle intrusioni e gestione delle vulnerabilità, come pure aggiornare le definizioni dei virus con regolarità, consente di proteggere i propri computer.

[PAGEBREAK]

Verso il cyber terrorismo?
Sicuramente il problema della “maggiore” sicurezza è legato ai costi (molto elevati) che servono per mandarlo avanti. Il metodo più efficace per abbassarli è quello di acciuffare più criminali. Tuttavia non è così facile come potrebbe sembrare. Entrano in gioco questioni di giurisdizione, di ordine, di privacy e di anonimato. Pochi altri tipi di reato vantano la possibilità di essere commessi anche a migliaia di chilometri di distanza dal luogo in cui risiede la vittima.

Monitorare le attività criminali in genere, vuol dire anche maggiore controllo di tutte le attività che si svolgono in rete con ripercussioni inevitabili sulla privacy di tutti gli utenti di Internet, anche quelli legittimi. Senza dimenticare che molti finanziamenti stanziati per la lotta alla criminalità informatica, vengono impiegati per scoprire e prevenire il cosiddetto cyber terrorismo che ovviamente vengono considerati prioritari rispetto a comuni furti di qualche migliaio di euro. Basti pensare all’ormai emblematico caso denominato Zeus o al più recente Stuxnet che in Iran ha infettato oltre 30 mila computer e che, a detta di qualche esperto occidentale, sembrerebbe essere creato da qualche Stato per sabotare il programma nucleare di Teheran colpendo i sistemi della Siemens per l’automazione industriale.

Sarebbe questo l’inizio di una cyber guerra? Dobbiamo aspettarci uno Skynet o un Matrix? E quale potrebbe essere il vero significato di espressioni come “regolamentare” o “rendere più sicure” la rete?
Internet è una realtà molto particolare, che fino ad oggi ha seguito un processo di crescita del tutto autonomo, per certi spetti anche privo di logica, ma che ne ha fatto uno strumento libero, che consente scambi di informazioni in tempo reale e libera circolazione di idee. Sicuramente, questo spaventa molto lobby e governi che finora hanno potuto fare ben poco per limitarne la portata. Ma se Internet diventasse il campo del nuovo terrorismo? I servizi di intelligence sarebbero legittimati a metterci le mani sopra? Ciò che è chiaro e che non ha più senso differenziare tra casi di gruppi singoli e casi nazionali, perché chi ha interessi politici sfrutta e si rivolge a chi usa questi strumenti per attacchi criminali.

La commissione europea ha già messo l’armatura decidendo di dare battaglia ai cyber criminali al pari di quelli in carne ed ossa. La creazione e l’utilizzo di programmi mal-ware potrebbe diventare un reato condannabile fino a cinque anni di prigione. Nell’attesa che Bruxelles approvi la proposta, vittime e potenziali vittime del cybercrime, dovrebbero cominciare a riflettere: saremo disposti a pagare il prezzo, monetario e non, necessario a consegnare più criminali alla giustizia?

Scroll To Top