Un covo di hacker e un terreno ideale per la criminalità. Questa è Internet per l’Eurispes

by

Eurispes1 «Le novità introdotte dalle tecnologie e da Internet in particolare, sono state così veloci da non permettere alle istituzioni e alla società di adeguarsi alla modernizzazione, in primo luogo sul piano della sicurezza; pertanto in questo mondo iper-tecnologico non sono mancati malintenzionati che hanno approfittato della vulnerabilità della rete e ne hanno fatto il terreno delle loro azioni criminose». L’Eurispes, nel Rapporto Italia 2006, affronta il tema delle truffe e della criminalità on line. «I dati dell’Osservatorio dell’e-Committee dell’Associazione Bancaria italiana, evidenziano che nel corso del 2004 è aumentato vistosamente l’e-commerce. Rispetto al primo semestre del 2003, infatti, il numero degli utenti che ha effettuato acquisti on line è aumentato di quasi il 20%. Così come è cresciuto – rileva l’Eurispes – il numero degli internauti che visitano abitualmente le vetrine dei negozi virtuali: 14 milioni circa nel primo semestre del 2003, a fronte dei 15,2 milioni del 2004. L’indagine ha inoltre messo in evidenza che il principale timore degli utenti rimane quello relativo alla diffusione dei dati della propria carta di credito».

Eurispes2 «Impropriamente definiti hacker, gli autori dei reati informatici sono esperti di computer e di programmazione che utilizzano il web per compiere le loro azioni criminali. Le tecniche utilizzate -sottolinea l’Eurispes- sono sempre più sofisticate e di difficile individuazione da parte degli addetti alla sicurezza informatica, che quotidianamente si preoccupano di difendere il web dalle nuove minacce». «Da qualche tempo la stampa e i mass media in genere definiscono hacker chiunque commetta un reato di tipo informatico, sia che riguardi una truffa telematica, sia che riguardi la creazione di virus. In realtà esistono precise differenze a riguardo: innanzitutto bisogna distinguere gli hacker dai cracker. I primi, la cui etimologia deriva dal termine inglese ‘to hack’ quindi ‘fare a pezzì (nel senso positivo di smontare un oggetto per capirne il funzionamento), sono esperti ed appassionati di informatica che si intromettono nei sistemi informatici altrui più per sfida che per frode». «La finalità dell’hacker non è quella di compiere un reato fine a se stesso, ma di rintracciare eventuali falle nei sistemi informatici delle grosse aziende per dimostrarne la vulnerabilità e proporre soluzioni, non nascondendo a volte anche una sottile vena sarcastica. Invece della categoria dei cracker fanno parte veri e propri criminali informatici, che senza regole morali utilizzano le proprie conoscenze per compiere reati informatici o atti distruttivi per puro spirito vandalico».

«Fatta questa distinzione di carattere generale, è necessario distinguere le possibili tipologie di hacker, classificate in base al fine delle loro azioni: – hacker tradizionale: è il ‘verò hacker, colui il quale si introduce nei sistemi informatici altrui per sfida o per dimostrare a se stesso e alla comunità il suo elevato know-how informatico: a volte però le sue azioni possono rivelarsi estremamente dannose. Ciò è dimostrato, ad esempio -si legge nel ‘Rapporto Italia 2006’- da quanto è accaduto a Tappan Morris, un ventiduenne studente alla Cornell University, che quasi per gioco lanciò un virus in rete, bloccando, però, in poche ore migliaia di computer tra cui quello della Nasa e dell’US Air Force». «Hacker distruttivo vandalico: in questo caso il fine dell’hacker non è quello di sfidare o di dimostrare qualcosa a qualcuno, ma solo di danneggiare e distruggere. Un esempio di atto vandalico informatico si può rintracciare nei virus creati appositamente per distruggere il sistema operativo o per cancellare i dati del computer attaccato; – hacker distruttivo professionista: a differenza della precedente categoria, l’atto vandalico di questa forma di hacking ha uno scopo utilitaristico o lucrativo: l’hacker infatti danneggia i computer su precisa richiesta di qualcuno». «Generalmente questa è una procedura utilizzata in ambito militare. Si dice che questa sia stata una delle tecniche da guerra utilizzate dagli Usa durante il conflitto nel Golfo: gli americani si sarebbero serviti di hackers distruttivi per manovrare i radar aeronautici degli iracheni; -hacker spia: il suo compito è quello di introdursi nei sistemi informatici per acquisire, su commissione, segreti commerciali o militari. Il fenomeno è in continua espansione nella società moderna, caratterizzata dall’uso dei computer per immagazzinare ed archiviare dati».

Sono «in costante aumento» i casi di criminalità informatica accertati dalle forze dell’ordine, «in particolare dalla Polizia Postale e delle Comunicazioni o che denuncia un numero crescente di reati in questo settore. Con la diffusione di Internet -prosegue l’Eurispes- si assiste, infatti, al moltiplicarsi di questo tipo di reato che comprende al suo interno le frodi telematiche, l’accesso illegali ai dati di aziende pubbliche e private, la pornografia e la pedopornografia. Non mancano inoltre casi di traffico internazionale di sostanze stupefacenti organizzato sulla rete: la droga viene acquistata da spacciatori e consumatori su siti web stranieri e pagata con il comunissimo contrassegno postale». «Soltanto nel 2003, secondo i dati forniti dalla Polizia, avrebbero acquistato droga su Internet 808 persone, di cui 32 minorenni; 253 persone sono state denunciate e 12 arrestate. Si registra un costante incremento del numero di denunce da parte delle vittime di aggressioni informatiche, consentendo così alle Forze dell’ordine competenti di risalire, con più facilità, ai responsabili del reato. Nel triennio 2001-2004 il numero di persone denunciate alla Polizia Postale per reati legati alla criminalità informatica è aumentato di oltre il 50% rispetto al triennio precedente (12.116 nel periodo compreso tra il 2001 e il 2004, a fronte dei 7.957 casi denunciati nel triennio 1998-2001)». «Questo vistoso incremento -avverte l’Eurispes- non deve però demonizzare l’uso di Internet: se è vero che ad un numero crescente di denunce corrisponde generalmente un maggior numero di reati, è pur vero che coloro che utilizzano la rete sono aumentati in maniera esponenziale proprio negli ultimi due o tre anni».

«Dal confronto tra i due trienni considerati -rileva l’Eurispes- si rileva un sensibile aumento del numero delle persone arrestate per reati sul piano del cosiddetto high tech crime: 509 arresti tra luglio 1998 e giugno 2001, a fronte dei 532 arresti registrati tra luglio 2001 e giugno 2004. Nell’ultimo periodo sono aumentate, inoltre, le denunce da parte di aziende vittime di intrusioni informatiche ad opera di hackers. In un solo anno (dal 1° semestre del 2003 al 1° semestre del 2004) il numero delle persone denunciate è salito da 10 a 37. Nel primo semestre del 2001 si è raggiunto il valore massimo di ben 47 persone denunciate». I dati contenuti nel Rapporto ‘Lo stato della sicurezza in Italia 2004’ mostrano che la Polizia Postale e delle Comunicazioni ha incrementato notevolmente il monitoraggio dei siti, per contrastare le attività illecite sul web. Dal secondo semestre del 2003, infatti, il numero dei siti Internet monitorati è aumentato di oltre il 300% rispetto al semestre precedente, mentre nel corso del 2004 si registra un ulteriore incremento (761 siti monitorati). «In Italia -prosegue l’Eurispes- il reato che negli ultimi mesi si sta maggiormente diffondendo è quello relativo alle truffe ai danni degli utenti di Internet».

Le truffe ai danni dei ‘navigatorì «si possono configurare con le seguenti modalità: – la prima vede l’impiego dei dialer: si tratta di software (‘connettori automaticì in italiano, ma raramente li si chiama così) che, scaricati sul computer, abbattono (automaticamente, appunto) la connessione ad Internet in corso e la indirizzano verso una numerazione collegata a un servizio a sovrapprezzo. Il dialer truffaldino è un fenomeno che in Italia ha avuto inizio nel 2002 ed ha subìto un’impennata nell’estate del 2003, raggiungendo l’apice nel settembre 2003 con 44.000 denunce presentate. Il fenomeno si è poi ridimensionato soprattutto per la massiccia attività di contrasto attuata dalla Polizia Postale e grazie all’intervento dell’Autority per le Comunicazioni, volto a regolamentare diversamente la numerazione a valore aggiunto utilizzata dai dialer (709, 899, ecc.)» «La seconda modalità di truffa telematica -si legge nel ‘Rapporto Italia 2006’- utilizza il sistema della vendita di merci nelle aste on line. L’inganno non richiede particolari conoscenze informatiche da parte del truffatore che, con una semplice mossa, dopo aver intascato i soldi della vittima, recapitati attraverso regolare vaglia postale, fa perdere le proprie tracce, senza spedire la merce acquistata. Gli autori di questa tipologia di reato sono spinti dalla possibilità di realizzare facili guadagni. Basti pensare, infatti, che un solo truffatore telematico è in grado di intrappolare contemporaneamente più vittime, moltiplicando così, in un colpo solo, i guadagni».

Il terzo tipo di truffa «è rappresentata dalle email-truffa che promettono impieghi caratterizzati da facili e alti guadagni. Sono state numerosissime, nel 2005, le truffe realizzate adottando questa spietata strategia: agli utenti vengono inviate email da parte di aziende fantasma che offrono lavoro in cambio di una piccola somma di denaro, necessaria, a detta dei truffatori, per l’inserimento nella banca-dati dei curricula». «La quarta tipologia interessa la cosiddetta tecnica del phishing, nel 2005 la truffa telematica più diffusa. Si tratta di un sistema illegale per acquisire dati riservati e/o codici delle carte di credito.Il paese in cui si verifica il maggior numero di queste truffe sono gli Stati Uniti (28,75%), seguiti dalla Cina (9,96%), dalla Corea (8,4%), dalla Germania (3,7%), dall’Australia (3,65%), dal Canada (3,6%), dal Giappone (3%), dal Regno Unito (2,75%), dall’Italia (2,22%) e dall’India (2,1%)». Le cifre riportate dall’Eurispes «non vogliono generare paura e terrore nei confronti di Internet, i cui vantaggi sono nettamente superiori rispetto agli svantaggi: l’importante -viene sottolineato- è non sottovalutare le conseguenze negative che possono derivare dal suo uso scorretto». Il problema, quindi, «non è rappresentato da Internet, ma dall’uso che l’uomo fa di questo strumento tecnologico. (Fonte: La Stampa Web)

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: