logo-mini
Professione: Cacciatore di cracker OF OSSERVATORIO FINANZIARIO

SOMMARIO

Mancano investigatori, mancano giudici esperti, mancano investimenti in informatica. Mancano politici che conoscano parole come phishing e sappiano cos'è Skype. Mancano leggi adeguate. A denunciarlo il super-tecnico della Computer Forensic, consulente della Polizia Giudiziaria, della Polizia Postale, di magistrati e ovviamente di imprese che a lui si affidano per difendersi dai cybercriminali.

Professione: Cacciatore di cracker

Il suo portale, www.ATPSS.net, si apre con una semplice frase di Isaac Asimov "La disumanità del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta." Andrea Ghirardini (nella foto) è un esperto di Computer Forensic, ovvero di indagini sui reati informatici, e l'onestà o meglio provare la disonestà esercitata con i computer è il suo mestiere. E' consulente della Polizia Giudiziaria, della Polizia Postale, di magistrati e ovviamente di imprese che a lui si affidano per capire come difendersi dai cybercriminali con assistenza in diversi processi. Ha pubblicato recentemente un voume intitolato "Computer Forensic" per Apogeo (appena uscita la seconda edizione) che ha ottenuto un buon successo, con oltre tremila copie vendute ed è spesso al centro di corsi di formazione con simulazioni di reati informatici per le forze dell'ordine. Of lo ha incontrato a Bologna durante l'IISFA Forum 2009, e lo ha intervistato oggi sulle frodi online.

OF: E' vero che oggi c'è un ritorno del fenomeno del phishing un po' come nel 2006?
GHIRARDINI: Non c'è mai stato un periodo di "calo" del fenomeno. Al contrario si sono continuamente rafforzati.

OF: Chi?
GHIRARDINI: I criminali. Le organizzazioni "malavitose” che utilizzano internet per riciclare denaro e rubare denaro. Mentre è cresciuto il numero dei "tontoloni" e di siti fatti male di banche, ipermercati, shopping online. Al contrario, i criminali hanno imparato a fare dei siti contraffatti ben fatti, mi perdoni il gioco di parole. L'ultimo episodio è quello del falso sito della Croce Rossa per gli aiuti all'Abruzzo (leggi qui).

OF: Il phishing si presenta in due modi: email che richiedono i codici di accesso al conto corrente o il numero e PIN della carta di credito ed email che offrono finto lavoro. In questo caso si tratta di riciclaggio. Tra i due fenomeni qual è quello più preoccupante in termini di volume di persone truffate o anche conniventi?
GHIRARDINI: Il ricilaggio. Ce n'è una valanga. Forse spinti anche dalla crisi economica, e dalla mancanza di un lavoro, molti giovani italiani e anche meno giovani, insospettabili si trovano un "lavoretto" esentasse e così partecipano ai crimini più efferati. Non si rendono conto di far parte di organizzazioni che sfruttano la prostituzione, che vendono droga, che uccidono. L'altro giorno un insegnante mi faceva la OF: "Cosa dici, lo faccio 'sto lavoretto o rischio qualcosa?".

OF: E sono denunciati alle preture?
GHIRARDINI: Troppo pochi. Purtroppo c'è ancora molta ignoranza. Inoltre la denuncia di un crimine informatico è un ammissione di ignoranza e quindi non viene quasi mai fatta. Poi c'è l'altro versante. Le applicazioni di home banking sono a volte palesemente insicure, ma se anche tali falle fossero usate non ci sarebbe un solo istituto che si rivolgerebbe all'autorità. Le sue azioni precipiterebbero.

OF: Tra gli addetti ai lavori, soprattutto la Polizia Giudiziaria, ma anche molti magistrati, c'è un crescente interesse per questi temi, no?
GHIRARDINI: Sì, ma ce ne vorrebbe di più. Il fenomeno è troppo imponente per essere gestito da qualche centinaio di persone di buona volontà. E poi ci sono i giornali...

OF: Che fanno informazione...
GHIRARDINI: Al contrario, fanno disinformazione, perché puntano al sensazionalismo e non all'educazione delle persone. Spaventano e non spiegano.

OF: Però mettono sull'avviso, ad esempio, quei "tontoloni" che usano facebook pubblicando le foto dei loro bambini...
GHIRARDINI: I giornali, la stampa in generale dovrebbero insegnare, educare ad usare bene la tecnologia. A proposito di facebook e simili è incredibile la stupidità della gente che parla di sè con sconosciuti. Pensi che io mi sono iscritto a facebook tanto per provarlo e dopo poche ore avevo già 84 richieste di amicizia. Io, che al massimo di amici ne avrò cinque o sei, a dir tanto. Sono un nerd mica un politico.

OF: Ma c'è il diritto alla privacy, c'è una legge che ci tutela...
GHIRARDINI: Macché, quella legge ha solo complicato le cose. E' un "circo burocratico".

OF: Mi spieghi meglio.
GHIRARDINI: Prima di tutto se lei va in banca e scrive no al consenso della gestione dei propri dati, cominciano a dirti che così non possono più fornirti il servizio. Questo capita un po' dovunque. Ed è sempre più facile che i malintenzionati rubino la tua identità con estrema facilità. La legge sulla privacy ha innescato un gioco di scaricabarile tra le parti invece che rendere tutti più consapevoli. Vero il detto: ogni giorno nasce un pollo e uno che lo spenna!

OF: La macchina della Giustizia ha iniziato a funzionare, a Milano si sono chiusi i due primi grandi processi, quelli seguiti dal PM Francesco Cajani. Cosa ne pensa?
GHIRARDINI: C'è molto da fare in questo settore delle frodi informatiche. C'è soprattutto il problema delle rogatorie internazionali. Per l'inchiesta 2005-2006 si è ancora in attesa di una risposta dalle autorità russe, e dopo 5-6 richieste reiterate. E poi in Italia ci sono voluti ben 7 anni per accogliere le indicazioni della Convenzione di Budapest con la famosa legge 48/2008. Per questi reati occorre invece un' estrema rapidità.

OF: Servono nuove leggi?
GHIRARDINI: Di leggi ce n'è una montagna. Non servono nuove leggi, ma una nuova organizzazione della Giustizia. Ci vorrebbe un corpo di polizia con giurisdizione competente per questi reati. Pensi solo al fatto che la maggior parte dei Giudici conosce meglio il latino dell'inglese. E per spiegare a un Giudice un reato informatico occorre molto tempo...che manca.

OF: Cosa manca in definitiva per combattere il fenomeno delle frodi online?
GHIRARDINI: Mancano investigatori, mancano giudici competenti, mancano investimenti in informatica. Mancano politici che sappiano di cosa stiamo parlando. Pensi solo al fatto che abbiamo un Ministro di Grazia e Giustizia che è venuto a sapere dell'esistenza di Skype solo un anno fa...

OF: A questo proposito è ancora possibile usare Skype senza essere intercettati?
GHIRARDINI: Sì, anche se i responsabili hanno promesso che faranno qualcosa per collaborare con gli investigatori. In effetti Skype ha acquistato numeri di telefono locali e quindi è un vero gestore telefonico, che quindi dovrebbe sottostare alle leggi per i gestori telefonici. Ci sono troppi interessi e troppo poca volontà politica. Il vero problema però non è Skype, è un altro...

OF: Quale?
GHIRARDINI: Che questo Governo sta osteggiando le intercettazioni che sono a volte l'unico strumento utile per bloccare la criminalità organizzata e scoprire i reati informatici.

© Of-Osservatorio finanziario. Riproduzione riservata.

Leggi Anche:


Contatti

Of Osservatorio finanziario

OfNews è una realizzazione di Of Osservatorio finanziario. Leggi Privacy Policy.

Visita il sito