Parola di Superesperto: state attenti a...

"La criminalità organizzata sposta il business dalla droga alle frodi informatiche." A ricordarlo all'IISFA Forum 2009 a Bologna, l'8 maggio scorso, è stato il suo presidente e organizzatore, Gerardo Costabile. D'altra parte che il crimine informatico non sia più oggi roba da ragazzini e hacker isolati è ormai risaputo. I cyber-reati di spionaggio industriale, pedopornografia, manipolazione illegale del mercato azionario, estorsione e pirateria stanno aumentando velocemente. Tanto che che CyberSource, società internazionale leader nei servizi e sistemi per l'e-commerce sicuro, stima in oltre 4 miliardi di dollari la perdita nell'ambito di transazioni elettroniche negli USA, nel 2008, mentre i commercianti che usano la Rete hanno dichiarato che le perdite per frodi rappresentano ormai da tre anni l'1,4% dei propri profitti. IISFA, International Information Systems Forensics Association, di cui Costabile presiede l'Italian Chapter ed è anche Vice president, è l'associazione non-profit internazionale leader negli USA, di studi nell'ambito della attività di Information Forensics, ovvero la scienza investigativa nei processi e sistemi informativi e di comunicazione. Si occupa quindi di tutti gli aspetti tecnologici che riguardano i sitemi giuridici e legali che si occupano di frodi, abusi, errori e sabotaggio informatici. La sede Italiana, Italian Chapter, insieme con quella di Atlanta, negli USA, è una delle principali nel mondo. L'associazione ha come obiettivo principalmente la formazione e l'informazione per tutti coloro che operano per combatte il crimine informatico sia nelle aziende che nelle pubbliche amministrazioni. Si tratta, in pratica, di "hacker etici" che usano sistemi di intercettazione e di controllo per scovare e prevenire i reati informatici e nelle comunicazioni. Il suo presidente è Lou Lombardy.

OF ha chiesto a Costabile di dare qualche utile consiglio su come difendersi dai crimini informatici.

Of: Il crimine informatico tocca da vicino ciascuno di noi, come facciamo a difenderci?
La difesa oggi è basata essenzialmente su una maggiore cultura dell'utente online, e quindi in uno studio e in un' informazione sempre maggiori per potere identificare quali possono essere le nuove minacce.

Of: Basta quindi solo una buona informazione a bloccare il crimine informatico?
COSTABILE: No. E' ovvio che questo non basta, non può bastare. I Governi dovranno tutti insieme trovare un modo di fare una nuova Rete Internet e un nuovo modo di comunicare in modo sicuro. Perché il furto d'identità non è soltanto un problema del consumatore, ma anche del Governo, quando esso vorrà, come vuole e sta facendo oggi, avere un rapporto sempre più digitale con i cittadini. Un argomento di cui si sta parlando già Oltraoceano e qualcosa si sta facendo anche in Europa.

Of: Un lavoro enorme.
COSTABILE: Sì. E' necessaria una reingegnerizzazione di tutto il sistema. Perché Internet, nasce non per comunicare in modo sicuro, ma per comunicare e basta. Chi si presenta con una identità sulla Rete, quindi, può farlo con qualsiasi identità, perché questa non viene verificata, ad esempio nel momento in cui manda una email.

Of: E così può accadere che uno riceve email da altri che però non sono i reali emittenti di quelle comunicazioni?
COSTABILE: Certamente, capita ogni giorno. E non sono bloccabili e difficilmente intercettabili.

Of: Per fortuna, esistono "sistemi di allarme", cioè servizi che permettono di verificare immediatamente se qualcuno ha usato la nostra identità per commettere un crimine oppure per richiedere un prestito a nostra insaputa. Questi sistemi sono utili oppure no?
COSTABILE: Sono utili esclusivamente quando l'identità è usata su Internet. E quindi sulle pagine web, su blog, forum eccetera. Sono servizi utili per tutelare la reputazione, a riequilibrare quella che può essere una cattiva reputazione. Diverso invece il problema delle email, le comunicazioni non passano per il web, inteso come pagine web, ma sono comunicazioni che vanno su altri sistemi. In questo caso non ci sono sonde legali che possano fare queste azioni. Perché queste sonde dovrebbero intercettare le comunicazioni cosa che in Italia non è possibile. Non è possibile neppure l'installazione di questi software, perché è reato.

Of: Come può il cittadino collaborare con le forze dell'ordine e come può sentirsi difeso da queste?
COSTABILE: In Italia esistono dei Commissiariati online e delle attività di collaborazione tra cittadini e utenza. Per quanto riguarda le denunce in Italia non è possibile inviare una denuncia online o scrivendo su un blog. Perché è necessaria l'identificazione del denunciante, del querelante. E quindi torniamo al problema dell'identità sicura. Per farlo dovremmo avere una firma digitale per tutti, per potere inoltrare online le denunce. Ad oggi, però, questi strumenti sono poco utilizzati: ad esempio in Danimarca una persona su cinque ha la firma digitale, in Italia, invece, parliamo di qualche migliaia, al massimo un milione di firme digitali su una cittadinanza che supera i 60 milioni.

Of: Come proteggersi dai furti d'identità perpretati utilizzando community come Facebook e simili?
COSTABILE: Facebook ha diverse sfaccettature. Il problema che sta nascendo riguarda la diffusione di questo strumento di comunicazione. E anche nel modo di comunicare tra noi e Facebook. Ad oggi ci arrivano delle email di notifica ogni volta che qualcuno rilascia un messaggio su Facebook o qualcuno ci vuole contattare. Esistono diverse email che sfruttano questo strumento di comunicazione, cioè email false, che poi all'interno riportano dei virus o malware in generale. Quindi prima di tutto attenzione alle email che riportano dentro dei link. Vale per Facebook e vale per qualsiasi altro sito. Conosciamo tutti il fenomeno del phishing che colpisce soprattutto il settore bancario e finanziario in modo molto pesante. Questo vale per tutte le comunicazioni.

Of: Inoltre bisogna stare attenti a dare confidenza a sconosciuti...
COSTABILE: Certamente. Questa è una regola aurea sul web. Su Facebook, inoltre, occorre fare molta attenzione ad alcuni giochi che possono contenere del codice maligno, che serve poi a rubare e a registrare tutte le informazioni che si digitano sulla tastiera. Ricordiamoci che Facebook, come qualsiasi altro applicativo, come qualsiasi altro sito, è come camminare per la strada e fare shopping, bisogna stare attenti a non dare confidenza, mai, a persone sconosciute.

© Of-Osservatorio finanziario - Riproduzione riservata.