Complice la crisi economica, i crimini informatici stanno vivendo un nuovo periodo di espansione. A rivelarlo è il tradizionale rapporto sul cybercrime stilato annualmente da McAfee, la società di software specializzata in sicurezza informatica, che ha analizzato tendenze e prospettive sui crimini commessi in Rete. Le minacce al di qua dello schermo come terrorismo e crisi dei mercati avrebbero deviato l’attenzione dei governi da Internet, allentando così la morsa dei controlli nei confronti di chi svolge attività illecite sul Web con la diffusione di software malevolo, phishing e spamming.
Secondo la società di Santa Clara, la recessione potrebbe rivelarsi un terreno fertile per le attività criminali nel comparto dell’informatica, con forti ricadute sulla fiducia dei consumatori, già messa a dura prova dalla scarsa disponibilità di risorse economiche: «I cybercriminali stanno sfruttando a loro vantaggio
il fatto che la crisi economica stia spingendo sempre più persone in tutto il mondo a rivolgersi a Internet per cercare offerte migliori, opportunità di impiego o per gestire le proprie finanze. Stanno letteralmente capitalizzando su paure e insicurezza, sfruttando la maggiore propensione del consumatore a essere ingannato e distratto nei periodi di massima difficoltà. Ecco perché le opportunità di attacco sono in aumento» si legge nel report di McAfee.
La chimera del guadagno facile potrebbe indurre molti utenti a seguire strade allettanti per arrotondare il proprio stipendio, divenendo così inconsapevolmente il principale veicolo per la diffusione di spamming e malware. Invitati a inserire una semplice riga di codice nel loro sito web con la promessa di guadagnare un po’ di denaro, gli utenti possono contribuiscono all’espansione del cybercrime in Rete, divenendone allo stesso tempo vittime.
Stando al rapporto di McAfee, spesso il crimine informatico sfrutta il Web per ordire attività illecite che coinvolgono l’intera sicurezza nazionale dei paesi. Il fenomeno maggiormente evidente in questo filone è sicuramente il terrorismo internazionale: si stima che online vi siano almeno 7500 siti riconducibili ad organizzazioni terroristiche, spesso molto attive sul territorio e pronte a utilizzare la Rete come mezzo di coordinamento per organizzare i loro attacchi. Un potenziale preoccupante, ma combattuto con scarsa efficacia dai governi spesso incapaci di collaborare e di andare oltre le prime difficoltà, con indagini accurate e pertinenti. Una condizione scoraggiante, secondo McAfee, che potrebbe comunque cambiare a breve con l’imminente introduzione della Police Central e-crime Unit durante la prossima primavera.
Nonostante lo smantellamento di una rete di criminali informatici sia generalmente molto pubblicizzata dagli organi di controllo e repressione del fenomeno, gli esperti di sicurezza informatica sembrano essere concordi nel ritenere tali operazioni spesso marginali e in grado di colpire l’ultimo anello della catena e quasi mai i veri capi del cybercrime. «In generale le transazioni internazionali sono piuttosto facili da rintracciare.
Chi fa incetta di dati di account vende interi blocchi di informazioni con un certo livello di garanzia mediante siti web “coperti”, risultando quindi difficile da rintracciare. Gli acquirenti di tali informazioni devono invece prendersi il rischio di convertire i dati in denaro, ad esempio mediante prelievi di contante, acquisti con carte di credito o finti prestiti; per farlo, impiegano a loro volta dei “muli” che, in pratica, si accollano il rischio maggiore, ovvero quello di essere arrestati. Il riciclaggio del denaro avviene mediante false aste o attraverso il gioco d’azzardo» dichiara Peter Sommers, esperto di sicurezza informatica della London School Economics, nel report di McAfee.
Intercettare e colpire i veri responsabili del crimine informatico risulta difficile non solo per la natura e l’organizzazione delle reti criminali, ma anche per i numerosi appoggi politici sui quali possono fare affidamento numerosi cyberboss. Alcuni elementi delle agenzie di intelligence nazionali sono spesso collusi con i criminali informatici, cui forniscono protezione e copertura in cambio di denaro. Un fenomeno che coinvolge soprattuto l’Est in paesi come la Russia e la Cina e che si riflette a cascata anche in occidente.
L’attuale inadeguatezza delle norme vigenti e una giustizia spesso lenta e incapace di rispondere rapidamente al dinamico, e mutevole, fenomeno del cybercrime starebbero consentendo ai criminali informatici di consolidare le loro reti, con evidenti ripercussioni sulla sicurezza complessiva del Web. La mancanza di una reale coordinazione, anche dal punto di vista legislativo, costituisce per McAfee il principale ostacolo per una lotta seria, continua e organica del fenomeno. La società specializzata nella sicurezza informatica, suggerisce una sua ricetta per superare l’attuale impasse: migliore formazione e più risorse per poliziotti, pubblici ministeri e giudici; incentivi per stimolare l’adozione di misure di sicurezza da parte degli Internet Service Provider; migliore divulgazione delle violazioni di sicurezza registrate; maggiori responsabilità per aziende ed enti statali; linee guida comuni per i fornitori di software di sicurezza e, infine, un impegno reale e concreto da parte dei governi con provvedimenti ad hoc per contrastare il cybercrime.
Applicando in maniera organica tali suggerimenti, secondo McAfee si potrebbero abbattere significativamente i fenomeni legati ai crimini informatici in Rete. L’attuazione di tale programma richiederebbe però ingenti risorse con un rapporto costi/benefici da approfondire e indagare. Un piano ambizioso, ma difficilmente applicabile specialmente con una recessione alle porte.