In aumento a livello globale (del 2.000% in soli tre anni, secondo lo studio Threat Research Analysis di Trend Micro 2008), dopo un’impennata, anche a Trieste gli illeciti perpetrati via web hanno subito una battuta d’arresto, registrando una crescita non più così vertiginosa. Il fenomeno, tuttavia, non si è ancora del tutto stabilizzato, ed è rappresentato per lo più da frodi nell’e-commerce (compravendita on line) e da reati di diffamazione.
Nella classifica europea e mondiale l’Italia vanta un triste primato per diffusione di virus (ne abbiamo parlato nel numero precedente di Help!, ndr). Un aspetto ben comprensibile, ci spiegano alcuni esperti della Polizia postale di Trieste. Il nostro Paese vanta infatti un tasso di informatizzazione piuttosto alto, qualità che tuttavia non trova un livello di alfabetizzazione informatica altrettanto elevato. E la questione non riguarda solo i semplici cittadini. Dal 1° gennaio 2004, ad esempio, è entrata in vigore la legge sul Documento programmatico di sicurezza (Dps), una normativa che obbliga le imprese a redigere annualmente un testo contenente la prassi necessaria alla tutela della privacy e dei dati sensibili. “La proliferazione di virus in rete – riferisce un esponente della Polizia postale – è talmente rapida ed elevata che per un computer che tratta informazioni riservate, l’aggiornamento dell’antivirus dovrebbe essere effettuato almeno ogni due ore, mentre per un utente “normale” un aggiornamento al giorno è più che sufficiente”. Scoprire quindi che in uno dei Dps redatti nel 2009 l’aggiornamento dell’antivirus viene indicato con cadenza semestrale lascia piuttosto perplessi. “Da ricordare – conclude l’esperto – che un buon antivirus non è il solo strumento di difesa: ci vuole anche un sistema operativo costantemente aggiornato e un firewall (una sorta di filtro sulle connessioni entranti e uscenti tra il proprio computer e l’intera rete Internet, ndr)”.
Trieste, dicevamo, è una provincia piuttosto tranquilla. Tra i motivi, si dice, probabilmente una media di età piuttosto elevata. Restando “in casa” si evidenziano comunque due reati on line in particolare, vista la loro frequenza: la diffamazione e le truffe nelle compravendite.
> DIFFAMAZIONE
È il reato con cui si offende la reputazione di qualcuno. L’utilizzo di una foto associata ad un profilo “molto particolare” potrebbe essere considerata diffamazione. Il reato resta sempre, e si può sempre far denuncia alla Polizia se la persona si sente offesa. Se invece la persona in questione non è interessata a procedere, allora può semplicemente contattare il gestore del sito per la rimozione del contenuto sgradito. Ma attenzione che, per voler eliminare in fretta tale contenuto, non si finisca col far cancellare dal sito la “fonte” della prova.
> E-COMMERCE
L’acquisto on line attraverso siti appositi e pagamento a distanza è un fenomeno che, seppur con un certo ritardo, ha ormai preso piede anche in Italia. Tuttavia può capitare che, una volta pagata, la merce non arrivi a destinazione. Accertato che non si tratta di alcun disguido, si può ben pensare a una truffa. La parte lesa può esporre denuncia (la truffa è reato penale), ma a volte la vittima rinuncia a questo suo diritto. Poiché il truffatore può trovarsi in una città ben distante da quella della parte offesa, il caso può infatti essere affidato alla Procura o al Tribunale situati nella città del truffatore; il che significa, per chi denuncia, il doversi spostare pagando trasporto, vitto e alloggio a proprie spese (senza contare la perdita di tempo). E se l’importo ingenuamente pagato non è così elevato, il gioco non vale proprio la candela. Ecco perché, sempre più, i truffatori si stanno specializzando in “affari” caratterizzati da piccoli importi.
> Consigli per gli acquisti
Indubbiamente non dietro a tutti i venditori on line si cela un truffatore. Alle volte si possono fare dei veri e propri affari. Tuttavia esistono alcune piccole attenzioni per difendersi dai malintenzionati che riportiamo qui di seguito.
- In alcuni siti di e-commerce (come Amazon.com o il sito di aste on line eBay) per ogni compravendita conclusa il venditore acquista un punteggio, detto feedback, visibile sulla schermata del sito, che ne testimonia l’affidabilità. Ma esistono pure feedback truccati. Poiché i truffatori agiscono preferibilmente in un breve lasso di tempo, sono da considerare tendenzialmente più affidabili i venditori a basso feedback in un lungo lasso di tempo rispetto ad altri con feedback alto acquistato in breve tempo e avente per oggetto piccoli importi.
- Il feedback non viene dato solo al venditore, ma anche al compratore. Attenzione dunque all’affidabilità degli acquirenti, anche perché se un utente fosse un truffatore da quando questo viene scoperto a quando eBay chiude l’account, passano comunque parecchi mesi.
- Esistono alcuni siti (Paypal è uno tra i più diffusi) creati appositamente per offrire agli utenti strumenti per effettuare pagamenti on line garantendo la massima riservatezza dei propri dati personali e dei codici bancari; il tutto anche attraverso la forma di un risarcimento monetario entro una certa somma. Nei siti di e-commerce che consentono tali forme di pagamento i venditori che accettano il pagamento tramite questi sistemi sono tendenzialmente più affidabili.
Corinna Opara
HACKER & CRACKER
I virus, si sa, non si creano da soli, anche se ci sono alcuni tipi di virus (worm) che si possono moltiplicare e diffondere autonomamente. I creatori di virus sono i cosiddetti virus writer. Diversi sono gli hacker, appassionati informatici che per puro senso di sfida con se stessi o con altri cercano di inserirsi nei sistemi operativi più complessi. Ma non solo. In caso di soggetti interessati a inserirsi in sistemi operativi altrui per danneggiarli o rubare informazioni per secondi fini si parla invece di cracker. Nonostante la diversa finalità, sia hacker che cracker commettono reati di tipo penale.
Tra i pirati informatici vi sono pure ragazzi o gruppi di ragazzi che gareggiano a chi riesce a creare la botnet più forte. Dove per botnet si intende una rete di computer collegati a Internet e controllati da un unico soggetto, il botmaster. Si scaricano dunque programmi dal web per attaccare i computer non protetti, e tra questi c’è addirittura chi si diverte a “collezionare” tali computer, che a questo punto vengono metaforicamente chiamati zombie. Le botnet sono pericolose perché possono effettuare un certo tipo di attacchi ai siti web (attacchi denominati DDoS - Distribuited Denial of Service, cioè “negazione del servizio”) che non si possono bloccare: dai computer zombie vengono effettuati migliaia di accessi contemporanei ad un sito che il sito stesso non riesce a gestire, diventando quindi irraggiungibile e non navigabile a causa del sovraccarico delle richieste. Le botnet potrebbero offrire il loro “servizio” al miglior offerente anche per fare attacchi a server istituzionali.
FOTO: Caspar Rubin
