Tra i vicoli di Borgo Pio, a Roma, un murale raffigura un gatto che dà la caccia ad un mouse del computer, scambiandolo per un roditore in carne e ossa. Alle sue spalle, il vero topo gli urla, quasi dispiaciuto: «Svegliati! La realtà è qui». Si è scritto tantissimo sulla società contemporanea, concentrata attorno al web. Eppure c’è ancora qualcosa di particolarmente reale nel mondo virtuale: il denaro. Internet ha sdoganato le transazioni economiche online. Un modo più veloce ed efficace di accedere a beni e servizi. Ma siamo certi che sia anche più sicuro? Forse no. I ladri di ieri si sono trasformati nei criminali informatici di oggi. Dalle rapine a mano armata alle cyber rapine: un fenomeno molto più complesso di come appare.
Le frodi di massa. I singoli utenti sono quelli maggiormente presi di mira, soprattutto tramite la Home Banking. La possibilità di accedere da casa al proprio conto in banca non è esente da rischi. Ogni app contiene dati che non conosciamo e possibilmente nemmeno utilizziamo, ma che in cattive mani spalancano una finestra sulla nostra vita. Una parte consistente della popolazione mondiale è sprovvista di una sufficiente difesa digitale. Anche chi si reputa abbastanza esperto non sempre naviga al sicuro. Danilo Mauro Bruschi, del Dipartimento di Informatica dell’Università di Milano, è stato uno dei relatori chiamati nel 2015 alla presentazione del Centro di studi e ricerche sul cybercrime, del ministero dell’Interno. Il professore ha spiegato a Lumsanews quanto sia difficile classificare un fenomeno in continua evoluzione. Come anche sensibilizzare le persone («Ci cascano lo stesso»), soprattutto riguardo alla nota truffa del phishing. Quante volte riceviamo mail, con il logo contraffatto di istituti di credito o di società di commercio elettronico, che ci invita a fornire dati riservati per motivi tecnici? Basta un click e immediatamente si è esposti ad intromissioni. Secondo Bruschi, le frodi alla piccola utenza sono le più remunerative: singolarmente rendono meno di quelle effettuate ai danni di interi istituti di credito, ma sommandole raggiungono cifre altissime. Il professore propone l’istituzione di un numero verde nazionale, da interpellare in caso di sospetti attacchi informatici. Intromissioni che si stanno spostando dalle mail alle app, in particolare quelle di messaggistica. «Ne risente maggiormente il mondo Android piuttosto che Ios», ha spiegato infine Bruschi.
Una parte dell’intervista telefonica al professor Bruschi, in cui si parla anche di Polizia Postale e dell’asimmetria esistente tra chi attacca e chi difende:
Le banche. Eugene Kaspersky, presidente di Kaspersky Lab, ha però dichiarato solo pochi mesi fa che nei prossimi anni il cybercrime si focalizzerà su «attacchi cross-border mirati alle istituzioni finanziarie, in particolare verso le banche». Hackerare le banche sta diventando redditizio. Nel 2013 gli sportelli bancomat di Kiev iniziarono, apparentemente ad orari casuali, a sputare banconote senza che nessuno avesse ordinato il prelievo. Eppure c’era sempre qualcuno pronto a ritirarle. Dalle indagini dell’azienda russa, conclusesi due anni dopo, si scoprì che il sistema della banca era stato compromesso dal malware Carbanak. La truffa fruttò circa un miliardo di dollari, sottratti con pratiche del genere a 100 banche in tutto il mondo. Il file nocivo veniva inviato sulle mail degli impiegati abilitati come amministratori nei computer bancari: bastava scaricarlo una volta, che il virus infettava il pc, diffondendosi poi sugli altri ad esso collegati. Gli hacker potevano così spiare le abitudini degli impiegati, per poi simularne i comportamenti ed effettuare operazioni in libertà. La vulnerabilità dei sistemi bancari preoccupa anche l’UE. Già da tempo la Banca Centrale Europea spinge affinché vengano predisposti protocolli di emergenza in grado di far lavorare le banche per un certo lasso di tempo anche in caso di compromissione del sistema.
I dati. Quanto costa ad un’azienda un cyber attacco? Il Ponemon Institute, nella sua ricerca annuale “Cost of a Data Breach”, ha stimato per il 2015 un costo medio di 158 dollari per ogni furto o smarrimento di informazioni riservate. Ogni azienda nel 2015 ha speso in media 4 milioni di euro a causa degli attacchi: il 29% in più rispetto a soli due anni prima. Secondo il PwC Economic Crime Survey 2016 il 34% delle aziende mondiali si aspetta di essere vittima di frodi informatiche entro due anni. E in Italia? Lo stesso studio spiega che un’azienda italiana su cinque è vittima di attacchi, ma solo il 53% di esse ha un piano di prevenzione. Recentemente il Dipartimento di Sicurezza del ministero degli Interni ha fornito al Sole 24 Ore una tabella interattiva con le statistiche provinciali e regionali sull’attività delittuosa nel 2015. Selezionando “truffe e frodi informatiche” si può analizzare la percentuale di denunce scattate durante il 2015. Ad investire denaro non è soltanto chi si difende: anche i pirati digitali impiegano risorse per sviluppare nuovi malware. Kaspersky Lab ha fornito una lista di quelli più diffusi in Italia.
L’aumento delle truffe su internet impaurisce gli utenti e svilisce il ricorso all’e-commerce. Le tipologie di cybercrime già note sono solo parte dell’universo criminale digitale. Tutto quel mondo descritto da popolari serie tv come Mr. Robot è molto più reale di quel che sembra. Ma se nella finzione le abilità informatiche degli hacker vengono sfruttate per seguire dei modelli etici, nel mondo reale l’intelletto umano dei cracker viene adoperato per far male al prossimo.