[ ANNO II – SETTEMBRE 2006 – NUMERO 51 ] HACKER, CRACKER E TRUFFE TELEMATICHE

Se fino a qualche anno fa termini come e-commerce, e-learning o e-government turbinavano nella mente come soluzioni lontanamente futuristiche – se non addirittura fantascientifiche – oggi è innegabile che queste parole sono parte integrante della vita quotidiana.
La grande rivoluzione è stata compiuta da Internet, la rete delle reti che, superando ogni barriera spazio-temporale, ha realmente interconnesso il villaggio globale modificando i paradigmi non solo comunicativi della società dell’informazione, ma l’intero impianto dei rapporti sociali, professionali e ludici.
Tuttavia, le novità introdotte dalle tecnologie e da Internet in particolare, sono state così veloci da non permettere alle istituzioni e alla società di adeguarsi alla modernizzazione, in primo luogo sul piano della sicurezza; pertanto in questo mondo iper-tecnologico non sono mancati malintenzionati che hanno approfittato della vulnerabilità della rete e ne hanno fatto il terreno delle loro azioni criminose.
I dati dell’Osservatorio dell’e-Committee dell’Associazione Bancaria italiana, evidenziano che nel corso del 2004 è aumentato vistosamente l’e-commerce. Rispetto al primo semestre del 2003, infatti, il numero degli utenti che ha effettuato acquisti on line è aumentato di quasi il 20%. Così come è cresciuto il numero degli internauti che visitano abitualmente le vetrine dei negozi virtuali: 14 milioni circa nel primo semestre del 2003, a fronte dei 15,2 milioni del 2004. L’indagine ha inoltre messo in evidenza che il principale timore degli utenti rimane quello relativo alla diffusione dei dati della propria carta di credito.
Impropriamente definiti hacker, gli autori dei reati informatici sono esperti di computer e di programmazione che utilizzano il web per compiere le loro azioni criminali. Le tecniche utilizzate sono sempre più sofisticate e di difficile individuazione da parte degli addetti alla sicurezza informatica, che quotidianamente si preoccupano di difendere il web dalle nuove minacce.
Ma chi sono gli “hacher”?
Hacker vs cracker. Da qualche tempo la stampa e i mass media in genere definiscono hacker chiunque commetta un reato di tipo informatico, sia che riguardi una truffa telematica, sia che riguardi la creazione di virus. In realtà esistono precise differenze a riguardo: innanzitutto bisogna distinguere gli hacker dai cracker. I primi, la cui etimologia deriva dal termine inglese “to hack” quindi “fare a pezzi” (nel senso positivo di smontare un oggetto per capirne il funzionamento), sono esperti ed appassionati di informatica che si intromettono nei sistemi informatici altrui più per sfida che per frode. La finalità dell’hacker non è quella di compiere un reato fine a se stesso, ma di rintracciare eventuali falle nei sistemi informatici delle grosse aziende per dimostrarne la vulnerabilità e proporre soluzioni, non nascondendo a volte anche una sottile vena sarcastica. Invece della categoria dei cracker fanno parte veri e propri criminali-informatici, che senza regole morali utilizzano le proprie conoscenze per compiere reati informatici o atti distruttivi per puro spirito vandalico. Fatta questa distinzione di carattere generale, è necessario distinguere le possibili tipologie di hacker, classificate in base al fine delle loro azioni:
– hacker tradizionale: è il “vero” hacker, colui il quale si introduce nei sistemi informatici altrui per sfida o per dimostrare a se stesso e alla comunità il suo elevato know-how informatico: a volte però le sue azioni possono rivelarsi estremamente dannose. Ciò è dimostrato, ad esempio, da quanto è accaduto a Tappan Morris, un ventiduenne studente alla Cornell University, che quasi per gioco lanciò un virus in rete, bloccando, però, in poche ore migliaia di computer tra cui quello della Nasa e dell’US Air Force;
– hacker distruttivo vandalico: in questo caso il fine dell’hacker non è quello di sfidare o di dimostrare qualcosa a qualcuno, ma solo di danneggiare e distruggere. Un esempio di atto vandalico informatico si può rintracciare nei virus creati appositamente per distruggere il sistema operativo o per cancellare i dati del computer attaccato;
– hacker distruttivo professionista: a differenza della precedente categoria, l’atto vandalico di questa forma di hacking ha uno scopo utilitaristico o lucrativo: l’hacker infatti danneggia i computer su precisa richiesta di qualcuno. Generalmente questa è una procedura utilizzata in ambito militare. Si dice che questa sia stata una delle tecniche da guerra utilizzate dagli Usa durante il conflitto nel Golfo: gli americani si sarebbero serviti di hackers distruttivi per manovrare i radar aeronautici degli irakeni;
– hacker spia: il suo compito è quello di introdursi nei sistemi informatici per acquisire, su commissione, segreti commerciali o militari. Il fenomeno è in continua espansione nella società moderna, caratterizzata dall’uso dei computer per immagazzinare ed archiviare dati.
L’attività di contrasto. Sono in costante aumento i casi di criminalità informatica accertati dalle Forze dell’ordine, in particolare dalla Polizia Postale e delle Comunicazioni o che denuncia un numero crescente di reati in questo settore. Con la diffusione di Internet si assiste, infatti, al moltiplicarsi di questo tipo di reato che comprende al suo interno le frodi telematiche, l’accesso illegali ai dati di aziende pubbliche e private, la pornografia e la pedopornografia. Non mancano inoltre casi di traffico internazionale di sostanze stupefacenti organizzato sulla rete: la droga viene acquistata da spacciatori e consumatori su siti web stranieri e pagata con il comunissimo contrassegno postale. Soltanto nel 2003, secondo i dati forniti dalla Polizia, avrebbero acquistato droga su Internet 808 persone, di cui 32 minorenni; 253 persone sono state denunciate e 12 arrestate. Si registra un costante incremento del numero di denunce da parte delle vittime di aggressioni informatiche, consentendo così alle Forze dell’ordine competenti di risalire, con più facilità, ai responsabili del reato. Nel triennio 2001-2004 il numero di persone denunciate alla Polizia Postale per reati legati alla criminalità informatica è aumentato di oltre il 50% rispetto al triennio precedente (12.116 nel periodo compreso tra il 2001e il 2004, a fronte dei 7.957 casi denunciati nel triennio 1998-2001). Questo vistoso incremento non deve però demonizzare l’uso di Internet: se è vero che ad un numero crescente di denunce corrisponde generalmente un maggior numero di reati, è pur vero che coloro che utilizzano la rete sono aumentati in maniera esponenziale proprio negli ultimi due o tre anni. Dal confronto tra i due trienni considerati si rileva un sensibile aumento del numero delle persone arrestate per reati sul piano del cosiddetto high tech crime: 509 arresti tra luglio 1998 e giugno 2001, a fronte dei 532 arresti registrati tra luglio 2001 e giugno 2004. Nell’ultimo periodo sono aumentate, inoltre, le denunce da parte di aziende vittime di intrusioni informatiche ad opera di hackers. In un solo anno (dal 1° semestre del 2003 al 1° semestre del 2004) il numero delle persone denunciate è salito da 10 a 37. Nel primo semestre del 2001 si è raggiunto il valore massimo di ben 47 persone denunciate. I dati contenuti nel Rapporto su “Lo stato della sicurezza in Italia 2004” mostrano che la Polizia Postale e delle Comunicazioni ha incrementato notevolmente il monitoraggio dei siti, per contrastare le attività illecite sul web. Dal secondo semestre del 2003, infatti, il numero dei siti Internet monitorati è aumentato di oltre il 300% rispetto al semestre precedente, mentre nel corso del 2004 si registra un ulteriore incremento (761 siti monitorati).
In Italia, il reato che negli ultimi mesi si sta maggiormente diffondendo è quello relativo alle truffe ai danni degli utenti di Internet. Esse si possono configurare con le seguenti modalità:
– la prima vede l’impiego dei dialer: si tratta di software (“connettori automatici” in italiano, ma raramente li si chiama così) che, scaricati sul computer, abbattono (automaticamente, appunto) la connessione ad Internet in corso e la indirizzano verso una numerazione collegata a un servizio a sovrapprezzo. Il dialer truffaldino è un fenomeno che in Italia ha avuto inizio nel 2002 ed ha subìto un’impennata nell’estate del 2003, raggiungendo l’apice nel settembre 2003 con 44.000 denunce presentate. Il fenomeno si è poi ridimensionato soprattutto per la massiccia attività di contrasto attuata dalla Polizia Postale e grazie all’intervento dell’Autority per le Comunicazioni, volto a regolamentare diversamente la numerazione a valore aggiunto utilizzata dai dialer (709, 899, ecc.);
– la seconda modalità di truffa telematica utilizza il sistema della vendita di merci nelle aste on line. L’inganno non richiede particolari conoscenze informatiche da parte del truffatore che, con una semplice mossa, dopo aver intascato i soldi della vittima, recapitati attraverso regolare vaglia postale, fa perdere le proprie tracce, senza spedire la merce acquistata. A questo proposito bisogna menzionare il caso, fortunatamente scoperto e risolto dall’FBI, di un ragazzo britannico di 17 anni che vendeva su Ebay, il sito più famoso di aste on line, telefoni cellulari, computer e videocamere mai posseduti. In poco tempo il giovane truffatore era riuscito a guadagnare 65.000 euro. Gli autori di questa tipologia di reato sono spinti dalla possibilità di realizzare facili guadagni. Basti pensare, infatti, che un solo truffatore telematico è in grado di intrappolare contemporaneamente più vittime, moltiplicando così, in un colpo solo, i guadagni;
– la terza tipologia è rappresentata dalle email-truffa che promettono impieghi caratterizzati da facili e alti guadagni. Sono state numerosissime, nel 2005, le truffe realizzate adottando questa spietata strategia: agli utenti vengono inviate email da parte di aziende fantasma che offrono lavoro in cambio di una piccola somma di denaro, necessaria – a detta dei truffatori – per l’inserimento nella banca-dati dei curricula;
– la quarta tipologia interessa la cosiddetta tecnica del “phishing”.
Phising: ho pescato un internauta. Nel 2005 la truffa telematica più diffusa è stata quella del phishing. Il termine, che deriva dal verbo inglese “to fish” che vuol dire pescare, potrebbe essere tradotto letteralmente in “abboccamento”. Si tratta di un sistema illegale per acquisire dati riservati e/o codici delle carte di credito. Negli Stati Uniti, il paese con il più alto numero di casi di phishing, è stata creata un’associazione di 400 industrie il cui obiettivo principale è quello di sconfiggere le truffe e i danni da esse causati. L’associazione, l’Anti-Phishing Working Group, presenta ogni tre mesi un report sull’andamento del fenomeno e gli ultimi dati disponibili confermano la crescita di questo tipo di truffe. In un solo anno, dall’ottobre 2004 all’ottobre 2005, sono state complessivamente 166mila circa le e-mail di phishing registrate. Nel mese di ottobre 2005 si è raggiunta la cifra record di 15.820 messaggi-truffa, pari ad un incremento del 127% rispetto al mese di ottobre dell’anno precedente. Secondo i dati raccolti dall’associazione, la vita media di un sito che ospita tecniche di Phishing, prima di essere chiuso, è di 5,5 giorni. Una media destinata a ridursi poiché ora gli Internet Service Provider procedono immediatamente alla rimozione di un sito “ospitato” sul loro server, in caso di segnalazione di phishing. Il record di durata per un sito, prima che si scoprisse il suo carattere truffaldino, è stato di 31 giorni. Nel periodo considerato il numero dei siti di phishing attivi è cresciuto del 282%, ma il loro numero ha registrato nel mese di ottobre 2005 (4.367) una flessione rispetto al trimestre precedente. Il paese in cui si verifica il maggior numero di queste truffe sono gli Stati Uniti (28,75%), seguiti dalla Cina (9,96%), dalla Corea (8,4%), dalla Germania (3,7%), dall’Australia (3,65%), dal Canada (3,6%), dal Giappone (3%), dal Regno Unito (2,75%), dall’Italia (2,22%) e dall’India (2,1%).
I dati esaminati non vogliono generare paura e terrore nei confronti di Internet, i cui vantaggi sono nettamente superiori rispetto agli svantaggi: l’importante è non sottovalutare le conseguenze negative che possono derivare dal suo uso scorretto. Internet può offrire una via d’accesso privilegiata alla cultura, all’educazione e alla comunicazione planetaria poiché è uno strumento democratico che oltrepassa qualsiasi barriera spazio-temporale e offre opportunità anche ai soggetti più isolati.
Il problema quindi non è rappresentato da Internet, ma dall’uso che l’uomo fa di questo strumento tecnologico. D’altronde le truffe esistono da molto prima dell’avvento di Internet e a chi demonizza l’utilizzo della rete si può rispondere citando Winston Churchill, secondo cui «l’ottimista vede opportunità in ogni pericolo, il pessimista vede il pericolo in ogni opportunità».