Criminali informatici

Criminali informatici: come difendersi dai loro attacchi

I criminali informatici sono le figure oscure della digitalizzazione. La lotta contro di essi richiede un approccio multidisciplinare che coinvolga la sicurezza informatica, la legge, la tecnologia e la cooperazione internazionale. In questo piano di difesa si inserisce anche la figura dell’investigatore privato: vediamo come.

Criminali informatici: chi sono

Con i termini crimine informatico, o cybercrime, si definisce qualsiasi attività delittuosa messa in atto mediante tecnologie informatiche, sia hardware che software. I criminali informatici, o cyber criminali, sono quindi coloro che sfruttano le proprie abilità tecniche e le potenzialità di una rete internet e un computer per rubare, truffare, estorcere, perseguitare, ricattare e trafficare illegalmente.

Criminali informatici: la differenza tra hacker e cracker

Sia gli hacker sia i cracker sono esperti in grado di manipolare e penetrare nelle reti e nei sistemi informatici protetti. Quel che cambia è lo scopo. Gli hacker – conosciuti anche come white hat, cappelli bianchi – agiscono con l’obiettivo di conoscere, trovare, correggere ed eliminarne le vulnerabilità. I cracker o pirati informatici – detti anche black hat, cappelli neri –, al contrario, sfruttano tali vulnerabilità, le falle di sicurezza o backdoor, violano gli accessi non autorizzati per meri fini personali, solitamente di natura economica, a danno delle proprie vittime.

La distinzione tra queste due figure – benché rilevante per l’ordinamento statunitense, che non punisce l’hacker – non ha valore per la legge italiana, la quale punisce chiunque abusivamente entra in un sistema informatico protetto.

Reati informatici: la legislatura italiana

In Italia la prima vera normativa contro i cyber crime è stata la legge 547 del 1993, quale sancisce che l’illecito compiuto tramite mezzi informatici è reato e pertanto disciplinati dal Codice penale.

I tipi di cybercrime

Tra i crimini informatici più diffusi rientrano:

  • phishing, il furto di informazioni sensibili come nomi utente, password e dati finanziari, attraverso e-mail, messaggi o siti web contraffatti;
  • uso di malware, software dannosi progettati per danneggiare o infiltrarsi nei sistemi informatici; include virus, worm, trojan e ransomware;
  • uso di spyware, software progettati per raccogliere informazioni senza il consenso dell’utente;
  • furto di identità digitale, l’uso non autorizzato delle informazioni personali di un individuo per commettere frodi;
  • violazioni della sicurezza dei dati, l’accesso non autorizzato o divulgazione di informazioni sensibili o riservate;
  • revenge porn, una forma di abuso e violazione della privacy online che implica la divulgazione non consensuale di immagini o video sessualmente espliciti di una persona.

Esistono fattispecie di reato che possono essere commesse anche offline, ma diventano reati informatici nel momento in cui vengono commessi tramite il web, tra questi:

  • cyberstalking, l’uso di internet per molestare e perseguitare una persona;
  • cyberbullismo, l’uso di mezzi digitali (social, messaggistica, forum, e-mail) per intimidire o danneggiare emotivamente un’altra persona;
  • pedopornografia, ovvero la produzione, distribuzione o possesso di materiale pornografico che ritrae minori;
  • diffamazione, ossia la diffusione tramite la rete di false informazioni o dichiarazioni che danneggiano la reputazione di un individuo;
  • violazione della proprietà intellettuale, l’utilizzo, la riproduzione o la distribuzione non autorizzata di materiale protetto dai diritti d’autore, per mezzo di internet.

Crimini informatici: come difendersi

In caso di un qualsiasi tipo di attacco informatico, i passi da compiere sono 3.

  1. La segnalazione al provider

È opportuno, in particolar modo nei casi di violazione del copyright o revenge porn, informare il provider, ovvero l’azienda che fornisce l’accesso a internet, dell’illiceità dei contenuti che ospita. È un’operazione fondamentale per la rimozione del materiale oggetto di reato. Questa è la ragione per cui molti provider rinomati offrono un indirizzo e-mail dedicato per la segnalazione di abusi.

  1. La denuncia alla Polizia Postale

La Polizia Postale è stata istituita con l’obiettivo di prevenire e contrastare i reati informatici, ed è pertanto l’ente primario al quale rivolgersi per segnalare eventi di questo genere. L’organizzazione è articolata in diversi dipartimenti specializzati per affrontare specifici tipi di reati.

  1. L’ingaggio di un investigatore privato

Le ragioni per cui un’agenzia investigativa può contribuire a risolvere un caso di crimine informatico sono:

  • risorse specializzate, possiede tecnologie digitali specifiche e una conoscenza dettagliata delle procedure investigative in questo settore;
  • riservatezza e discrezione, particolarmente importante quando si affrontano questioni delicate;
  • cooperazioni con le forze dell’ordine, ovvero può svolgere un ruolo di supporto nell’acquisizione di prove e informazioni rilevanti;
  • velocità delle indagini, è in grado di agire più rapidamente rispetto alle forze dell’ordine, poiché non vincolata alle stesse procedure burocratiche.

Crimini informatici: come prevenirli

Ecco alcuni suggerimenti utili a proteggersi dalla minaccia dei criminali informatici:

  • utilizzare e aggiornare costantemente i firewall;
  • verificare sempre la fonte di invio di file o allegati;
  • utilizzare esclusivamente software originali;
  • eseguire scansioni periodiche dei dispositivi;
  • evitare siti web non sicuri.