La criminalità organizzata allunga i tentacoli nel cyberspazio

La criminalità organizzata allunga i tentacoli nel cyberspazio

Immaginate un giorno in cui migliaia di computer vengono infettati da virus non rilevati dai proprietari, in cui milioni di dollari vengono sottratti da migliaia di conti bancari, in cui decine di migliaia di computer “zombie” vengono controllati da un’unica mente per portare un attacco cibernetico. Probabilmente avete immagino ieri, oggi o un giorno qualsiasi della prossima settimana. La quantità di attività illegali, più o meno gravi, che si svolgono sul web è inimmaginabile. E infatti la maggior parte delle persone non la immagina.

Misha Glenny, giornalista e scrittore americano, nel suo libro Mafia.com prova a dare al lettore uno spaccato dell’evoluzione della criminalità cibernetica nel primo decennio degli anni duemila. Dai primi siti pensati appositamente per la clonazione di carte di credito e il commercio di informazioni bancarie rubate, fino agli ultimi casi noti (probabilmente già storia antica, vista la velocità a cui si evolve il crimine sul web) in cui a gestire questi traffici arrivano vere e proprie organizzazioni criminali.

È necessario sottolineare l’estrema difficoltà nel reprimere questi reati. È molto complicato, a volte impossibile, individuare la vera sorgente di un attacco, mancano leggi precise che inquadrino giuridicamente il crimine su internet, spesso magistrati e polizia scontano una quasi completa ignoranza del tema e, in generale, a una totale internazionalizzazione del crimine – soprattutto grazie all’onnipresenza del web e all’anonimato – corrisponde ancora una varietà di leggi, regole, approcci che cambiano da Stato a Stato.

Arrivato a Milano per presentare il suo libro, Misha Glenny spiega a Linkiesta che «ogni Stato ha la sua visione di Internet, di quella che debba essere la sua funzione, quali diritti vadano garantiti, quanta privacy vada tutelata e, di contro, quanto intrusivo possa essere il controllo del potere». Non a caso gli Stati che riescono ad esercitare un controllo più efficace sul web sono quelli che meno riconoscono diritti ai propri cittadini, come la Cina o la Russia.

In certi casi, la mancata cooperazione tra governi si trasforma in aperta “guerriglia”. «So per certo che in Russia esiste un accordo non scritto tra hacker e potere, per cui se gli obiettivi delle attività criminali non sono russi, ma americani o europei – e lì si trovano i mercati più appetibili, visto che girano molti più soldi sul web – l’agenzia Fsb (successore del Kgb ndr.) non si intromette. Ma se per caso un hacker prova a colpire obiettivi russi viene facilmente individuato e duramente punito». Infatti, come spiegato in Mafia.com, il Fsb ha uno strumento di controllo molto invasivo, il Sorm-2, “Sistema di accertamento investigativo”, tramite il quale tutta l’attività su internet viene registrata, spedita al quartier generale del Fsb e memorizzata.

Il risvolto di questa “gentile concessione” del governo russo ai propri hacker è che, se serve, questi devono dimostrarsi collaborativi nel portare attacchi cibernetici contro i nemici dello Stato. Quando nel 2007 ci fu un momento di tensione diplomatica tra Estonia e Russia, perché la prima voleva spostare un monumento ai caduti dell’armata rossa dal centro alla periferia di Tallin, il paese baltico fu sottoposto ad un massiccio attacco cibernetico proveniente dalla Russia. Se non per mandato del governo, gli hacker quantomeno agirono con la sua condiscendenza, visto che non poteva ignorarne l’attività, grazie al Sorm-2.

Agli hacker, specialmente a quelli bravi, capita spesso di trovarsi coinvolti in giochi più grandi di quanto non immaginassero. Misha Glenny tratteggia un identikit generico dell’hacker: quasi sempre maschio, molto spesso giovane, e altrettanto spesso con problemi di interazione con gli altri nel mondo reale. «Alle volte sono così giovani che ancora non sono in grado di comprendere la portata delle proprie azioni», dice Glenny. «L’atteggiamento esclusivamente punitivo da parte del potere è stupido. Chi ha commesso reati è giusto che paghi, ma, considerato che si deve puntare alla riabilitazione e che si ha nelle proprie mani del materiale umano eccezionale, sarebbe meglio impiegare in modo utile le abilità degli hacker». Glenny pensa a un utilizzo civile, socialmente utile. Siti di importanti ong e organizzazioni umanitarie vengono costantemente attaccati, il lavoro degli hacker in riabilitazione potrebbe essere quello di aiutare a difenderli.

Purtroppo però esistono governi che pensano a un utilizzo più opaco delle abilità nel cyberspazio dei pirati informatici. Si è già detto della Russia, ma molti altri paesi, come la Cina o l’Iran, conoscono il fenomeno dei “patriot hacker”, pirati informatici che operano – più o meno volontariamente – per conto del governo. Misha Glenny dice che nella sua esperienza non hai riscontrato che «gli Stati Uniti impieghino i cyber criminali condannati», ma alcuni sospettano che dietro i nomi di alcuni “patriot hacker” americani, come The Jester o The Raptor, noti per aver attaccato Wikileaks o alcuni siti di fanatici islamici, si nascondano persone sottoposte al ricatto “o con noi o la galera”.

Il problema è che la formazione dei più abili conoscitori del web spesso passa attraverso l’illegalità. Una sottocultura anarchica a antistatale fin dalle origini di internet ha affascinato moltissimi hacker. Secondo Glenny si dovrebbe intervenire dal lato dell’educazione. «Un compagno di scuola di mio figlio di 14 anni è già un hacker fenomenale. Lo sanno tutti i suoi compagni, e nessuno dei suoi professori. La scuola dovrebbe evolversi. Chi è predisposto all’abilità col computer dovrebbe essere coltivato e istruito fin da piccolo». Ma non basta. «Servirebbe anche una regolamentazione di internet chiara, che trovi un bilanciamento tra libertà civili e tutela della sicurezza nazionale. Come si è molto ridotto il giro della pedopornografia sul web, grazie a una repressione diffusa in gran parte del mondo, così con protocolli condivisi si potrebbero risolvere anche altri problemi. Ma i tentativi fatti finora, come Pipa, Sopa o Acta, sono stati sbagliati, ispirati a pregiudizi, troppo restrittivi, e quindi accolti malissimo dalla comunità del web».

La criminalità nel cyberspazio si è ulteriormente evoluta. Non ci sono più solo “lupi solitari”, giovani hacker molto dotati che, con un’ideologia anarchica e il brivido della competizione e del rischio, cercano di arricchirsi con truffe e furti digitali. Ora sono arrivate le organizzazioni criminali. Nel libro Mafia.com si parla di Cha0, un gruppo di hacker turchi che a fine anni duemila aveva creato una struttura criminale “tradizionale”, per trarre profitto dalla clonazione di carte di credito e dal furto di dati bancari via internet. Ma anche questo è già il passato. «Le organizzazioni criminali che tradizionalmente si occupano di altro, ad esempio di droga, si stanno cominciando a muovere nel cyberspazio. In America latina in particolar modo», racconta Glenny. «I cartelli sud americani oramai usano molto i computer, e sono in grado di portare avanti operazioni digitali molto complesse. Non si tratta più tanto del traffico di carte di credito, quanto di attacchi mirati su specifici bersagli. Il più delle volte – prosegue – per rubare specifiche informazioni o progetti, in altri casi per distruggere o danneggiare sistemi informatici».

In Italia pare che le organizzazioni criminali tradizionali di stampo mafioso non siano ancora sbarcate in modo significativo nel cyberspazio, per sfruttarlo come fonte di guadagno. Glenny ammette che «non se ne ha ancora avuto notizia», ma la tendenza a livello globale è quella. «Possibilità di facili e ingenti guadagni, rischi scarsi di essere scoperti, sanzioni più blande e scarsa preparazione degli Stati rendono il cyber-crimine molto appetibile»¸ conclude lo scrittore americano. A livello europeo qualcosa si sta muovendo, con la creazione dell’European cyber centre presso Europol, che diverrà operativo dal primo gennaio 2013. Ma tutte le forze dell’ordine nazionali dovrebbero prepararsi per un salto di qualità nella lotta al crimine organizzato.

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter