Navigare a vista e in sicurezza

Truffe telematiche, frodi e hacktivismo sono oggi una realtà estesa a tutti i livelli d’interazione con il web. Ce ne parla Umberto Rapetto, fondatore del GAT – Gruppo Anticrimine Tecnologico della Guardia di Finanza – e giornalista.

La sicurezza dei dati e le cybertruffe: un pericolo molto diffuso in Italia?
Il problema di frodi e truffe sta dilagando e non è questione solo nazionale: in tutto il mondo si sta vivendo una complessa emergenza e la sostanziale impreparazione di chi invece dovrebbe contrastare il fenomeno agevola il diffondersi di condotte illecite sempre più devastanti.

All’origine degli attacchi ci sono singoli hacker o vere e proprie organizzazioni?
L’epoca leggendaria di pirati informatici dai romantici connotati è finita da tempo. Le azioni plateali di attacco ai sistemi informatici compiute da soggetti isolati appartengono al passato: il desiderio di esibire capacità straordinarie o di dar forma a gesta epocali ispirate ideologicamente è stato superato dai ben più cinici interessi di ottenere un vantaggio economico. Gli hacker hanno rapidamente appreso che la loro bravura può essere messa al soldo di aziende, istituzioni militari, organizzazioni criminali. In questo modo cambia completamente lo scenario. Le scorribande dei pirati informatici si innestano così in un panorama di cybertruffa, sia questa economica o politica. Un’incursione ben mirata può paralizzare una singola impresa o addirittura un intero Paese, come è capitato qualche anno fa in Estonia e – con minore impatto – si è ripetuto più volte in giro per il mondo.

Quali sono le maggiori truffe perpetrate?
I reati a matrice finanziaria maggiormente presenti sono il furto di identità e il phishing. Quest’ultimo continua inspiegabilmente a mietere vittime, quasi non fosse di dominio pubblico il fatto che certe mail – dagli evidenti errori ortografici e dal contenuto sempre molto pretestuoso – altro non sono che trappole volte a sottrarre identificativi e parole chiave di sprovveduti correntisti online. Il furto di identità ha uno spettro di azione ben più ampio: chi riesce a sostituirsi a qualcun altro, può agire a suo nome e per suo conto originando situazioni gravissime dalle conseguenze talvolta irreparabili.

Pubbliche amministrazioni, aziende e semplici cittadini: quali sono le vittime più a rischio?
Il rischio purtroppo è distribuito in maniera uniforme sull’intera collettività. È un rischio diverso perché la Pubblica Amministrazione può perdere credibilità ed efficienza, un’azienda veder compromesso il proprio business, il cittadino la riservatezza, la serenità e magari pure i suoi risparmi. Non esiste una graduatoria, ma solo la diversificazione degli aspetti che connotano le differenti posizioni.

Lei è stato il fondatore del Gat (Gruppo anticrimine tecnologico della Guardia di finanza), poi diventato nucleo speciale frodi telematiche. il suo ruolo e la sua esperienza in quegli anni?
È stata un’esperienza importante, durante la quale ho messo a frutto quel che ho imparato in tanti anni di studio del contesto della sicurezza digitale e dei sistemi di protezione. Ho avuto la fortuna di esser stato tra i primi ad occuparmi di indagini informatiche e qualche buon risultato mi ha ampiamente ripagato. Aver catturato gli hacker entrati abusivamente nei sistemi del Pentagono non è esperienza molto ricorrente…

Quanti reparti specializzati in materia esistono in Italia?
Ci sono ancora passi avanti da fare? Oltre al GAT, ci sono la Polizia Postale e delle Comunicazioni e il Reparto Tecnologie Informatiche dei Carabinieri del RACIS (Raggruppamento Carabinieri Investigazioni Scientifiche). C’è ancora molto da fare, perché le indagini a componente tecnologica sono sempre più diffuse e certe competenze sono richieste quotidianamente a qualunque operatore di polizia.

Come si conquista la sicurezza? Quali gli accorgimenti e gli strumenti da adottare?
Non esiste una ricetta e sarebbe troppo bello poterne disporre. È fondamentale adoperare prudenza e rifuggire dagli eccessivi entusiasmi. Ogni novità ha un rovescio della medaglia e spesso ce ne dimentichiamo.

Quali sono i maggiori pericoli per un’azienda ai giorni nostri?
Perdere efficienza, efficacia, competitività. Un sistema informatico fragile può permettere alla concorrenza di insidiare i segreti custoditi all’interno di computer e reti. Lo spionaggio industriale e commerciale si basano proprio sulla sottrazione di informazioni che possono essere carpite a distanza e senza che l’interessato se ne possa rendere conto.

Il fenomeno byod (bring your own device) e i dispositivi mobili come punti di accesso per gli attacchi: è un concreto pericolo?
L’eccessiva disponibilità di laptop, palmari, tablet e smartphone ha incrementato la vulnerabilità a giro d’orizzonte. Ma sembrano in pochi a preoccuparsene…