L’estensione dei potenziali pericoli connessi ai crimini informatici, cresce con ogni nuovo dispositivo connesso a internet e con ogni nuova impresa che si trasferisce su una piattaforma online.
Il cybercrimine oggi non riguarda più soltanto il furto di proprietà intellettuale. Ma significa che anche gli ospedali potrebbero ad esempio subire il blocco delle loro apparecchiature fino al pagamento di un riscatto, oppure un hacker potrebbe prendere il controllo della nostra auto mentre stiamo guidando o, ancora, le nostre informazioni personali potrebbero essere vendute online al miglior offerente.
Secondo Rod J. Rosenstein, vice Procuratore generale del ministero della Giustizia Usa, il costo del cybercrimine globale è destinato a crescere da 3 mila miliardi di dollari nel 2015 a 6 mila miliardi nel 2021. Rosenstein lo ha affermato lo scorso 4 ottobre al Cambridge Cyber Summit, facendo notare che proprio mentre stava parlando, gli Stati Uniti stavano affrontando «una delle più estese violazioni informatiche di una compagnia privata che gestisce dati finanziari sensibili», riferendosi all’attacco informatico che ha colpito Equifax, una delle maggiori società americane di controllo del credito dei consumatori, coinvolgendo i dati personali di 145 milioni di persone.
Quando il 30 settembre Trump ha indetto ottobre ‘mese della consapevolezza sulla sicurezza nazionale’, ha notato che «tutti gli americani sono colpiti dalle minacce alla sicurezza informatica del Paese» e ha chiesto «alle imprese private e alle istituzioni degli Stati Uniti di riconoscere l’importanza della sicurezza informatica».
Secondo Daniel Wagner [esperto di sicurezza informatica, fondatore di Country Risk Solutions e direttore generale di Risk Cooperative ndr] le minacce alla cybersicurezza superano ormai l’ambito informatico e per questo ha coniato un nuovo termine per descriverle, che è poi diventato anche il titolo del suo libro ‘Terrore virtuale’. Wagner ha notato che quando il terrorismo entra nel campo dell’informatica «tutte le misure tradizionali [di protezione, ndr] sono superate e non si ha più a che fare solo con obiettivi politici o con il tentativo di causare un danno fisico per promuovere le proprie idee, ma si passa a un altro piano in cui praticamente tutto è in pericolo».
UNA NUOVA FORMA DI TERRORISMO
Per Wagner, il terrore virtuale ha una definizione molto più ampia, include qualsiasi cosa che sia collegata allo spionaggio digitale, al furto, alle guerre e rappresenta un pericolo anche per singoli individui, imprese, governi e organizzazioni in generale: «Quando 145 milioni di persone subiscono il furto delle proprie identità, questo ha impatto su molti aspetti delle loro vite» commenta riferendosi all’attacco che ha colpito Equifax.
Secondo l’esperto di sicurezza informatica, nessuno definirebbe quell’attacco informatico ‘terrorismo’ per come è generalmente inteso questo termine, «mentre la definizione di ‘terrorismo virtuale’ coglie esattamente nel segno», e ha aggiunto: «il termine cyber sembra riferirsi al furto e alla sicurezza, mentre il terrore virtuale comprende anche la paura e il danno; una caratteristica propria del terrore nel suo senso tradizionale è la sua capacità di impaurire le persone, di avere un’impatto sulla loro psiche».
Wagner nota che quando si tratta di sviluppi tecnologici, il mondo vacilla tra la visione di un luccicante futuro high-tech e l’incubo di una ‘distopia digitale’.
Il problema è che stiamo spingendo sempre più le nostre vite nello spazio digitale, permettendo alla tecnologia di giocare un ruolo sempre più importante nella gestione delle nostre vite e della società, ma la sicurezza e la protezione degli individui non riescono a stare al passo con questi sviluppi.
Alcune compagnie stanno considerando l’idea di utilizzare le impronte digitali o il riconoscimento facciale come password per i loro dispositivi e Wagner fa notare che, nonostante queste tecnologie sembrino notevoli, tuttavia sono rischiose perché, contrariamente alle password, i lineamenti del volto e le impronte digitali sono relativamente permanenti: se qualcuno le rubasse, potrebbe per sempre accedere.
In Giappone, la polizia ha scoperto almeno nove casi di cittadini cinesi che hanno modificato chirurgicamente le proprie impronte digitali, per assumere una nuova identità; alcuni si sono addirittura trasferiti in Giappone e hanno sposato persone credendo che fossero qualcun altro. «Sta già accadendo» dice Wagner, «le persone stanno già aggirando la biometrica».
L’impatto della tecnologia sulle nostre vite non si ferma alle banche e alla finanza. Wagner ha notato che grandi Paesi, come la Cina, parlano della militarizzazione dello spazio e «se si ha la capacità di militarizzare lo spazio, che cosa può impedire di nuclearizzare lo spazio? Niente».
Anche quando si tratta di tecnologia utile – quella che non causa danni diretti – se si diventa troppo dipendenti da essa, quali saranno le conseguenze se il terrorismo virtuale improvvisamente la mettesse fuori uso? Molti paesi stanno già creando armi elettromagnetiche a questo scopo, è il caso della rete elettrica americana: «potrebbero paralizzarla per anni, perché la maggior parte degli impianti della rete elettrica sono basati sulla tecnologia degli anni ’70».
CAMBIARE IL NOSTRO STILE DI VITA
Nella comunità informatica, si parla spesso dei cambiamenti che sarebbero necessari, ma raramente queste considerazioni hanno un’eco fuori da questo ambito: bisognerebbe passare da una sicurezza reattiva a una sicurezza proattiva.
Wagner ha raccontato di aver sperimentato personalmente il furto della propria identità. Nel 2002 a Singapore ha ricevuto una chiamata dalle CitiBank che lo informava di un debito di 22 mila dollari, per due carte di credito che non aveva mai richiesto: «Qualcuno aveva assunto la mia identità, aveva preso la patente, aveva affittato un appartamento e aveva trovato un lavoro con il mio nome in Florida – mentre io vivevo a Singapore». In seguito sono arrivate altre richieste di denaro dalla Malesia e dalle Filippine, e un’altra telefonata lo ha informato che aveva speso 1.200 dollari in una birreria in Cina: «Devo aver comprato un sacco di birra» ha commentato Wagner scherzando, «ma in Cina non ci sono mai andato».
Ancora oggi sta cercando di capire che cosa sia accaduto, ma conoscendo l’industria del cybercrimine, immagina che quando ha consegnato la propria carta di credito alla cameriera di un ristorante di Singapore – prima che le carte di credito avessero il codice di sicurezza sul retro – lei deve avere passato l’informazione a qualche rete criminale.
Oggi i crimini di questo genere sono persino più comuni, e molto più sofisticati: si potrebbero rubare 50 centesimi – una cifra abbastanza piccola da passare inosservata – a un numero di persone abbastanza grande da permettere a questi hacker di vivere nel lusso. Altre reti criminali lavorano in tempo reale: possono sottrarre diecimila dollari da un conto bancario e fare in modo che, quando viene richiesto un estratto conto online, la cifra mostrata non riveli l’ammanco, in pratica «hanno la capacità di cambiare in tempo reale i dati che vengono mostrati online».
Wagner ha notato che le istituzioni finanziarie hanno speso miliardi per risolvere questo problema, ma ancora «non possono impedire che accada», ed è qui che il terrorismo virtuale entra in azione: atti criminali condotti su larga scala che possono portare scompiglio nella vita delle vittime. Si tratta sempre di «terrorismo attuato attraverso internet e controllato a distanza».
Afferma Wagner: «Se più persone conoscessero questa minaccia, ci sarebbe più prudenza nell’utilizzo delle carte di credito, e forse anche le banche sarebbero costrette a cambiare il modo in cui lavorano. La gente in generale vuole ciò che è più nuovo e più caro, l’ultima novità, e questo la espone a una maggiore possibilità di avere problemi, ma non ci pensa».
«Ora, anche se milioni di americani hanno visto violata la propria identità, non faranno niente finché non verrà intaccato il proprio portafoglio». Eppure secondo Wagner, le persone dovrebbero prestare attenzione: «Ci sono molte cose basilari che le persone potrebbero fare. Invece di presumere che si tratti del problema di qualcun altro, o che si tratti di una questione che riguarda il futuro, sarebbe opportuno vederlo come un proprio problema, che dovrebbe essere risolto ora».
Articolo in inglese: ‘Virtual Terror’ Is the New Face of Terrorism and Cybercrime, Says Expert
Traduzione di Veronica Melelli
