Un’identità informatica viene rubata ogni tre secondi. Sono più di un milione e mezzo le nuove minacce alla sicurezza informatica ogni anno, un giro d’affari che si stima superiore a quello del narcotraffico.
Ad elaborare questi dati è la Symantec, l’azienda produttrice del celebre antivirus Norton: «Tutti coloro che navigano sono vulnerabili. I cattivi sono là fuori e sono organizzati, sofisticati. E l’impatto delle loro azioni è ampio e devastante».
Secondo il rapporto, ogni giorno vengono infettati 50mila computer, e circa un utente su due ha perso per sempre dei dati a causa di infiltrazioni di cyberpirati nel suo pc o del crash dell’hard disk. il pericolo inoltre è in costante crescita: le minacce informatiche che circolano nella rete sono salite nel solo 2008 da 624.267 a un milione e 656.227 unità.
Ma chi è alla base del crimine telematico? Secondo il rapporto la vendita delle informazioni personali e di programmi per attaccare sistemi informatici, costa molto: come in ogni mercato, tutto ha un prezzo. Far ospitare su un sito un messaggio fasullo attraverso il quale appropriarsi dei dati sensibili di un navigatore (il cosiddetto “phishing”) costa circa 10 dollari, mentre per aggiudicarsi gli strumenti informatici per penetrare nel database di una banca si sale fino a 3mila dollari. Ma il business principale è quello delle carte di credito, che conta per il 32% di tutti i beni scambiati dai pirati informatici.
Le informazioni che possono entrare in possesso di malintenzionati non riguardano solo il numero della carta o la data di scadenza, ma anche i dati personali del proprietario, il codice di sicurezza e il Pin. Informazioni che possono fruttare fino a 30 euro per carta a chi riesce a prenderle al malcapitato internauta. Al secondo posto, con il 19% delle transazioni illecite ci sono i dati dei depositi bancari che, se il titolare del conto è particolarmente facoltoso, possono essere venduti anche per mille dollari.
La grande differenza tra i primi hacker della internet generation e i nuovi criminali del web è il movente. David L. Smith, che nel 1999 creò il virus “Melissa”causò danni per 80 milioni di dollari con uno scopo che oggi fa sorridere: scatenare il caos nella rete: la sua creatura non gli fece guadagnare un centesimo.
I pirati informatici di oggi invece, vogliono semplicemente fare tanti soldi. Nel 2007 il sistema di pagamenti online della catena di grande distribuzione Usa “T.J. Maxx” viene attaccato da un gruppo di hacker, guidato da Albert Gonzalez. Ehud Tenenbaum, uno dei membri della banda di Gonzalez era riuscito a mettersi in tasca almeno 10 milioni di dollari grazie ai suoi traffici: si era impadronito delle informazioni di 450 mila clienti.
Il furto di dati è quindi il fulcro del crimine informatico, e riguarda il 90% delle minacce che circolano su internet. Tra il 2007 e il 2008 sono state rubate le informazioni personali di 7 milioni di persone, e un navigatore su due è caduto vittima di un illecito informatico.
Tra gli strumenti utilizzati, il più semplice è lo spam: il 90% delle e-mail inviate in tutto il mondo è falsa e il suo ritmo di crescita mensile è del 20%. L’attività appare piuttosto redditizia: Jeremy Jaynes, il primo “spammer” a subire una condanna per i suoi reati riusciva ad intascare una media di 750mila dollari al mese.
Non sono al sicuro neanche gli utenti dei social network come Myspace e Facebook: creando un falso profilo, si installa uno spyware nel computer di chi lo aggiunge tra i suoi contatti per poi chiedere 30 dollari per rimuoverlo. Infine, a cadere spesso nella trappola, ci sono moltissimi minori: uno su sette ha ricevuto approcci di carattere sessuale sul web.
