Il crimine informatico è un’evoluzione del sistema che, infiltrandosi in quasi tutte le aree delle attività criminali, colpisce tutti in maniera trasversale e cagiona danni anche di rilevante entità e questo anche grazie al fatto che i metodi utilizzati dai criminali del web cambiano in maniera repentina.

Il criminale, infatti, attraverso delle tecniche particolari, c.d. data scraping (processo di ricerca, di importazione e di estrazione di dati attraverso programmi specifici), raccoglie e filtra informazioni senza alcuna autorizzazione e, una volta ottenute, le elabora per capire qual è il metodo migliore per avvicinare e contattare la vittima.

Attraverso la tecnica del mirroring, ossia attraverso la costruzione di una relazione di fiducia tra aggressore e vittima, si induce quest’ultima a fornire informazioni riservate.

Con riguardo ai sistemi informatici, i metodi per condurre un attacco possono essere diversi, così come svariate possono essere le armi informatiche, le quali sono state, sicuramente, potenziate dall’avvento dell’Intelligenza Artificiale (c.d. AI), che è utilizzata anche negli attacchi legati all’ingegneria sociale, ossia a quella tecnica di manipolazione che sfrutta l’errore umano per acquisire informazioni private.

Una delle tecniche di ingegneria sociale, ad es. è il c.d. phishing con cui, attraverso dei virus, si riescono ad ottenere credenziali e password al fine di procurarsi informazioni e dati sensibili con la promessa di restituirli solo dopo il pagamento di somme di denaro.

Tali attacchi hanno successo in quanto le misure di sicurezza dei nostri dispositivi informatici sono inadeguate ed in secondo luogo perché gli utenti hanno poca consapevolezza di ciò che può succedere sul web.

Va, inoltre, precisato che ad influire negativamente sulla capacità di condurre le indagini al fine di rintracciare i criminali è l’aspetto psicologico delle vittime, le quali, spesso, poiché si vergognano di essere state truffate o perché minacciate circa la messa all’asta dei propri dati sensibili, non denunciano.

Diventa, quindi, necessario promuovere una cultura dell’accettazione e della collaborazione attiva con le autorità preposte, che deve concretizzarsi proprio nella denuncia dei fatti subiti.

Così come importante e fondamentale diventa la condivisione delle informazioni, indipendentemente dallo specifico crimine informatico rilevato, al fine di dare una risposta strategica, tattica ed operativa di rilievo.

Carmela Mazza

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.