+150% di reati contro i cittadini. E tutti impuniti…o quasi
Ormai noi romani ci siamo abituati a tutto e forse anche al “troppo”. Tra problemi reali, quelli cioè che tocchiamo con mano, ci sono anche incognite virtuali che però, in termini di danno, entrano a gamba tesa nel mondo concreto.
Parliamo dei furti che vengono perpetrati a danno dei cittadini, specialmente dei più “ingenui” in campo informatico, e che vedono Roma tra i primi posti in questo serio dilemma.
La criminalità informatica ha sempre più accesso ad informazioni di carattere economico, grazie all’abilità di questi “hacker” che possono entrare in sistemi, apparentemente sicuri, e svuotare conti correnti come se fosse un gioco da ragazzi.
Nella prima metà dell’anno, i reati legati all’hackeraggio di e-mail, conti correnti, furti di identità social, attentati alla privacy sono schizzati alle stelle con un aumento del 150%.
Un +20% riguarda le denunce registrate dalla Polizia informatica in merito ad attacchi mirati ad obiettivi sensibili come le amministrazioni dei servizi pubblici.
Secondo Emilio Gisondi, amministratore delegato della Defence Tech, ovvero la holding che fornisce sistemi di sicurezza alla Difesa nazionale e alla Presidenza del Consiglio dei ministri “all’aumento degli attacchi da parte della criminalità si è aggiunta la crescita dei fenomeni di cyberwar. Abbiamo un centro nazionale di malware analysis, che monitora preventivamente quali sono le campagne e i pericoli attivi. Gli hacker dichiarano di voler iniziare un attacco con precise indicazioni sulla tipologia di malware, noi cerchiamo di agire prima che l’offensiva sia in atto”.
Una volta entrati nel sistema del privato cittadino o della pubblica amministrazione, i pirati informatici partono con la richiesta di riscatto; l’unico modo per evitare di trovarsi a pagare la somma richiesta, è fondamentale creare una copia dei dati stessi attraverso il procedimento di backup.
Al momento sono ben 46 gli obiettivi di siti web italiani, che Killnet, il collettivo hacker e sedicente filorusso, ha pubblicato in una lista alla fine di maggio.
Il gruppo ha minacciato attacchi ai siti di Banca d’Italia, Polizia di Stato e Senato. A Roma, nei mesi precedenti, abbiamo assistito ad attacchi informatici nei confronti della Sanità. Il 30 luglio 2021 andò letteralmente in tilt il sistema informatico della Regione Lazio e, nello specifico, i portali dedicati alla vaccinazione contro il Covid-19. Poi il 12 settembre dello stesso anno fu il turno dell’ospedale San Giovanni Addolorata ed il 30 ottobre della Asl Roma 3.
Come spiegato da Corrado Giustozzi, informatico e giornalista, nonché consulente dell’Agenzia per l’Italia digitale (AGID) istituita dal Governo Monti nel 2012 “il furto di dati sanitari è sempre mirato a ottenere un riscatto più che a una vendita dei dati dei pazienti che non interessano a nessuno: si tratta di criminalità vera e propria e l’obiettivo sono soldi immediati”.
Le campagne di phishing e i furti d’identità online, sono sempre più proiettati a spiegare come questi fenomeni stiano attraversando una crescita esponenziale. A essere presi di mira, sono privati cittadini che, dopo attento studio, vengono “scelti” in base alla loro disponibilità economica e quindi ritenuti, almeno in linea teorica, più disponibili a pagare il riscatto.
Sui social è molto facile cadere in questi tranelli: cliccare un link corrotto, inviato da un amico su Facebook, Instagram o Whatsapp porta alla cancellazione non voluta del proprio profilo. E quando ciò accade, la Polizia Postale può far ben poco.
“Mi è arrivato su Instagram un messaggio di un amico, scritto bene, mi ha chiesto di partecipare a un sondaggio, ho cliccato e sono caduto nella trappola” racconta una persona che per motivi di privacy ha deciso di mantenere l’anonimato. La richiesta di 200 euro per la restituzione dell’account è stata la richiesta di riscatto. “Sono andato a fare denuncia – ha proseguito la vittima – ma fin da subito è stato chiaro che non si poteva fare niente per costringere Instagram a restituirmi l’account che, nel frattempo, pubblicava e scriveva cose a mio nome. Basta vedere la denuncia per rendersi conto dell’impreparazione a gestire situazioni di questo tipo”.
Insomma, il mondo del web è una vera e propria Jungla in cui belve feroci sono pronte a sbranare chi, per analfabetismo informatico ed ingenuità, si presenta privo di armi atte a salvaguardare sé stessi e i propri cari.
Stefano Boeris