5 marzo 2009 / 07:17 / 8 anni fa

Hodges (Websense): crudeltà su malati ultima novità cybercrimine

<p>Hodges (Websense): crudelt&agrave; su malati ultima novit&agrave; cybercrimine.Amr Dalsh</p>

di Roberto Bonzio

MILANO (Reuters) - I ragazzini solitari che un tempo guastavano i sistemi informatici per il gusto di riuscirci, come a mettere la firma su un muro con lo spray, sono cresciuti, hanno famiglia. E la loro abilità l'hanno messa da tempo al servizio di bande criminali, per rubare e rivendere dati preziosi.

Ma l'ultima frontiera del crimine informatico è ancora più perversa: prendere di mira i malati, carpire dati riservati sulla loro salute, spesso a fini di estorsione. In qualche caso, soltanto per infierire su di loro, in modo crudele.

"La sicurezza informatica è un fenomeno sociale più che tecnologico. E dietro a tutte le cose brutte che accadono ci sono persone", dice a Reuters Gene Hodges, amministratore delegato di Websense, leader mondiale nello sviluppo di soluzioni per la sicurezza in Rete. Che, di passaggio a Milano, delinea una sorta di identikit del cybercriminale.

"Negli anni Novanta, scherzavamo dicendo che gli autori dei virus erano teenager che non riuscivano a trovare una ragazza e per questo volevano dimostrarsi bravi al computer... Questi ragazzi si sono laureati, sono professionisti del computer", dice Hodges.

L'esperto svela che ci sono analogie nei codici, come uno stile o una firma, nei virus di un tempo e nelle intrusioni malevole odierne che dal 2005, invece delle infrastrutture, prendono di mira informazioni, di aziende e di privati, carpite per trarre profitti illeciti.

EX RAGAZZINI PATITI DI INFORMATICA OGGI AL SERVIZIO DELLA MALAVITA

<p>Gene Hodges, amministratore delegato di Websense. REUTERS</p>

"Quei ragazzi si sono sposati, hanno fatto un mutuo, hanno bisogno di soldi. Fanno affari come braccio tecnologico della malavita criminalità organizzata, che trasforma in soldi i numeri rubati delle carte di credito", dice Hodges. Furti che raramente arrivano a rovinare la vita di qualcuno, ma che fanno perdere abbastanza soldi alle banche, osserva.

Oggi questi criminali informatici inseguono altre informazioni, aggiunge l'amministratore delegato di Websense. Come i dati sanitari, registrati dai medici Usa con un software standard, che una volta intercettati, possono essere occasione per estorsioni. "Come proporre ad un malato di cancro una nuova medicina...oppure chiedergli 10mila dollari per essere inserito in una lista d'attesa in Finlandia (per una terapia o operazioni molto più costose negli Usa)".

Crimini con cui non si può scherzare, afferma, visto che dietro non ci sono più ragazzi ma bande malavitose. L'organizzazione criminale "perfetta" del 21 secolo, aggiunge: "Non pagano tasse, non hanno regole, sono quasi completamente virtuali, non sono riuniti in un posto ma sparsi per il mondo. E monitorandoli, si scopre che non temono intrusioni, perchè non hanno dati da proteggere".

E se gli ex ragazzini, ora sposati che lavorano per loro, divorzieranno, ci sarà da preoccuparsi, dice Hodges. Avranno bisogno di ancora più soldi ma non solo: "Sono persone con problemi di socializzazione, con le quali non è facile convivere. Arrabbiandosi possono diventare davvero cattive". L'ultima inquietante frontiera del crimine informatico è dunque il "griefing", termine mutuato dallo sport, che definisce chi gioca solo per il gusto di far danni agli altri.

Con i casi più eclatanti lo scorso anno: alcune intrusioni nel sito di un'associazione di epilettici per infiltrare stimoli luminosi che ad alcuni di loro possono provocare una crisi. Una crudeltà premeditata e fine a se stessa.

NEL WEB 2.0 NIENTE DIGHE, MA PROTEZIONE MONITORANDO IN TEMPO REALE I CONTENUTI

Le intrusioni mirate sono l'ultima frontiera anche in campo aziendale, dice Hodges. Per questo sono i massimi dirigenti a venire presi di mira, per sottrarre loro piani e dati riservati utili da sfruttare per speculazioni illecite ("io stesso ho aperto un link proposto da una mail che sembrava venire da uno studio legale che conoscevo, di un avvocato che conoscevo... i sistemi di sicurezza l'hanno bloccato") e ad aver bisogno di protezioni. Mentre si pone sempre meno il problema di limitare gli accessi alla Rete ai dipendenti. In un web2.0 dove i contenuti prodotti da utenti sono in costante aumento. E questo, dice il manager Websense, è l'aspetto positivo: questi utenti, connessi ininterrottamente, fra social network, communities e telefonini possono far circolare rapidamente anche le informazioni sulla sicurezza, che nelle aziende possono girare anche su blog e chat di supporto tecnico.

"Nel web 2.0 i contenuti cambiano rapidamente, noi dobbiamo esser capaci di individuare in tempo reale i contenuti negativi da bloccare: virus o siti pericolosi in ingresso, dati aziendali sensibili in uscita", conclude Hodges. Perchè in questo flusso, dice, sicurezza non può più significare erigere dighe e sbarramenti. Ma monitorare costantemente e informare. Per consentire di navigare in Rete in modo sicuro e consapevole.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below