Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta furto d'identità. Mostra tutti i post
Visualizzazione post con etichetta furto d'identità. Mostra tutti i post

mercoledì 27 aprile 2016

Il Garante della Privacy contro i profili falsi di Facebook

 fake2
Secondo il Garante Facebook dovrà fornire all’utente “violato” tutte le informazioni necessarie nella più completa trasparenza

Nella lotta contro i falsi arriva un colpo del Garante della Privacy, che si è pronunciato in difesa degli utenti Facebook dopo essere stato interpellato da una persona non soddisfatta delle risposte ottenute dal social network.

La piattaforma, ha stabilito l’Autorità, deve fornire in massima trasparenza i dati che riguardano l’utente (dalle foto ai contenuti postati) anche quando condivisi da un account fake.

Il protagonista della storia è stato vittima di tentativi di estorsione da parte dal ladro di identità digitale che, dopo averlo approcciato amichevolmente e aver sottratto informazioni, ha aperto un account falso. Da lì le minacce e la diffusione di contenuti lesivi.

Secondo il Garante, la vittima aveva tutto il diritto di accedere ai dati che lo riguardavano. Per questo motivo ha ordinato a Facebook di comunicare all’interessato tutte le informazioni richieste entro un termine preciso, come riporta la Newsletter dell’Autorità. È stato ordinato il blocco dell’account, ma non la cancellazione delle informazioni, visto che potrebbero essere utili in sede di accertamento di possibili reati.

mercoledì 20 novembre 2013

Cyberpol, la webpolizia mondiale

La nuova divisione dell'Interpol sarà attiva 24 ore su 24 e avrà compito di vigilare su reati digitali e molto di più


Si chiama Noboru Nakatani ed è l’ex direttore del Dipartimento anticrimine organizzato transnazionale della polizia giapponese. L’Interpol lo ha scelto per guidare la creazione del nucleo più avanzato di lotta ai reati del ventunesimo secolo, il Global Complex for Innovation (Igci). Il nome in codice del centro è Cyberpol e avrà il compito di fornire supporto tecnico e coordinare lo scambio di informazioni tra i 190 paesi membri. Nella sede di Singapore, troveranno posto anche laboratori di ricerca e sviluppo, addestramento e analisi dati. 
"L’apertura dei casi, e la conduzione delle indagini, spetta sempre ai corpi di polizia nazionale",sottolinea Nakatani, che di Cyberpol è il direttore esecutivo . "Purtroppo l’Interpol non è quella dei film: non abbiamo jet, rifugi segreti, armi e nemmeno gadget alla James Bond". Ci sono, però, tanti Dottor Q: specialisti altamente qualificati in prestito da Kaspersky Lab. "Tecnici e analisti verranno mandati a Singapore per curare la formazione degli agenti operativi e per aiutare nell’analisi e nell’interpretazione dei dati", spiega Eugene Kaspersky, Ceo e co-fondatore dell’azienda, che già anni fa aveva lanciato l’idea di una Interpol di internet. 
Il team avrà il compito di condividere con l’Interpol informazioni e competenze e di guidare la ricerca a caccia di nuove minacce . "La polizia deve adattarsi ai nuovi strumenti, usando le stesse armi dei criminali per le sue indagini. Parliamo di mobile, ma anche di email, di social media", continua Nakatani. A differenza dei crimini digitali, che si compiono completamente in rete, il cybercrime non si limita al web. In pratica è qualsiasi tipo di illecito con una componente online. Possono essere singoli eventi come phishing e hacking, furto d’identità, furto e manipolazione di dati e frodi bancarie o comportamenti prolungati, come cyberstalking, molestie, estorsione e ricatto, spionaggio e manipolazione dei mercati finanziari. 
L’obiettivo di Cyberpol è formare un gruppo di 140 persone entro il 2016. I primi sono già al lavoro nelle due sedi provvisorie di Lione e Singapore, ma Cyberpol sarà operativo solo tra un anno, a settembre 2014. Intanto, si lavora a costruire una rete tra le unità investigative. A fine mese a L’Aja si è tenuta la prima Cybercrime conference da replicare ogni anno in collaborazione con l’Europol tra Olanda e Singapore.
Come si fa per diventare cyberpoliziotti? Inizialmente una decina saranno assunti direttamente dall’Interpol, mentre tutti gli altri saranno agenti di polizie nazionali distaccati presso l’Igci, insieme ai tecnici di Kaspersky, di Trend Micro e di Nec .

venerdì 8 marzo 2013

Cyberattacchi sempre più sofisticati in aumento, +254% registrato nel 2012

Per il 54% si tratti di cybercrime, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage Attacchi informatici sempre più sofisticati e con un aumento record, addirittura del 254%. Dall'analisi degli attacchi noti del 2012 emerge che per il 54% si tratti di cybercrime, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage. Lo rileva il Rapporto Clusit 2013 che lancia l'allarme di una vera e propria emergenza, dove tutti sono minacciati, dai singoli cittadini alle imprese grandi o piccole, fino agli stati nazionali. Nella classifica delle vittime, diminuiscono leggermente gli attacchi verso enti governativi, ma aumentano quelli contro l'industria dello spettacolo, i servizi web e le istituzioni scolastiche. Nonostante il settore governativo mantenga il non invidiabile primato di essere bersaglio più frequentemente colpito, è il settore online service e Cloud (che include i Social Network) a mostrare i tassi di crescita maggiori degli attacchi: +900%. Complice il fatto che oggi, tra la scoperta di una vulnerabilità critica e il suo sfruttamento da parte di cyber criminali, spie o ''cyber warriors'' possono passare anche solo poche ore. Tutti sono ormai potenziali bersagli, basta essere connessi ad Internet. Molti utenti utilizzano allo stesso tempo Pc fissi o portatili e device mobili, aumentando la propria ''superficie di attacco''. Nessuna piattaforma è immune alle minacce: se fino ad un paio di anni fa, ad essere attaccati erano soprattutto i prodotti Microsoft, oggi ad essere a rischio sono anche le piattaforme meno diffuse, ma in forte ascesa, quali Mac Os X, iOs, Android e Blackberry.
Le protezioni tradizionali (antivirus, firewall) non sono più sufficienti per bloccare minacce sempre più sofisticate, è dunque particolarmente importante prevenire, cioè correggere le abitudini più pericolose da parte degli utenti che si esprimono soprattutto sui Social Network e, in particolare, tra i giovani. Facebook ha raggiunto il miliardo di profili (corrispondenti a circa 800 milioni di utenti reali), LinkedIn e Twitter hanno superato i 200 milioni di iscritti e cresce anche Google+. Tra gli utenti di Social Network figura circa l'80% degli utenti abituali di internet italiani, ovvero oltre 22 milioni di persone. All'interno dei Social Network gli utenti ormai trascorrono 1 minuto ogni 3 di navigazione Internet.
In Italia, nel 2012, il 40% degli utenti adulti di Internet sono stati raggiunti da qualche forma di minaccia informatica, circa la metà delle quali veicolate tramite Social Network. Il fenomeno però non ha coinciso con una presa di coscienza da parte degli utenti, nè con l'adozione di particolari forme di protezione da parte delle piattaforme Social che sono state vittime di importanti attacchi, con furto di credenziali di milioni di utenti. A dicembre 2012, in Italia vi erano 38,4 milioni di utenti nella fascia 11-74 anni con accesso continuo ad Internet, e quasi 20 milioni in grado di connettersi con uno smartphone o tablet.
Nel 60,4% dei casi l'attività più citata dagli utenti consiste nella navigazione su Internet e quasi 5 milioni di utenti hanno scaricato almeno una volta una applicazione. Si fa strada, soprattutto tra i giovani, un nuovo concetto di privacy che li espone maggiormente alle minacce virtuali, con la condivisione di una quantità eccessiva di informazioni personali che sono facile preda per bulli e stalker digitali, nonchè per i criminali che possono ottenere dai social network o da altre informazioni inconsapevolmente condivise indicazioni utili per portare a termine eventuali azioni illecite in ambito virtuale e reale.
Ma non sono solo i privati a utilizzare i Social Network: in base ai dati raccolti dalla ricerca ''Social Media Effectiveness Use Assessment'' svolta da Snid del Politecnico di Milano, in Italia la loro penetrazione in ambito aziendale è circa del 50% (con punte del 70% in alcune aree geografiche come la Lombardia), ed è destinata ad aumentare ulteriormente nel corso di quest'anno.
Per rimanere in Italia, degli attacchi rilevati nel 2012, il 67% risultano essere di matrice hacktivistica mentre un 33% è dovuto a motivazioni riconducibili al cybercrime (nel 2011 queste percentuali si attestavano rispettivamente all'84 e 14%). Aumentano, quindi gli attacchi motivati da cybercrime e calano quelli riconducibili a natura hacktivistica. Il campione analizzato mostra una preferenza degli attaccanti per il settore governativo, seguito da associazioni politiche e industria.
Ma quanto costa il cybercrime in Italia? Sebbene non esistano statistiche ufficiali in merito, per quanto riguarda i costi provocati dal cybercrime esistono dati parziali, provenienti da aziende private del settore. Secondo un'indagine pubblicata a settembre 2012, gli ultimi dati indicano che l'anno scorso dalle tasche dei cittadini italiani sono spariti 2,45 miliardi di euro, con 8,9 milioni di individui che nell'anno sono rimasti vittima di crimini informatici. E' importante rilevare che questo numero corrisponde a circa un terzo degli utenti Internet attivi in Italia nel 2012.
Fonte: Adnkronos 

lunedì 14 gennaio 2013

Reati su Facebook: diffamazione, molestie e furto di identità. Come difendersi

bye_bye_facebookQuanti illeciti vengono quotidianamente commessi su Internet senza essere percepiti, dai rispettivi autori, come veri e propri crimini! E quante sono le vittime di tali condotte che non reagiscono solo perché non conoscono le tutele a loro disposizione, così restando completamente impotenti in questo mare di tecnologia!  “La Legge per Tutti” ha deciso di aprire una finestra ai suoi lettori, intervistando l’avvocato Elena Bassoli, di Genova, esperto in diritto dell’Internet, di recente curatrice di un ottimo volume edito dalla Maggioli Ed.: “Come difendersi dalla violazione dei dati su internet”.

La legge per tutti: Cara Elena, grazie per la tua disponibilità a questa intervista.  Avvocato, Presidente dell’ANGIF, docente universitario di diritto dell’informatica: chi meglio di te ci può aiutare a districarci nel mondo degli illeciti commessi tramite internet. Entriamo dunque nel vivo del problema.
 Facebook ha aperto una porta nelle nostre case. Chiunque può vedere quello che facciamo, dove andiamo, chi sono i nostri familiari. Si moltiplicano le possibilità di illeciti, di ricatti, di stalking, di molestie e persecuzioni. Al di là dei filtri della privacy che consente il social network, come si può tutelare l’utente del social network che, tuttavia, voglia essere presente e vivere la piattaforma telematica in piena libertà? Facciamo due casi ricorrenti: il furto di identità e i post diffamatori.

Elena Bassoli: Furto di identità e post diffamatori sono, in effetti, tra le grandi piaghe dei social network, strumenti potenti, invasivi, economici e rapidissimi per creare più di un danno agli altri utenti. Il furto d’identità, ad esempio è più diffuso di quanto si possa immaginare. Qui il problema principale consiste nella errata custodia delle credenziali di autenticazione, quando si tratta di profili già esistenti, o molto più facilmente nella creazione ex novo di “fake”, vale a dire profili falsi, il che integra quanto meno gli estremi del reato di “sostituzione di persona” ex art. 494 c.p. Nel primo caso, che è il meno frequente perché presuppone tecniche di social engineering o accessi abusivi a sistemi informatici e telematici (615-ter c.p.) al fine di carpire login e password al malcapitato, il rimedio consiste, come per tutti gli strumenti a nostra disposizione, nel custodire gelosamente le nostre password e nel non rivelarle a nessuno. Se mia figlia confida la sua password alla compagna di banco e tra un mese l’amica del cuore si trasforma nella più acerrima nemica, è inutile poi che mia figlia si lamenti che qualcuno le è entrato nel profilo. Il caso più frequente è però quello della creazione ex novo di profili falsi che “impersonano” persone reali per gettare discredito sulla loro immagine e subito dopo aver raggiunto lo scopo vengono cancellati. È evidente che io non possa impedire a chicchessia di creare un profilo. Facebook non prevede alcun tipo di filtro in tal senso. Infatti esistono decine di profili corrispondenti a “Mario Rossi”.
Una volta poi che il profilo venga cancellato risulta del tutto inutile la richiesta agli uffici di Menlo Park di qualche informazione al fine di identificare l’impostore. La risposta è sempre la stessa: “una volta cancellato il profilo da noi non lascia traccia. Ci dispiace ma non possiamo esservi utili”.
Certo, esistono tecniche alternative e piuttosto costose, di cui mi sono servita in casi molto delicati, che permettono di risalire alla vera identità dell’impostore e portare la prova in dibattimento, ma non sono per tutti.  Per quanto riguarda i post diffamatori, siano essi diretta conseguenza o meno della creazione di “fake”, il problema resta anzitutto quello della individuazione del soggetto diffamante, il che può anche essere semplice quando costui sia così improvvido da lascarsi trasportare dall’impeto del momento e scriva direttamente alla sua cerchia di conoscenza sulla propria pagina Facebook. Ebbene, in questo caso mi sembra opportuno riportare la sentenza, proprio di questi giorni, che ha suscitato scalpore negli addetti ai lavori per l’innovatività della decisione. Il caso: una ex dipendente licenziata dal suo datore di lavoro, che carica di astio lo offende, ingiuria e diffama dalla propria bacheca Facebook. Il giudice di Livorno ha ravvisato in tale condotta gli estremi del reato di diffamazione a mezzo stampa, così di fatto equiparando la propria bacheca privata (per quanto privata possa dirsi ogni pubblicazione sui social network) alla pubblicazione su un quotidiano o su un sito editoriale. Al di là delle critiche sotto il profilo giuridico a tale impostazione (per anni la giurisprudenza è stata costante nel ritenere correttamente i blog o i social network non equiparabili alla stampa), è pur certo che tale condanna è destinata a far discutere ancora in futuro, avendo aperto la via a pesanti sanzioni di cui gli utenti dei social network non sono affatto consapevoli.

 LLPT: Cosa deve fare l’utente che veda il suo profilo clonato? A quale autorità deve rivolgersi? Può fare tutto senza l’avvocato? Nel tempo che intercorre tra la denuncia e la punizione del colpevole, ci sono mezzi d’urgenza per far cessare l’attività illecita?

E.B.: L’utente col profilo clonato deve anzitutto conservare le evidenze digitali che possano provare la condotta illecita a suo discapito. Deve cioè precostituirsi le prove. Contrariamente a quanto comunemente si crede, non è però sufficiente “catturare la schermata” della pagina incriminata, né tantomeno fare la stampa su cartaceo. Queste prove sono facilmente confutabili in giudizio da controparte che potrebbe difendersi asserendo che sono state manipolate, falsificate, create ad hoc per “incastrarlo”. Per precostituirsi la prova occorre infatti farlo secondo le Best Practices internazionali di Digital Forensics, sancite all’interno della Convenzione di Budapest del 2001 e recepite nel nostro ordinamento dalla L. 48/2008, dove si parla di strumenti e tecniche che garantiscano la inalterabilità e l’originalità della prova. Sono tecniche come dicevo prima, di nicchia che in Italia solo pochissimi esperti sono in grado di mettere in atto e piuttosto costose, che tuttavia possono garantire ottimi margini di riuscita, proprio perché garantiscono la genuinità della prova e “inchiodano” il colpevole. Naturalmente per fare questo la vittima deve conservare ogni traccia e non cancellare nulla. Se è vero che la cattura della schermata non può essere considerata una valida prova in giudizio, tuttavia salvare sul proprio disco fisso le pagine incriminate o le e-mail generate automaticamente dal sistema di Facebook, può certamente essere di aiuto agli esperti nel ricostruire la prova, quella si, producibile in giudizio.
La prima autorità alla quale rivolgersi è senz’altro la Polizia Postale e delle Comunicazioni, che consiglierà per il meglio. Se l’illecito vuole poi essere portato in giudizio ai fini della condanna del colpevole o anche solo per il risarcimento del danno in sede civile, la presenza dell’avvocato diventa indispensabile, ma non di un qualsiasi avvocato, bensì di quelli, e fortunatamente in Italia ce ne sono diversi, che sappia come muoversi nel mondo digitale, magari con un’esperienza ventennale, che abbia cioè avuto modo di seguire l’evolversi della materia e sia al corrente delle ultime novità legislative e giurisprudenziali. Naturalmente occorrerà anche che lo Studio legale sia affiancato da un eccellente staff tecnico in grado di effettuare quelle operazioni di acquisizione della prova digitale di cui si è detto prima. Nel frattempo se il profilo diffamatorio è ancora attivo occorre segnalare l’illecito a Facebook che provvederà a “congelarlo”. Solo dopo si può pensare a un ricorso cautelare d’urgenza per ottenere l’inibitoria del comportamento illecito.


LLPT: Mettiamo che domani una persona che mi voglia danneggiare decida di commentare una mia foto in modo diffamatorio o scrivere qualche post su Facebook al solo scopo di denigrarmi. Che strumenti di tutela ho? Cosa posso fare nell’immediato per tutelarmi? È necessario anche in questo caso sporgere querela?

E.B.: La prima cosa è conoscere bene gli strumenti che Facebook stesso mette a disposizione, e quindi bloccare la persona, eliminare il post o il tag dalla foto, e segnalare il tutto a Facebook. Poi, come detto prima, rivolgersi alla Polizia Postale che ormai è ferratissima in materia, affrontando centinaia di casi al giorno. Naturalmente il modo migliore per evitare in radice che accadano cose di questo genere è stare bene attenti a selezionare le amicizie e sfruttare le opzioni che Facebook mette a disposizione. Io personalmente adotto la tecnica di suddividere prudentemente i miei contatti in Amici stretti, Amici, Conoscenti, e Contatti con restrizioni. Inoltre sto bene attenta a tenere chiusa la mia bacheca dai commenti esterni e a sottoporre alla mia autorizzazione la pubblicazione di elementi postati da terzi.

LLLP: Sappiamo che la polizia postale riesce a individuare gli indirizzi IP degli autori di illeciti su Internet, e quindi anche eventuali soggetti che abbiano commesso condotte illecite a mezzo Facebook. Ma ci si può rivolgere alla polizia postale autonomamente o bisogna prima aver sporto querela alla procura della repubblica? Quanto tempo impiega la polizia postale a individuare il responsabile? Dopo che sia stato individuato il responsabile, cosa si deve fare per far cessare la molestia?

E.B.: Ci si può rivolgere alla Polizia Postale autonomamente, che può raccogliere direttamente la querela, o presentarla alla Procura della Repubblica. I tempi di individuazione del responsabile da parte della Polpost variano in relazione alla tipologia di illecito commesso e in relazione alle sue modalità di esecuzione. Ad esempio, un profilo cancellato richiede senz’altro più tempo di un profilo attivo. Un illecito riguardante la pedopornografia sarà considerato più rilevante di una diffamazione. Possono passare settimane o mesi prima che le indagini volte ad individuare il responsabile portino ad esiti soddisfacenti. Ma ciò non deve indurre a disinteressarsi della propria reputazione in Internet. Una volta individuato il responsabile, infatti, sarà possibile agire sia in sede civile, sia penale, al fine di far cessare la molestia e ottenere la condanno e il risarcimento del danno.
In ogni caso, comunque, per rimuovere le pagine dal social network, sarebbe necessario agire tramite rogatoria internazionale che deve essere richiesta dalla magistratura: il server su cui gira Facebook è a Menlo Park, e dunque l’Italia non può intervenire direttamente. Si può invece chiedere alla società americana, grazie agli accordi di collaborazione, la chiusura della pagina in tempi rapidi. Ma se ciò non è accompagnato dalla richiesta di sequestro preventivo, si perdono tutti i dati relativi alla pagina stessa e dunque risulterebbe impossibile poi risalire all’utente che l’ha realizzata.


Grazie Elena per i tuoi suggerimenti. I nostri lettori te ne saranno certamente grati.Quanti illeciti vengono quotidianamente commessi su Internet senza essere percepiti, dai rispettivi autori, come veri e propri crimini! E quante sono le vittime di tali condotte che non reagiscono solo perché non conoscono le tutele a loro disposizione, così restando completamente impotenti in questo mare di tecnologia! “La Legge per Tutti” ha deciso di aprire una finestra ai suoi lettori, intervistando l’avvocato Elena Bassoli, di Genova, esperto in diritto dell’Internet, di recente curatrice di un ottimo volume edito dalla Maggioli Ed.: “Come difendersi dalla violazione dei dati su internet”.

La legge per tutti: Cara Elena, grazie per la tua disponibilità a questa intervista.
Avvocato, Presidente dell’ANGIF, docente universitario di diritto dell’informatica: chi meglio di te ci può aiutare a districarci nel mondo degli illeciti commessi tramite internet. Entriamo dunque nel vivo del problema.

 Facebook ha aperto una porta nelle nostre case. Chiunque può vedere quello che facciamo, dove andiamo, chi sono i nostri familiari. Si moltiplicano le possibilità di illeciti, di ricatti, di stalking, di molestie e persecuzioni. Al di là dei filtri della privacy che consente il social network, come si può tutelare l’utente del social network che, tuttavia, voglia essere presente e vivere la piattaforma telematica in piena libertà?
Facciamo due casi ricorrenti: il furto di identità e i post diffamatori.

Elena Bassoli: Furto di identità e post diffamatori sono, in effetti, tra le grandi piaghe dei social network, strumenti potenti, invasivi, economici e rapidissimi per creare più di un danno agli altri utenti.
Il furto d’identità, ad esempio è più diffuso di quanto si possa immaginare.
Qui il problema principale consiste nella errata custodia delle credenziali di autenticazione, quando si tratta di profili già esistenti, o molto più facilmente nella creazione ex novo di “fake”, vale a dire profili falsi, il che integra quanto meno gli estremi del reato di “sostituzione di persona” ex art. 494 c.p. Nel primo caso, che è il meno frequente perché presuppone tecniche di social engineering o accessi abusivi a sistemi informatici e telematici (615-ter c.p.) al fine di carpire login e password al malcapitato, il rimedio consiste, come per tutti gli strumenti a nostra disposizione, nel custodire gelosamente le nostre password e nel non rivelarle a nessuno. Se mia figlia confida la sua password alla compagna di banco e tra un mese l’amica del cuore si trasforma nella più acerrima nemica, è inutile poi che mia figlia si lamenti che qualcuno le è entrato nel profilo.
Il caso più frequente è però quello della creazione ex novo di profili falsi che “impersonano” persone reali per gettare discredito sulla loro immagine e subito dopo aver raggiunto lo scopo vengono cancellati. È evidente che io non possa impedire a chicchessia di creare un profilo. Facebook non prevede alcun tipo di filtro in tal senso. Infatti esistono decine di profili corrispondenti a “Mario Rossi”.
Una volta poi che il profilo venga cancellato risulta del tutto inutile la richiesta agli uffici di Menlo Park di qualche informazione al fine di identificare l’impostore. La risposta è sempre la stessa: “una volta cancellato il profilo da noi non lascia traccia. Ci dispiace ma non possiamo esservi utili”.
Certo, esistono tecniche alternative e piuttosto costose, di cui mi sono servita in casi molto delicati, che permettono di risalire alla vera identità dell’impostore e portare la prova in dibattimento, ma non sono per tutti.
 Per quanto riguarda i post diffamatori, siano essi diretta conseguenza o meno della creazione di “fake”, il problema resta anzitutto quello della individuazione del soggetto diffamante, il che può anche essere semplice quando costui sia così improvvido da lascarsi trasportare dall’impeto del momento e scriva direttamente alla sua cerchia di conoscenza sulla propria pagina Facebook. Ebbene, in questo caso mi sembra opportuno riportare la sentenza, proprio di questi giorni, che ha suscitato scalpore negli addetti ai lavori per l’innovatività della decisione. Il caso: una ex dipendente licenziata dal suo datore di lavoro, che carica di astio lo offende, ingiuria e diffama dalla propria bacheca Facebook. Il giudice di Livorno ha ravvisato in tale condotta gli estremi del reato di diffamazione a mezzo stampa, così di fatto equiparando la propria bacheca privata (per quanto privata possa dirsi ogni pubblicazione sui social network) alla pubblicazione su un quotidiano o su un sito editoriale. Al di là delle critiche sotto il profilo giuridico a tale impostazione (per anni la giurisprudenza è stata costante nel ritenere correttamente i blog o i social network non equiparabili alla stampa), è pur certo che tale condanna è destinata a far discutere ancora in futuro, avendo aperto la via a pesanti sanzioni di cui gli utenti dei social network non sono affatto consapevoli.


LLPT: Cosa deve fare l’utente che veda il suo profilo clonato? A quale autorità deve rivolgersi? Può fare tutto senza l’avvocato? Nel tempo che intercorre tra la denuncia e la punizione del colpevole, ci sono mezzi d’urgenza per far cessare l’attività illecita?

E.B.: L’utente col profilo clonato deve anzitutto conservare le evidenze digitali che possano provare la condotta illecita a suo discapito. Deve cioè precostituirsi le prove. Contrariamente a quanto comunemente si crede, non è però sufficiente “catturare la schermata” della pagina incriminata, né tantomeno fare la stampa su cartaceo. Queste prove sono facilmente confutabili in giudizio da controparte che potrebbe difendersi asserendo che sono state manipolate, falsificate, create ad hoc per “incastrarlo”. Per precostituirsi la prova occorre infatti farlo secondo le Best Practices internazionali di Digital Forensics, sancite all’interno della Convenzione di Budapest del 2001 e recepite nel nostro ordinamento dalla L. 48/2008, dove si parla di strumenti e tecniche che garantiscano la inalterabilità e l’originalità della prova. Sono tecniche come dicevo prima, di nicchia che in Italia solo pochissimi esperti sono in grado di mettere in atto e piuttosto costose, che tuttavia possono garantire ottimi margini di riuscita, proprio perché garantiscono la genuinità della prova e “inchiodano” il colpevole. Naturalmente per fare questo la vittima deve conservare ogni traccia e non cancellare nulla. Se è vero che la cattura della schermata non può essere considerata una valida prova in giudizio, tuttavia salvare sul proprio disco fisso le pagine incriminate o le e-mail generate automaticamente dal sistema di Facebook, può certamente essere di aiuto agli esperti nel ricostruire la prova, quella si, producibile in giudizio.
La prima autorità alla quale rivolgersi è senz’altro la Polizia Postale e delle Comunicazioni, che consiglierà per il meglio. Se l’illecito vuole poi essere portato in giudizio ai fini della condanna del colpevole o anche solo per il risarcimento del danno in sede civile, la presenza dell’avvocato diventa indispensabile, ma non di un qualsiasi avvocato, bensì di quelli, e fortunatamente in Italia ce ne sono diversi, che sappia come muoversi nel mondo digitale, magari con un’esperienza ventennale, che abbia cioè avuto modo di seguire l’evolversi della materia e sia al corrente delle ultime novità legislative e giurisprudenziali. Naturalmente occorrerà anche che lo Studio legale sia affiancato da un eccellente staff tecnico in grado di effettuare quelle operazioni di acquisizione della prova digitale di cui si è detto prima. Nel frattempo se il profilo diffamatorio è ancora attivo occorre segnalare l’illecito a Facebook che provvederà a “congelarlo”. Solo dopo si può pensare a un ricorso cautelare d’urgenza per ottenere l’inibitoria del comportamento illecito.

LLPT: Mettiamo che domani una persona che mi voglia danneggiare decida di commentare una mia foto in modo diffamatorio o scrivere qualche post su Facebook al solo scopo di denigrarmi. Che strumenti di tutela ho? Cosa posso fare nell’immediato per tutelarmi? È necessario anche in questo caso sporgere querela?

E.B.: La prima cosa è conoscere bene gli strumenti che Facebook stesso mette a disposizione, e quindi bloccare la persona, eliminare il post o il tag dalla foto, e segnalare il tutto a Facebook. Poi, come detto prima, rivolgersi alla Polizia Postale che ormai è ferratissima in materia, affrontando centinaia di casi al giorno. Naturalmente il modo migliore per evitare in radice che accadano cose di questo genere è stare bene attenti a selezionare le amicizie e sfruttare le opzioni che Facebook mette a disposizione. Io personalmente adotto la tecnica di suddividere prudentemente i miei contatti in Amici stretti, Amici, Conoscenti, e Contatti con restrizioni. Inoltre sto bene attenta a tenere chiusa la mia bacheca dai commenti esterni e a sottoporre alla mia autorizzazione la pubblicazione di elementi postati da terzi.

LLLP: Sappiamo che la polizia postale riesce a individuare gli indirizzi IP degli autori di illeciti su Internet, e quindi anche eventuali soggetti che abbiano commesso condotte illecite a mezzo Facebook. Ma ci si può rivolgere alla polizia postale autonomamente o bisogna prima aver sporto querela alla procura della repubblica? Quanto tempo impiega la polizia postale a individuare il responsabile? Dopo che sia stato individuato il responsabile, cosa si deve fare per far cessare la molestia?

E.B.: Ci si può rivolgere alla Polizia Postale autonomamente, che può raccogliere direttamente la querela, o presentarla alla Procura della Repubblica. I tempi di individuazione del responsabile da parte della Polpost variano in relazione alla tipologia di illecito commesso e in relazione alle sue modalità di esecuzione. Ad esempio, un profilo cancellato richiede senz’altro più tempo di un profilo attivo. Un illecito riguardante la pedopornografia sarà considerato più rilevante di una diffamazione. Possono passare settimane o mesi prima che le indagini volte ad individuare il responsabile portino ad esiti soddisfacenti. Ma ciò non deve indurre a disinteressarsi della propria reputazione in Internet. Una volta individuato il responsabile, infatti, sarà possibile agire sia in sede civile, sia penale, al fine di far cessare la molestia e ottenere la condanno e il risarcimento del danno.
In ogni caso, comunque, per rimuovere le pagine dal social network, sarebbe necessario agire tramite rogatoria internazionale che deve essere richiesta dalla magistratura: il server su cui gira Facebook è a Menlo Park, e dunque l’Italia non può intervenire direttamente. Si può invece chiedere alla società americana, grazie agli accordi di collaborazione, la chiusura della pagina in tempi rapidi. Ma se ciò non è accompagnato dalla richiesta di sequestro preventivo, si perdono tutti i dati relativi alla pagina stessa e dunque risulterebbe impossibile poi risalire all’utente che l’ha realizzata.

 Grazie Elena per i tuoi suggerimenti. I nostri lettori te ne saranno certamente grati.

Fonte: La legge per tutti - Autore: Avv. Elena Bassoli

lunedì 4 luglio 2011

Furti d'identità, bastano 250 euro per "rinascere" su Internet


Crearsi una nuova identità costa poco più di 250 euro e per farlo basta ricercare i siti internet dedicati alla compravendita di documenti falsi sui normali motori di ricerca. Cpp, multinazionale specializzata nella tutela dei dati personali e delle ccarte di credito, ha condotto una ricerca sul fenomeno del furto di identità ricostruendo il percorso che fanno i dati personali una volta sottratti ai legittimi titolari tramite truffe e raggiri. Secondo quanto rilevato da Cpp, per acquistare una patente di guida «falsa» si possono pagare dai 46 ai 200 euro. Risulta mediamente meno costoso (23 euro) comprare un «foglio rosa» per motocicli, mentre ancora di meno si paga per un permesso di lavoro europeo, quotato da alcuni siti criminali solo 11 euro. Chi volesse acquistare gli estremi di un conto corrente bancario e una falsa intestazione di fatture dei principali servizi pubblici essenziali (acqua, luce e gas), dovrebbe sborsare 184 euro circa. «I problemi legati al furto di identità - spiega ancora il manager di Cpp Italia - non si esauriscono al semplice danno economico iniziale. Dimostrare la propria estraneità agli atti compiuti a nostro nome da un truffatore e cancellarne gli eventuali effetti negativi, può richiedere l’avvio di complesse procedure che richiedono l’intervento di professionisti. In ogni caso, dobbiamo sempre mettere in conto una notevole perdita di tempo». Un altro filone della ricerca evidenzia come molto spesso sia il nostro comportamento incauto a favorire il lavoro dei ladri di identità. Gli italiani, infatti, tendono, un pò troppo disinvoltamente a lasciare in rete i propri dati personali. L’82,5%, degli intervistati, ad esempio, rilascia online il proprio nome e cognome. Il 59% mette anche la data di nascita, il 48% anche il proprio indirizzo e il 33% anche il proprio numero di cellulare. «Questi comportamenti - conclude Bruschi - sono spesso necessari per accedere all’internet banking o per fare acquisti on line. Ovviamente non si deve rinunciare a questi servizi ma è importante prestare la massima attenzione all’attendibilità di chi ci richiede le informazioni. E sui social network, poi, meglio in assoluto non pubblicare troppe informazioni personali: non si sa mai chi, dall’altro lato dello schermo, potrebbe venirne in possesso».
Fonte: La Stampa

lunedì 11 aprile 2011

Facebook, ruba il profilo dell'amica poi diffonde le confidenze alla classe


Rissa tra due studentesse per «colpa » del web. Un medico del Sert: «Internet può essere un rischio per la salute psichica»


PORTOGRUARO – La nuova moda tra i giovani cybernauti? Appropriarsi dei profili Facebook, molto spesso di amici, per carpire confidenze e segreti, o per rompere un rapporto di amicizia, via chat. L’ultimo caso risale alla scorsa settimana e vede protagoniste due amiche del cuore, studenti minorenni, venute alle mani dopo che in classe si erano diffuse confidenze e fatti personali che sarebbero dovuti restare tali. Anita aveva infatti confidato in chat, su Facebook, i propri segreti alla sua più cara amica Giorgia (i nomi sono di fantasia) ignorando però che dall’altra parte del monitor c’era tutt’altra persona. A rivelarlo è stato il dirigente della polizia postale del Veneto, Ciro Pellone, intervenuto al convegno «I pericoli di Internet», organizzato dall’associazione Lugugnana.com al teatro Russolo di Portogruaro. «Giovedì scorso - ha raccontato Pellone davanti alla platea di studenti - ho ricevuto il padre di questa ragazza, arrabbiatissimo, perché l’avevano picchiata a scuola. In prima battuta ho sgranato gli occhi pensando: che c’entro io? Poi ho capito che tutto era nato su internet e che la povera picchiata non c’entrava proprio nulla, perché qualcuno aveva rubato la propria password, appropriandosi del profilo di Facebook. Fatto gravissimo, oltre che illegale, che purtroppo si sta diffondendo». Il dirigente della polizia postale del Veneto ha più volte sensibilizzato gli studenti all’uso consapevole del web: «Internet può essere un rischio per la salute psichica ma anche per la presenza di malintenzionati e la possibilità di accesso a contenuti non adatti a minori» ha spiegato il dottor Pier Maria Pili, responsabile del Servizio per le Tossicodipendenze e l’alcolismo dell’Asl 10. Per questo motivo il Sert ha attivato un servizio che prevede la presenza di operatori (psicologi) negli istituti scolastici al fine di raccogliere ed intervenire, in presenza di fenomeni legati all’abuso della rete, compresa la dipendenza da videopoker on line più sviluppato però tra gli adulti.



martedì 5 aprile 2011

Furti di identità, vittime molti minori


Non è affatto un gioco, e riguarda i bambini. Identità pulite, da impersonare per commettere illeciti sotto mentite spoglie

Secondo i dati raccolti da AllClear ID, che si occupa di sicurezza online e misure anti-phishing, e Richard Power del Carnegie Mellon Cylab, i nomi e i dati dei bambini sarebbero merce preziosa per coloro che sono interessati al furto di identità online. Secondo il rapporto sono 4.311 i bambini che hanno il proprio Social Security Number (SSN) utilizzato da altri: di questi 303 sono sotto i cinque anni, la vittima più piccola ha appena cinque mesi e la più grande 16 anni. Questo significa che circa il 10,2 per cento del campione preso in considerazione è vittima di furto di identità, una percentuale ben maggiore di quella degli adulti secondo il medesimo studio. Non si tratta, tuttavia, solo di un problema di percentuali, ma anche di conseguenze e implicazioni: quanto e come interessino di più i dati dei minori rispetto a quelli degli adulti appare un fattore inquietante. Di particolare rilevanza il fatto che i dati così raccolti, e in particolare i numeri di previdenza sociale, non sono ancora utilizzati dal legittimo proprietario e possono così essere reindirizzati candidi, per esempio, al mercato dell'immigrazione clandestina. Per gli stessi motivi di inutilizzo sono difficili da individuare i casi di identità rubata. Ma sono altrettanto pericolosi per il futuro dei bambini: rischiano di vederlo compromesso con pericolosi precedenti, insolvenze pregresse o frodi a proprio nome ben prima che la loro vita si dipani. Si tratta, infine, di bersagli perfetti in quanto ci vogliono anni prima che se ne accorgano. Inoltre il rapporto mostra come gli SSN dei nati dopo il 1990 siano più facili da indovinare di quelli nati prima di questa data. Lo studio, che afferma non avere valenza scientifica, si limita in ogni caso ad invitare ad un'analisi più approfondita della questione per confermare il trend da essi individuati.

lunedì 14 febbraio 2011

Facebook, sostituzione di persona, falsi profili: la moda del momento


Purtroppo negli ultimi tempi stà emergendo un problema, in particolare è la nuova moda in voga fra i teenagers della nostra società. Creare falsi profili su Facebook o altri Social Network in particolare di insegnanti o ragazzi che sino a quel momento non erano presenti e che per scelta non volevano essere presenti. Capita che insegnanti di una scuola si trovino a loro insaputa su Facebook con tanto di dati personali e profilo inseriti correttamente ma in palese violazione della legge. I risvolti successivi a questo inserimento di un falso profilo poi sono più svariati, vanno dalla pubblicazione in bacheca di false informazioni e di foto non autorizzate (violazione privacy), alla richiesta e l'accettazione di amicizia a contatti reali presenti sul Social Network carpendone la buona fede, alle false comunicazioni ai colleghi tramite messaggio personale sino ad arrivare a chattare con altre persone che credono di parlare con una persona e invece poi è un'altra. Vorrei dunque "disincentivare" i giovani di oggi ad abbondonare questo "modus operandi". Internet e Facebook sono strumenti potentissimi che possono essere utilizzati positivamente o meno a seconda dell'uso che se ne vuole fare. Siamo NOI utilizzatori gli artefici di ciò che avviene in Rete, nel bene e nel male. Legalmente oggi un'attività di questo tipo ricordo rientrare nella tipologia del reato penale (Art. 494 Sostituzione di persona: chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno). Inoltre molti non hanno capito che un social network NON è una chat, un blog o un sito che prevede l'uso e l'abuso di nickname di fantasia. E in quest'ultimo caso non vi sono ulteriori conseguenze oltre al blocco o alla cancellazione del profilo. Invece l'utilizzo di nomi reali altrui con la chiara intenzione di recare danno alle persone interessate, indipendentemente dalle regole del social network, diventa un illecito penale. La notevole visibilità, il coinvolgimento di amici e parenti e l'immediata rintracciabilità possono comportare disagi più o meno gravi sia per chi viene danneggiato, sia per il danneggiatore (che in molti casi agisce nella più completa ignoranza delle conseguenze). Recenti sentenze la Giustizia Italiana evidenziano una chiara tendenza ad adeguare l'applicazione delle norme estendendole a queste nuove forme di socializzazione, punendo severamente chi utilizza impropriamente questi strumenti di comunicazione.

lunedì 24 gennaio 2011

Unicri, furti d'identità: 1 italiano su 4 è a rischio perchè poco informato


Gli italiani sono sempre attenti a non farsi rubare la macchina o il portafoglio, ma ancora molto 'ingenui' nel conservare la cosa piu' preziosa che hanno: la propria identita'. Tanto che un italiano su quattro e' potenzialmente esposto a furti di dati personali (come su Facebook), che possono portare a truffe e a crimini anche gravi. E c'e' poco da stare tranquilli, dato che le truffe si evolvono di pari passo con la tecnologia, a volte addirittura superandola: e' il caso del 'vishing', che avra' a breve in Italia un vero e proprio 'boom'. Il quadro e' stato tracciato dall'Unicri, l'agenzia delle Nazioni Unite per la prevenzione del crimine, con un'indagine commissionata da Cpp, filiale di una multinazionale attiva nella protezione e nei servizi di assistenza. I dati, presentati nei giorni scorsi a Milano, fotografano una realta' desolante: degli 800 intervistati (rappresentativi di 8 milioni di italiani), uno su cinque non saprebbe a chi chiedere aiuto in caso gli fosse rubata l'identita', mentre solo il 3,8% dichiara di essere molto informato sull'argomento. Le truffe d'identita' hanno decine di sfaccettature: vanno da quelle semplici, nelle quali una persona assume l'identita' di un'altra per divertimento (come accade sempre piu' spesso ad esempio su Facebook), a quelle piu' ingegnose, in cui il malintenzionato usa potenti software per sostituirsi alle banche, e quindi accedere ai conti correnti di ignari utenti. Il cybercrimine e' talmente redditizio per chi lo pratica che in Gran Bretagna nei primi 10 mesi del 2010 si sono stimati ricavi di 3,1 miliardi di euro, legati solo a furti d'identita'. In Italia, un'indagine dell'Abi ha invece stimato per il 2009 ricavi da 1,6 a 2 miliardi. ''Quest'anno e il prossimo - spiega Raoul Chiesa, hacker e membro dell'Unicri, nonche' uno dei piu' grandi esperti di sicurezza informatica d'Italia - il fenomeno esplodera', complice anche l'uso sempre piu' intensivo dei dispositivi mobili per andare su internet''. E il fatturato dei truffatori informatici ha ormai raggiunto cifre stratosferiche: ''I ricavi a livello globale - aggiunge Chiesa - hanno superato quelli del traffico d'armi e del traffico di droga''. Le frodi maggiormente temute dagli italiani sono quelle riguardanti l'ottenimento di finanziamenti, crediti, mutui o il ritiro di contante dal bancomat e le conseguenze maggiormente immaginate sono quelle di trovarsi accusati di frodi o delitti compiuti a danni di terzi, oppure banalmente con il conto in rosso. Nonostante però l'80% del campione si dichiari preoccupato dal fenomeno del furto d'identità, poche e comunque di livello base appaiono i comportamenti e le tecniche difensive adottate per contrastare il verificarsi di questa eventualità. Se infatti oltre l'80% del campione custodisce il Pin del bancomat in luogo sicuro e diverso dalla tessera normalmente utilizzata per compiere dei prelievi, solo il 55%, invece, custodisce in luogo sicuro le password che consentono la navigazione internet e la conferma di operazioni dispositive dai conti online. Solo il 44,8% strappa la posta arrivata dalla propria banca, solo il 40% custodisce solo su carta o su memoria esterna dal pc abitualmente utilizzato copia di bonifici e altre tipologie di documenti relativi alle operazioni effettuate e solo il 38,9% utilizza password diverse per accedere a servizi internet diversi. E anche se i consigli per difendersi dal furto d'identita' sono semplici (come il non lasciare la posta cartacea incustodita, o non diffondere mai i propri dati personali a meno che non sia strettamente necessario), a volte e' davvero difficile mettersi al sicuro. E' il caso del 'vishing', l'ultima evoluzione del ben piu' noto phishing, che ha gia' colpito piu' volte in Italia. Il phishing, storpiatura della parola inglese che significa 'pescare', usa spesso finte email come una vera e propria esca. Questi messaggi copiano in tutto e per tutto le comunicazioni che un utente riceve ad esempio dalla propria banca; e l'utente, in buona fede, risponde ai truffatori dando loro i propri dati personali, le password o la carta di credito. Il 'vishing', invece, unisce il phishing al Voip, ovvero le telefonate via internet. ''Il Voip - spiega Chiesa - somma le vulnerabilita' della telefonia tradizionale con quelle di internet. Nel vishing puo' succedere che il cybercriminale si spacci per una banca, facendo addirittura comparire il vero numero dell'istituto di credito sul display dell'utente, e ottenendo da lui i dati personali. Ma il criminale puo' anche attaccare i call center che le banche delocalizzano ad esempio in Romania perche' piu' economici e, con l'aiuto di potenti software, carpire i dati dell'utente senza che ne' lui ne' la banca se ne accorgano''. Questa nuova truffa online, già realtà quotidiana in America e in Asia ''per fortuna non e' ancora diffusissima in Italia - conclude Chiesa - ma si vedono gia' i primi casi''. Il consiglio numero uno per difendersi è evidentemente quello di proteggere i propri dati, non diffonderli via internet, non fornirli a persone che non si conoscono e usare un buon antivirus.

Fonte: Protezione Account

venerdì 21 gennaio 2011

Il nuovo paradiso dei cyber criminali? I social network


Nel 2010 raddoppiati gli attacchi informatici a spese degli iscritti
I social network sono la nuova frontiera del crimine informatico. Secondo l’ultimo rapporto della società di sicurezza Sophos, gli attacchi di questo tipo nel 2010 sono raddoppiati rispetto all’anno precedente. Con 500 milioni di utenti, Facebook è di gran lunga il sito più bersagliato; il 43 % degli internauti intervistati da Sophos ha lamentato di essere stato oggetto di tentativi di phishing (nel 2009 erano il 21 per cento), il 67 % ha ricevuto spam e virus e altri tipi di software maligni hanno minacciato il 40 % degli utenti. C’è poi il fenomeno degli account compromessi, che si verifica quando qualcuno riesce ad accedere al profilo di un iscritto a un social network, rubandogli le credenziali di accesso. “Qualche mese qualcuno – racconta l’ethical hacker Raoul Chiesa - ha offerto sul mercato nero le password per accedere a tre milioni di account Facebook, ed era un’offerta reale, tanto che poco dopo è cominciata un’ondata di attacchi di phishing”. Come afferma l’esperto di sicurezza di Sophos, Graham Cluley, “una volta che si è penetrati in un account Facebook è come aver scoperto una miniera d’oro: l’utente ha immesso tutte le sue informazioni personali, che sono a tua disposizione”. Non solo, ma impadronendosi di un account si ha spesso accesso a data di nascita, indirizzo email e spesso anche numero di cellulare degli “amici”. Partendo da questa base, trovare poi altre informazioni utili a completare il profilo di un utente – da rivendere poi a società di marketing o da utilizzare magari per svuotare il suo conto bancario – è un gioco da ragazzi. E se, come spesso accade, l’utente utilizzava per accedere al suo profilo la stessa password usata per altri siti, ad esempio, per la mail, il furto dell’identità su Facebook è solo il primo passo per accedere a tutti i suoi profili online. Un problema che potrebbe aggravarsi se il progetto di Zuckerberg del “single sign on” via cellulare - quello per cui, dopo aver effettuato l’accesso a Facebook in mobilità si potranno utilizzare varie altre applicazioni installate sul telefonino (per esempio, molti giochi), senza doversi autenticare di nuovo - dovesse prendere piede. “È un’arma a doppio taglio – commenta Chiesa – se usata con cognizione, tramite una connessione criptata e una password robusta, può essere vincente. Altrimenti rischia di peggiorare le cose”. Uno degli attacchi che si stanno maggiormente diffondendo sui social network è il “clickjacking”, che consiste nell’ingannare il navigatore inducendole a cliccare su un pulsante apparentemente innocuo, che dovrebbe servire a condividere o a esprimere il proprio apprezzamento ( “mi piace) verso un certo contenuto. Di solito si tratta di inviti accattivanti – qualche tempo fa circolava su Facebook un messaggio con un link che prometteva di far comparire un filmato “hot” di Belen. Gli esperti di Sophos hanno però constatato negli ultimi tempi il moltiplicarsi di link morbosi o grotteschi: storie di suicidi, di incidenti stradali, di persone attaccate da degli squali. In realtà, quella che il navigatore visualizza è solo una specie di “maschera”, che nasconde il vero link: cliccandoci su, si viene indirizzati verso un sito contenente di solito del codice maligno, che serve a “iniettare” nel Pc del malcapitato un virus o uno spyware. Come se non bastasse, l’azione effettuata appare sulla propria bacheca e nello stream dei propri contatti, inducendoli a cliccare anch’essi e propagando così l’infezione. Un altro dei pericoli di Facebook deriva dalle applicazioni di terze parti che, nonostante tutte le precauzioni prese, sono a volte costruite appositamente per catturare i dati degli utenti attraverso dei falsi sondaggi e che, una volta installato, procedono a spammare tutti i propri contatti per raccogliere ulteriori informazioni. “Le dimensioni delle attività fraudolente sul network sono ormai fuori controllo – sostiene Cluley – Il sito sembra essere incapace o non intenzionato a investire le risorse necessarie per bloccare il fenomeno”. I responsabili del network sono soliti ribattere di avere a cuore la privacy e la sicurezza dei loro utenti; certi recenti scelte, come la decisione (poi rientrata) di autorizzare le applicazioni ad accedere al numero di telefono e indirizzo di casa degli utenti, o l’introduzione del “tagging” automatico delle foto, lasciano però più di un dubbio sulle loro reali intenzioni. La ricetta migliore è forse quella di difendersi da soli: scegliere password lunghe, fatte di simboli, lettere e numeri; non usare mai la stessa password per più siti, perlomeno per quelli importanti, e non installare applicazioni non necessarie. E soprattutto, usare un minimo di buon senso e ricordare sempre che, se una cosa è troppo bella per essere vera, o troppo invitante, è facile che ci sia sotto qualche fregatura.

Fonte: La Stampa - Autore: Federico Guerrini

mercoledì 19 gennaio 2011

Gli italiani e il furto d'identità: una radiografia sconsolante


Gli italiani non hanno le idee chiare su cosa sia il furto di identità online e non riescono a comprendere le dimensioni del problema, né, di conseguenza, sono in grado di prendere tutte le precauzioni necessarie per evitare di restarne vittima. È quanto emerge da una ricerca svolta da Unicri, l'organismo dell'Onu che si occupa di supportare i paesi membri nella prevenzione del crimine, informatico e non, per conto della filiale italiana della multinazionale Cpp, specializzata nella vendita di prodotti e servizi di assistenza e prevenzione delle frodi.“Non c'è un tipo solo di furto di identità – spiega l'esperto di sicurezza informatica Raoul Chiesa, che ha curato la ricerca per Unicri – ci sono vari scenari e contesti”. Si va dal phishing, il tentativo di impossessarsi dei dati di un utente attraverso mail confezionate ad hoc, al trashing che letteralmente significa “frugare nella spazzatura”. Un tempo questo significava rivoltare il cestino della potenziale vittima alla ricerca di bollette e estratti conto. “Oggi il trashing si fa con eBay – prosegue Chiesa – dove la gente mette in vendita cellulari e Pc usati senza preoccuparsi di cancellare per bene i dati personali dalla memoria”. Poi c'è lo skimming, il furto di credenziali che avviene aggiungendo delle piccole parti di hardware a qualche apparecchio, per esempio un bancomat e, per i palati più raffinati, il vishing, una truffa molto sofisticata in cui il cyber criminale si sostituisce al call center di una banca sfruttando il fatto che le chiamate, per risparmiare, sovente viaggiano su Internet, attraverso una linea Voip. Di tutto questo, l'utente italiano medio, secondo quanto emerge dalla ricerca, condotta prima con alcune interviste mirate faccia a faccia e poi con 800 telefonate a un campione rappresentativo della popolazione del Bel Paese, non sa nulla, o quasi. Un terzo circa (31,3 %) conosce il phishing, e un sesto il trashing, per il resto è buio pressoché totale per nove su dieci intervistati. “C'è un mix di confusione, assenza di percezione, rassegnazione (“sono cose che capitano”), timore - racconta Angelo Pascarella, analista di Technoconsumer - associati a una versione romanzata e cinematografica del fenomeno da parte di chi non ne è mai stato vittima” .Chi invece ci è incappato, non se ne dimentica facilmente e, oltre ai danni economici, si porta dietro un vissuto di rabbia e depressione latente, specie nelle donne, assieme al timore di conseguenze negative dirette o indirette sui propri cari. Dopo un'esperienza negativa, ci si accosta con maggiore diffidenza alle transazioni online: il 18 % non usa più l'e-commerce per paura di scottarsi ancora, il che si traduce in un effetto negativo da non sottovalutare per l'economia che gravita attorno al Web.Secondo i dati raccolti da Unicri, il 25, 9 % degli italiani è stato esposto a un potenziale furto di identità – riusciti o meno – nel corso dell'ultimo anno, il che significa poco meno di otto milioni di persone. Un dato calcolato per difetto, tenendo conto soltanto di clonazioni di carte di credito, bancomat e cellulari, assieme ad addebiti per beni e servizi ordinati via Internet e non consegnati, oppure richiesti da un impostore, e alle adesioni a contratti telefonici o di Adsl sottoscritte “a propria insaputa”, un po' come le case di certi politici. Il rischio di incappare in brutte sorprese dunque, esiste ed anche abbastanza elevato. Nonostante ciò, solo il 38,9 % degli intervistati si dice molto preoccupato del fenomeno. Anzi, il mezzo considerato più sicuro dagli intervistati per il rilascio di informazioni personali è Internet: l'80 % di chi ne fa uso lascia online almeno nome, cognome e indirizzo mail e tale percentuale sale al 92 % nel caso dei più giovani. “Un atteggiamento che forse si spiega – afferma Isabella Corradini – docente di psicologia sociale all'Aquila – con l'assenza di violenza fisica che accompagna le truffe cibernetiche, la cui pericolosità viene perciò sottostimata”. Una mentalità da cambiare, visto anche l'enorme incremento di dati personali diffusi su Internet dopo i boom dei social network e il progressivo avanzare di una modalità di utilizzo del Web che prevede la conservazione di documenti e informazioni private sulla “nuvola”, con tutta la comodità, ma anche con tutti i rischi, che questo comporta.

Fonte: La Stampa - Autore: Federico Guerrini

venerdì 7 gennaio 2011

False identità Facebook: California contro i ladri di profili


Se entri in un social network spacciandoti per qualcun altro rischi una multa di mille dollari e fino a un anno di prigione. Questa la legge Sb 1411 che dal nuovo anno fa della California uno Stato all’avanguardia contro le false identità su Internet. Contrariamente a quel che si crede, lo stato della Silicon Valley ha sempre sofferto di gravi lacune da questo punto di vista, per due ragioni: la presenza, appunto, dei colossi dell’informatica e dei social network, che hanno sempre fatto lobbying per evitare restrizioni che avrebbero potuto incolpare il clima permissivo di questi siti, e anche le leggi contro il terrorismo, nell’alveo delle quali il Web 2.0 avrebbe incontrato molti ostacoli al suo sviluppo. I meno giovani ricorderanno che negli anni Novanta, Internet coltivò una cultura dell’anonimato, spesso satireggiata, uno scenario poi smentito dall’ascesa di siti come Facebook, che pure ha sofferto nei primi anni la diffusione di un grande numero di falsi profili. Alla fine, si è trovata la legge che chiarisce come sottrarre identità sul Web è un reato grave, anche se non è immediatamente iscrivibile a quello di un criminale con le peggiori intenzioni. Spetterà ai giudici distinguere caso per caso, per evitare sovra-interpretazioni che mandino in galera un quindicenne un po’ troppo intraprendente come fosse un membro di Al Qaeda. In Italia esistono già leggi che puniscono i ladri di profili, e quando si configura il reato di diffamazione e viene calcolato il danno all’immagine, si possono raggiungere cifre molto rilevanti per la vittima di questo sopruso. Dunque, resistete ai falsi account ed evitate scherzi con le password di cui siete venuti a conoscenza: ormai anche l’assolata e libertaria California fa tintinnare le manette.

Fonte: Oneweb20.it - Autore: Marco Viviani

martedì 4 gennaio 2011

Facebook: carcere per chi crea false identità, negli Usa diventa un reato



Fingere di essere una celebrità su Facebook costerà un anno di carcere. Dal primo gennaio infatti in California fornire false generalità sul social network sarà un reato. La legge, la SB 1411, è stata promossa dal senatore democratico Joe Simitian e punisce con una pena massima di dodici mesi di reclusione o un ammenda di mille dollari chiunque su internet si spacci per un’altra persona traendone profitto o danneggiando il diretto interessato. Le star, dunque, possono tirare un respiro di sollievo. Ma non solo loro. Sempre più spesso, infatti, falsi profili Facebook vengono aperti anche da ex fidanzati in cerca di vendetta o da sconosciuti a caccia di nuove identità. A dispetto delle regole contenute nella “dichiarazione dei diritti e delle responsabilità” che si sottoscrive durante l’iscrizione, del resto, sul social network più famoso e cliccato del mondo, il furto di identità è praticamente incontrollabile e alimentato dai più svariati motivi. Un fenomeno che riguarda non solo gli Stati Uniti, ma anche l’Italia. “Nel nostro Paese succede soprattutto agli sportivi, ai cantanti e ai politici”, ha spiegato al Corriere della Sera Guido Scorza, docente di diritto dell’informatica all’università La Sapienza. L’elenco dei vip nostrani clonati su Facebook è lungo. Si va da Verdone a Jovanotti, da Samuele Bersani a Francesco Renga, passando per Kim Rossi Stuart e Michelle Hunziker. In realtà strumenti per difendersi dalle false identità sul web esistono. “Siamo tutelati dal codice della privacy, con l’articolo 167 in materia di illecito trattamento dei dati personali altrui: le sanzioni possono arrivare a tre anni di carcere – spiega ancora Scorza -. E poi dal codice penale, dall’articolo 494: ‘Chiunque, al fine di procurare a sè o ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona va punito con la reclusione fino a un anno’”.

Fonte: Blitzquotidiano.it

martedì 28 dicembre 2010

Usa: spia la mail della moglie e rischia cinque anni di carcere


L'uomo ha scoperto che la moglie aveva ancora una relazione con l'ex marito, che era stato arrestato per averla picchiata di fronte al figlio. E' stato accusato di "furto di identità" e la coppia ha divorziato

Washington, 28 dicembre 2010 - Un uomo del Michigan rischia fino a cinque anni di carcere per aver violato la posta elettronica della moglie. Lo hanno riferito i media emericani. Leon Walker, 33 anni, è entrato nell’account di Gmail da un computer portatile e ha scoperto che la moglie ha una relazione con il suo ex marito, un uomo in passato arrestato per averla picchiata davanti al bambino avuto da un altro uomo. Walker ha quindi mostrato le mail al padre del bambino, dicendosi preoccupato per il piccolo.

La donna, Clara Walker, ha sostenuto che il portatile è il suo e lei era l’unica a conoscere la password per accedere alla posta elettronica. Il marito sostiene invece che il pc appartiene a tutta la famiglia e che la moglie aveva annotato la parola chiave in un quaderno.

L’uomo è stato arrestato con l’accusa di «furto di indentità o di segreti commerciali» e la coppia ha divorziato. Negli Usa è entrata in vigore una nuova legge contro la pirateria informatica per difendere i segreti industriali.

Fonte: Quotidiano.net

mercoledì 24 novembre 2010

Crimini Informatici: il 69% degli italiani colpiti da attacchi informatici


Un protocollo d'intesa per la prevenzione dei crimini informatici, è stato sottoscritto ieri tra la Polizia di Stato e Symantec EMEA Mediterranean Region azienda leader nella creazione di soluzioni per la sicurezza informatica. La convenzione della durata di tre anni ha come obiettivo quello di contrastare gli attacchi verso i sistemi informativi e alle infrastrutture critiche informatizzate nazionali.

Si diffonde sempre di piu' l'uso di internet e, parallelamente, crescono i crimini informatici. Nei primi sei mesi del 2010 la polizia postale ha denunciato 819 persone per reati in materia di e-commerce e ne ha arrestate 37. Sono state 2.913 le persone denunciate per hacking, con 76 arrestati, mentre 475 denunce e 51 arresti hanno riguardato i reati pedopornografici. Da gennaio a settembre, infine, il commissariato on line della Polizia postale, www.commissariatodips.it, ha ricevuto 757 segnalazioni, 189 denunce e 565 richieste di informazioni per fati relativi alla rete. I dati sono stati forniti a margine della sigla di un protocollo di intesa per la prevenzione dei crimini informatici tra la Polizia postale e la societa' Symantec. L'intesa realizzata con Symantec, azienda leader in sicurezza e gestione dei sistemi di protezione delle informazioni, ha durata triennale e punta a contrastare gli attacchi rivolti ai sistemi informativi e alle infrastrutture critiche informatizzate nazionali. Grazie all'accordo, spiega il prefetto Oscar Fioriolli, verranno promosse iniziative congiunte di approfondimento, formazione e interscambio di esperienze sulla sicurezza informatica e condivise iniziative di sensibilizzazione all'utilizzo corretto delle risorse informatiche e alla sicurezza on line. Symantec e Polizia Postale hanno anche realizzato alcuni video informativi volti ad illustrare i principali rischi che gli utenti corrono online. Secondo i dati del «Norton cybercrime human impact report» diffuso da Symantec, il 69% di italiani ha subito una qualche forma di cybercrimine, l'89% ne sono preoccupati, il 51% ha scoperto il proprio pc infetto da virus, il 10% è stato vittima di truffe on line e il 4% ha subito il furto d'identità. Nonostante l'incidenza di questa minaccia, sottolinea Symantec, solo la metà della popolazione adulta (il 51%) si dichiara disponibile a modificare il proprio comportamento on line qualora rimanesse vittima di un crimine. Secondo Symantec, nel 2009 le attività degli hacker volte a sottrarre l'identità sono notevolmente aumentate rispetto al 2008, passando dal 22% al 60% del totale delle minacce. Il cybercrimine è un fenomeno che riguarda anche le aziende. Symantec ha infatti stimato che il costo medio sostenuto da un'organizzazione compromessa è all'incirca di 5 milioni di dollari, mentre 23 milioni di euro è il costo massimo a oggi sostenuto in seguito a un attacco informatico. Questi dati vengono venduti spesso in un vero e proprio mercato nero delle informazioni, che ha un volume di affari che si aggira intorno ai 210 milioni di euro. «Sono soprattutto le informazioni personali a essere prese di mira dai cyber criminali», ha commentato Marco Riboli, Vice President e General Manager, Symantec Emea Mediterranean Region. «Il protocollo che abbiamo sottoscritto oggi - dichiara il direttore centrale delle specialità della Polizia di Stato, Oscar Fioriolli, è una risposta efficace mirata al contrasto dei crimini informatici. L'accordo - conclue Fioriolli - rientra nel modello di sicurezza partecipata, nel quale la sinergia pubblico/privato può essere un'arma vincente da utilizzare per combattere questo crimine emergente». Antonio Apruzzese, direttore del Servizio polizia postale e delle comunicazioni, dichiara che «la nostra è una lotta impegnativa contro tutte le forme di crimine informatico che, ultimamente, stanno manifestando una rilevante potenzialità offensiva. Anche per questo - conclude Apruzzese - la polizia postale e delle comunicazioni vuole estendere la sua sempre più ampia 'controrete di sicurezza' attraverso la collaborazione con le aziende leader del settore». «Oggi gli utenti trascorrono sempre più tempo connessi alla rete, sia a casa sia in azienda, ed evidentemente sono più esposti al rischio di cadere vittime delle minacce informatiche", ha commentato il vice presidente e General Manager, Symantec EMEA Mediterranean Region, Marco Riboli. "Sono soprattutto le informazioni personali ad essere prese di mira dai cyber criminali, che sviluppano modalità di attacco sempre più sofisticate e complesse. Per informare gli utenti sui rischi che corrono quando navigano online ed educarli a prevenirli, è pertanto necessario diffondere una cultura della sicurezza informatica e adottare approcci e iniziative di sensibilizzazione all'uso corretto di Internet. Con la firma del protocollo d'intesa, Symantec intende impegnarsi con la polizia postale a garantire la protezione dagli attacchi informatici e la sicurezza degli utenti».

Fonte: Protezione Account Blog

giovedì 18 novembre 2010

Reati sul web: il caso di una ragazza minorenne coinvolta in furto d'identità


Facciamo riferimento a quanto accaduto in questi giorni in quel di Vercelli. Si tratta di un furto di identità sul web, soprattutto legato all’ambiente del social network Facebook, che sembra essere in piena espansione soprattutto tra i giovanissimi.


Come relazionato dall’Ispettore Pergola – Una ragazza minorenne di Prato Sesia, è riuscita ad appropriarsi dei dati della posta elettronica di un’altra ragazza di 22 anni di Gattinara per entrare sul suo profilo Facebook. La minore ha compiuto questa operazione per poter contattare alcuni ragazzi che rientravano nel giro di amicizie virtuali della vittima. Quest’ultima essendosi accorta che non riusciva più ad entrare nel proprio account di posta ed essendo stata avvisata da un amico che qualcuno stava chattando con il suo profilo, si è rivolta alla Polizia per sporgere denuncia. Le indagini della Postale hanno quindi portato all’identificazione della minore la quale è ora denunciata e segnalata all’Autorità Giudiziaria per i minori con l’accusa di accesso abusivo a sistema informatico e sottrazione di corrispondenza privata-osserva Pergola – In realtà il furto di identità digitale è un reato che sulla carta non esiste ancora ma, compiendo certi atti, si rientra comunque nelle fattispecie penali che hanno portato alla denuncia della minore. Fa riflettere il fatto che i giovanissimi non percepiscono il peso di questi comportamenti che considerano alla stregua di scherzi e leggerezze ma che invece possono avere conseguenze sul piano penale. La minore, che conosceva l’altra ragazza solo di vista, ha comunque ammesso tutto-.


Fonte: Vercellioggi.it


Attacchi scareware in aumento: un utente su due ne è stato vittima


L’attenzione per il tema della sicurezza informatica è aumentata negli ultimi anni, così come parallelamente sono cresciuti gli attacchi di tipo scareware, che fanno perno da un lato, proprio sul desiderio degli utenti di mettere al sicuro il proprio computer, dall’altro sulla grande ingenuità che caratterizza gran parte degli utenti stessi. Finestre popup, messaggi pensati ad hoc, alert di sicurezza fittizi, un click di troppo e il gioco è fatto: milioni di computer infettati con la tecnica dello scareware; l’utente visualizza un alert che avvisa della presenza di chissà quali infezioni sul sistema in uso e viene invitato a scaricare, chiaramente a pagamento (in genere ad un costo che oscilla tra i 30 e i 50€), la soluzione a tutti i problemi. Peccato che la soluzione sia spesso e volentieri un rogue virus, più o meno pericoloso che sia, comunque in grado una volta infettato il sistema, di rubare dati personali e bancari degli utenti, mettendone così a serio rischio la sicurezza e la privacy. GetSafeOnline.org, l’ente per la sicurezza su Internet del Regno Unito, ha confermato l’aumento di questi attacchi, specificando come pochi ne traggano un profitto enorme (si pensi al giro di denaro portato dal furto di dati bancari), mentre tantissimi ne subiscano invece danni, anche piuttosto seri. L’obiettivo degli attacchi non è solo ottenere informazioni sulla carta di credito, ma anche assicurare il controllo remoto del computer della vittima per altre attività illegali, come il furto d’identità. Una ricerca di GetSafeOnline.org riporta dati allarmanti sul fenomeno: quasi un utente su quattro in Regno Unito dichiara di aver visualizzato almeno una volta un avviso, di qualsiasi tipo esso sia, che invitava a scaricare a pagamento fantomatiche soluzioni per la rimozione di malware. E ancora, più preoccupante è il dato per cui quasi un utente su due, sempre nel Regno Unito, dichiara di aver visualizzato una finestra popup con un alert sulla presenza di malware che in realtà non esistevano nel sistema in uso. La dottoressa Emily Finch, criminologa presso l’università di Surrey, ha spiegato la psicologia dietro il successo di queste truffe:

L’opinione pubblica è più sensibile al tema della sicurezza su Internet rispetto a cinque anni fa e il fatto che i cybercriminali stiano utilizzando falsi antivirus o tool per la rimozione di malware, ne è una dimostrazione. Invece di sfruttare la nostra ignoranza (cosa che avviene normalmente nei casi di pishing), questo tipo di attacchi fa leva proprio sulla nostra conoscenza e paura di vedere il proprio computer infettato, rischiando così potenziali danni.

Fonte: Oneitsecurity - Autore: Paolo Leonardi

Minori e social network: privacy e identità a rischio


Negli ultimi tempi abbiamo assistito a un vero e proprio boom d’iscrizioni di minorenni nei vari social network con una conseguente condivisione di un gran numero di dati personali, purtroppo non sempre protetti. I bambini trascorrono sempre più tempo sulle community web, esponendosi quotidianamente ai rischi di una navigazione non controllata: dal furto d’identità al bullismo online. Ma come rispondono a questo problema gli organi statali e i responsabili dei social network? Negli USA, dal 2000, è entrato in vigore il Children’s Online Privacy Protection Act che stabilisce la sorte dei dati personali dei minori. Per esempio obbliga i siti e le piattaforme di social network a presentare una chiara indicazione della politica seguita in materia di privacy, con particolare attenzione alle modalità di utilizzo dei dati. Inoltre i siti devono ottenere il consenso dei genitori prima di raccogliere informazioni personali di qualsiasi natura. In Europa, invece, i principali esponenti del web 2.0 hanno stipulato in Lussemburgo, in occasione della giornata Safer Internet 2010, un accordo contenente una serie di norme atte a migliorare la sicurezza dei minorenni in Internet, facendo fronte comune contro i rischi potenziali a cui sono esposti. Alcuni social network, invece, hanno risposto al problema creando delle community web ad hoc per bambini, controllate e monitorate dai genitori.

My page

Oltre ad un tono e un design ben curati e alla semplicità di utilizzo, questa piattaforma utilizza un efficace Parental Control: il genitore deve autorizzare l’iscrizione del bambino tramite e-mail e creare un proprio account non usufruibile dal figlio. Inoltre è obbligato a inviare un documento valido. I contenuti sono adatti a un target che varia dai 5 ai 13 anni e la community è già presente in tre diverse lingue: inglese, francese e italiano.

Togheterville

L’intento di questa piattaforma è quello di offrire ai bambini un’esperienza guidata al mondo dei social network sotto il controllo vigile dei genitori che va dalla possibilità di login via Facebook Connect, permessa solo agli adulti, all’amministrazione degli account dei figli in tutto il loro percorso. Inoltre gli sviluppatori di Togheterville ribadiscono che in nessun caso i bambini avranno accesso a Facebook attraverso la piattaforma.

What’s what

I genitori per iscrivere i figli a questa piattaforma devono presentare i dati della carta di credito al fine di autenticare la loro identità aggiungendo tre foto profilo dei propri figli per gli archivi del sito. In questa community i bambini possono interagire solo con altri coetanei, non possono invece fare amicizia con persone appartenenti ad una fascia di età più alta senza il permesso dei genitori. Modifiche o cambiamenti riguardanti i profili possono essere effettuate solo da un adulto e i contenuti del sito vengono costantemente monitorati. Inoltre ogni tentativo d’iscrizione da parte di un adulto viene bloccato nel giro di poche ore. Nonostante il costante impegno delle forze dell’ordine e della magistratura, la tecnologia viaggia più veloce di qualsiasi legislazione e la maggior parte della responsabilità ricade sui genitori. Consigliamo di porre sempre la massima attenzione nella divulgazione dei dati dei vostri figli. Cercate comunque di condividere con loro il maggior numero di esperienze online: l’attenzione dei genitori unita alla conoscenza tecnologica dei ragazzi riduce al minimo il rischio di brutte sorprese.

Fonte: Il Blog di MisterCredit