Internet: «Serve una cultura della sicurezza»
Le infrazioni commesse sfruttando Internet – dalla pedofilia al furto di dati – sono sempre più numerose e ingegnose: per fare il punto della situazione, swissinfo.ch ha interpellato due esperti della Confederazione.
Christian Ambrosini lavora alla polizia giudiziaria federale: è analista presso il Servizio nazionale di coordinazione per la lotta contro la criminalità su Internet (SCOCI). Mauro Vignati fa invece parte dei servizi d’intelligence e si occupa prevalentemente della raccolta di informazioni presso la Centrale d’annuncio per la sicurezza dell’informazione della Confederazione (MELANI).
Entrambi sono quotidianamente confrontati agli aspetti problematici legati all’uso di Internet per fini illeciti, quali pornografia dura, razzismo, diffusione di virus informatici e furto di dati.
swissinfo.ch: In merito ai recenti attacchi contro centinaia di siti internet in tutta la Confederazione, è corretto parlare di rapporto causa-effetto legato agli avvenimenti politici?
Mauro Vignati: È necessario sottolineare che i casi di defacement [letteralmente: deturpare, ossia modificare la pagina iniziale o altre pagine di un sito internet] avvengono tutti i giorni. Ciononostante, esiste sicuramente una correlazione tra questo tipo di azioni e il contesto socio-politico. A titolo di esempio, situazioni analoghe si erano verificate dopo la partita Turchia-Svizzera del 2005, conclusasi con una rissa. Anche in quell’occasione, centinaia di siti elvetici erano stati sfregiati.
swissinfo.ch: Anche il Dipartimento federale degli affari esteri è stato preso di mira negli scorsi mesi.
M.V.: In quel caso, non si è trattato di un attacco ai siti del Dipartimento, bensì ai server che ospitano informazioni. Lo scopo ultimo era quello di rubare dati: un’azione molto più ambiziosa e difficile da mettere in atto rispetto a un defacement. Su questo episodio è comunque in corso un’inchiesta.
swissinfo.ch: Attualmente, quali sono le infrazioni più frequenti? È possibile delineare una nuova tendenza?
Christian Ambrosini: Per quanto concerne il numero di segnalazioni – effettuabili attraverso il formulario elettronico disponibile sul sito dello SCOCI – si osserva una certa stabilità. Contrariamente a quanto ci si potrebbe attendere, non vi è infatti una diminuzione. Nel 2008 abbiamo ricevuto circa 7’000 annunci; il 16% era costituito dalla pedofilia.
Direi che, fino a qualche anno fa, oltre a pornografia e pedofilia, erano gli spam a farla da padrone, molti dei quali (mal)celavano imbrogli di vario tipo. Ora le tecniche si sono raffinate, è più facile farsi abbindolare, basti pensare a una recente ondata di truffe legate a presunti beni immobiliari in affitto o a un negozio di profumi online, registrato in Svizzera, che ha saputo ingannare centinaia di clienti. Molto più credibili risultano anche i tentativi di phishing, per cui la parola d’ordine è prudenza!
A ciò va aggiunto il fatto che – complice la crisi economica – alcuni utenti di Internet hanno probabilmente abbassato il livello di guardia, abboccando più facilmente alle promesse di facili guadagni, di grandi risparmi o di mirabolanti vincite. Va poi evidenziato che parecchie persone, poiché si vergognano di essere state truffate, non segnalano quanto accaduto: è quindi difficile avere una visione completa.
swissinfo.ch: Gli strumenti di collaborazione internazionale su cui potete contare sono adeguati?
C.A.: La Svizzera ha già firmato la Convenzione del Consiglio d’Europa sulla criminalità informatica, ma questo testo non è ancora stato ratificato. Negli ultimi mesi le discussioni si sono intensificate, ma è vero che la Confederazione registra un certo ritardo rispetto ad altri paesi, ciò che non di rado la rende oggetto di critiche.
M.V. I vantaggi di tale Convenzione riguardano la conservazione dei dati e l’esistenza, nei paesi firmatari, di un contatto unico per tutte le richieste concernenti le informazioni che potrebbero rivelarsi utili nell’ambito di un’inchiesta.
C.A.: Vi è inoltre l’obiettivo di creare delle linee guida comuni in materia di giurisprudenza e a livello tecnico-legale, pur tenendo presente che sussistono differenze culturali e legislative tra i vari Stati. A titolo di esempio, affermazioni negazioniste possono essere punibili in un paese ma perfettamente lecite altrove. Più in generale, si deve purtroppo constatare che alcuni paesi e provider – in Europa orientale e in Asia – sono assai poco cooperativi quando richiediamo la loro assistenza.
Fortunatamente, però, si è creata spontaneamente – ossia senza interventi istituzionali – una rete di contatti fra gli specialisti del settore che facilita gli scambi a livello internazionale. In particolare, la collaborazione con i paesi confinanti risulta eccellente, e non di rado le nostre riconosciute competenze ci portano ad operare per conto di terzi.
swissinfo.ch: Quale è il rapporto tra l’aumento dei casi di pedofilia e lo sviluppo di Internet?
C.A. La rete non è certamente la causa, ma costituisce un vettore che ha innegabilmente facilitato l’accesso a questo tipo di materiale, ha facilitato i contatti e ha pure alimentato una certa curiosità malsana.
swissinfo.ch: Ritenete utile introdurre a livello scolastico dei corsi destinati ai più giovani, affinché si rendano conto dei possibili pericoli legati alla navigazione in rete?
M.V.: Certo. Non esiste nessuna soluzione tecnica che può garantire la sicurezza completa. Di conseguenza, si deve puntare sulla prevenzione. L’utente di Internet utilizza infatti un mezzo che conosce poco e che non potrà mai conoscere perfettamente, vista la sua complessità.
Nel mondo reale, abbiamo sviluppato una cultura della sicurezza: chiudiamo la porta di casa e quella della nostra automobile. Quando navighiamo in Internet, non abbiamo invece ancora acquisito questi automatismi, anche perché il pericolo in rete non è visibile come quando ci si trova in quartiere pericoloso alle 2 di notte: un sito perfettamente normale può celare tanti pericoli.
È quindi necessario agire ora. Basti pensare che utilizziamo quotidianamente strumenti – imposti dal commercio – sempre più sofisticati come l’e-banking, pur ignorando il loro funzionamento. Se il fossato tra conoscenza e utilizzo aumenta, crescono anche i rischi.
Bisogna fare anche attenzione alla divulgazione di dati personali; spesso, senza rendersene davvero conto, rendiamo accessibili a chiunque informazioni sensibili, che potrebbero essere usate da malintenzionati. Un classico esempio sono i social network, dove dovremmo dar prova di maggiore discrezione.
Andrea Clementi, swissinfo.ch
Dal rapporto sulla sicurezza informatica di MELANI del 29 ottobre 2009 risulta un netto spostamento dei vettori di attacco. Le vie classiche di propagazione di codici nocivi (programmi che alterano il funzionamento del computer) – e-mail con allegati o link – stanno mutando.
Gli utenti reagiscono infatti in maniera più accorta: non cliccano più su ogni link ricevuto per e-mail e aprono con minore frequenza gli allegati di apparenza sospetta.
Per questa ragione, l’obiettivo delle aggressioni e delle infezioni sono sempre più i siti Internet: in questo modo, il codice dannoso può infettare il computer semplicemente all’apertura del sito.
Per fronteggiare il dilagare della criminalità in rete, negli ultimi anni le autorità svizzere hanno creato alcuni nuovi servizi con compiti di prevenzione, sorveglianza e intervento.
Operativo dal 2003, il Servizio nazionale di coordinazione per la lotta contro la criminalità su internet (SCOCI) è incaricato di raccogliere le segnalazioni, di verificarle e di trasmetterle agli organi di giustizia e polizia.
La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è invece operativa dal 2004. Presso MELANI collaborano partner attivi nel campo della sicurezza dei sistemi di computer e di Internet e in quello della protezione di infrastrutture critiche svizzere.
In particolare, MELANI – attraverso newsletter e rapporti semestrali – fornisce informazioni su pericoli legati all’impiego delle nuove tecnologie della comunicazione e illustra le principali novità in questo ambito.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.