Metti mi piace

11 set 2009

La password (altrui) si compra per 100 dollari


PIRATERIA INFORMATICA
I siti illegali vendono apertamente sul web i codici di accesso a email e identità digitali. Esperti e investigatori: "Gli internauti devono essere più cauti"



Lisbeth Salander per guardare le mail altrui fa da sé o chiede aiuto agli amici hacker, ma se nel leggere la trilogia di Stieg Larsson avete accarezzato l'idea di sbirciare la posta di qualcuno sappiate che, purtroppo, ci sono siti che offrono il servizio.

L'allarme l'ha lanciato il Washington Post, sottolineando tra l%u2019altro che siti come YourHackerz.com e piratecrackers.com non hanno problemi a pubblicizzare i loro servizi a pagamento: per 100 dollari il primo procura la password delle mail che volete spiare, con un accurato sistema che permette di pagare soltanto se il servizio va a buon fine. E lo fanno proprio come lo fa il personaggio dei libri di Larsson, infilandosi nei pc altrui con un software che si istalla nel computer cliccando su qualche avviso.

Nessun provider si salva, secondo i siti: AOL, Yahoo, Gmail, Facebook e Hotmail, si vantano, sono stati violati senza problemi. E negli Stati Uniti, secondo il quotidiano, è difficile che finisca davvero in galera chi si è intrufolato nelle mail altrui, a meno che non commetta altri reati, quali lo stalking.

E in Italia che succede? Per verificare abbiamo provato, con l'aiuto del giurista e docente di diritto dell'informatica nelle università di Roma e Bologna Guido Scorza, a comprare una password. I siti yourhackerz.com e piratecrackers.com sono irraggiungibili, e visto che non è possibile entrarci anche simulando, attraverso dei proxy-server, la connessione dagli Stati Uniti e dall'Inghilterra, Scorza ritiene che "l'ipotesi più credibile è che i siti siano stati chiusi a seguito della pubblicazione dell'articolo dagli stessi gestori". E questa è una buona notizia, perché l'informazione sulla rete, come si vede, è di per sé un buon deterrente.

Funziona invece il sito Hack-Mail.net, dove, creando una mail ad arte, se ne è chiesta la password. La risposta è stata inquietante: "Cominceremo a craccare la password", rispondono, ma ci vorranno 3 o 4 giorni, a seconda della difficoltà. "Una volta ottenuta, concludono, vi spediremo una mail dall'account della vittima (sic!) con le istruzioni per il pagamento". Insomma, il servizio, purtroppo, viene davvero offerto.

"L'articolo del Washington Post porta agli onori della cronaca una situazione nota agli addetti ai lavori e nell'underground della Rete - commenta Guido Scorza - in Internet sono in vendita le altrui identità digitali". Però non è corretto dire che chi le ruba resti impunito. "La commercializzazione di altrui password così come l'acquisto di tali elementi costituisce naturalmente reato nella più parte dei Paesi e, comunque, in tutti quelli che hanno aderito alla convenzione di Budapest sul Cybercrime e l'hanno ratificata; tra questi l'Italia".

"La stessa Convenzione di Budapest - continua Scorza - ha introdotto importanti strumenti di collaborazione investigativa tra Autorità e forze dell'ordine di diversi Paesi. Non si può, dunque, dire che certe cose in Internet accadono perché la Rete continua a rappresentare il far-west di un tempo". Scorza sottolinea però quanto detto anche dal Washington Post, e cioè che ai governi sembra più importante sanzionare più duramente la diffusione di un'opera musicale o cinematografica che la sottrazione di identità. "In Italia, come nel resto d'Europa - conclude Scorza - negli ultimi anni si è parlato più di frequente dell'esigenza di elaborare nuovi strumenti di antipirateria che non di individuare soluzioni per limitare, se non la criminalità informatica, almeno le
sue conseguenze promuovendo iniziative volte ad accrescere la maturità e consapevolezza degli utenti nell'uso delle nuove tecnologie".

Anche il colonnello Umberto Rapetto, che guida il Nucleo Speciale Frodi Telematiche della Guardia di Finanza, invita a una maggiore consapevolezza nell'uso delle tecnologie. "All%u2019inizio questo tipo di reato riguardava soprattutto lo spionaggio aziendale - spiega - ora assistiamo a una morbosità crescente nel voler sapere il più possibile degli altri. Purtroppo è nato un mercenariato che si dà la giustificazione etica di fornire le password a chi le ha dimenticate". Rapetto ricorda infatti che spesso questi siti non scardinano soltanto la posta elettronica, ma forniscono anche password di accesso a documenti e file di altra natura.

C'è però un modo per difendersi e il consiglio di Rapetto è illuminante: "Bisogna pensare alla propria casella email come a una normale cassetta delle lettere. Intanto non lasciamoci troppa posta in giacenza e poi, esattamente come controlleremmo se una lettera è stata aperta, verifichiamo spesso i messaggi cercando di ricordare se li abbiamo già aperti oppure no". Un cracker sarebbe in grado di "aprire una lettera con il vapore", indica il colonnello, ma se qualcuno ha acquistato illegalmente una password lascerà di sicuro dei segnali e con un po' di attenzione li si può trovare. Il consiglio fondamentale è di non sentirsi mai troppo sicuri: così come non si lascerebbero nella cassetta della posta di casa dei documenti importanti, non lasciate file o informazioni delicate sulla casella email. E non fatevi prendere dalla mania di emulare Lisbeth Salander: quello è un romanzo, nella realtà si finisce in galera.
fonte

Nessun commento: