Progetto Comenius multilaterale 2010-2012

“How to avoid crimes and being offended in the Internet”

Go to the English version

Intervista sulla pirateria informatica con un Ispettore ed un assistente capo della Polizia postale italiana.

 

Prima dell’intervista, l’Ispettore illustra brevemente i compiti della Polizia postale (o Polizia delle comunicazioni).
La polizia postale è un settore speciale della Polizia di Stato, ed è stata istituita con una legge del 1981.
L’obbiettivo della Polizia delle comunicazioni è quello di proteggere i cittadini dalle violazioni della riservatezza e della libertà delle comunicazioni, sancite dall’articolo 15 della Costituzione italiana.
Le attività della Polizia postale hanno per scopo il contrasto della pedo-pornografia, delle frodi telematiche e telefoniche, degli illeciti amministrativi, della cosiddetta pirateria informatica.
Domanda: Che cos’è la pirateria su Internet?
 
Risposta: col nome pirateria, nella Rete, si indicano quelle attività illegali che consistono in:
download arbitrario e non consentito di opere letterarie, artistiche, software e in genere opere protette da un copyright;
accesso arbitrario e illegale ai sistemi informatici con lo scopo di verificarne la vulnerabilità (hacking);
violazione di password e codici di accesso a banche e altri sistemi informatici con lo scopo di impossessarsi di dati o di denaro oppure di danneggiare il sistema (cracking);
attacchi ai sistemi informatici mediante l’inserimento di virus (virus writing);
un altro aspetto della pirateria informatica è il phishing, che è considerato una tecnica di social engineering.
 
D: A qualcuno di noi è capitato di ricevere strane e-mail da parte di banche o delle Poste. Si tratta di phishing?
 
R: Esattamente. Col phishing i criminali informatici cercano, usando delle false e-mail che imitano perfettamente quelle inviate da banche o altri Enti, di ottenere – ad esempio
– i dati relativi al conto bancario di una persona. Questi dati finiscono però in un server utilizzato dai criminali per raccogliere i dati della persona che ha risposto alla richiesta. Con i dati raccolti si accede poi ai depositi bancari. I soldi sottratti illegalmente vengono poi riciclati contattando, sempre tramite e-mail, altre
persone alle quali viene proposto, come lavoro, quello di rendere disponibile il proprio conto corrente bancario per farvi transitare le somme di denaro, naturalmente dietro compenso (generalmente il 7 – 8% dell’importo depositato).
 
Quindi il titolare del deposito spedirà il denaro, poco alla volta, tramite organizzazioni perfettamente legali come la Western Union oppure Moneygram, che non richiedono alcun documento a chi effettua l’operazione e perciò garantiscono l’anonimato di chi poi, tramite un semplice codice numerico, potrà ritirare le somme in diverse parti del mondo. 
 
D: Avete indagato dei casi di phishing in Sardegna?
 
R: Sì, abbiamo scoperto, tempo fa, un gruppo di minorenni che frequentavano una certa scuola di Cagliari, che hanno accumulato grosse somme con un’operazione di phishing. Purtroppo hanno poi usato i soldi per acquistare droga o alcolici o strumenti tecnologici per la loro attività criminale.
 
D: Come è possibile che un minorenne impari certe tecniche?
 
R: Su Internet è possibile trovare tutto quello che occorre: le conoscenze di base prima di tutto, poi esistono delle chat lines nelle quali si può entrare in contatto con persone esperte ed avere con loro uno scambio di conoscenze. Insomma, Internet può fornire le risorse necessarie ad una persona che abbia una certa capacità di apprendimento, se vuole diventare un pirata.
 
D: Quali sono i metodi e gli strumenti che usate per fare le vostre indagini?
 
R: Abbiamo delle persone altamente qualificate dal punto di vista tecnologico, che nello stesso tempo hanno ricevuto anche una buona formazione come investigatori. Le due qualità devono essere entrambe presenti nella stessa persona e nello stesso gruppo se si vogliono raggiungere risultati validi.
Inoltre disponiamo di tecnologie avanzate e di strumentazioni adeguate. Per quanto riguarda i metodi di indagine, si parte dal fatto che ogni collegamento alla rete da parte di un certo utente è sempre rintracciabile. Quando ci collega in rete, si lascia una traccia che consiste nell’indirizzo IP che il provider assegna a chi si connette. Se riceviamo una denuncia relativa ad un reato di pirateria (o anche di pedofilia o pornografia) in rete, chiediamo al provider attraverso cui si è svolta la comunicazione i cosiddetti file di log, (log files) che contengono le informazioni con le quali si risale all’indirizzo IP dal quale la comunicazione è partita. In Italia la legge obbliga i provider a fornire le informazioni dietro richiesta degli investigatori.
 
D: I criminali possono evitare di essere rintracciati?
 
R: Usano dei metodi per mascherare i collegamenti e cercano di evitare la tracciabilità delle loro comunicazioni e questo complica le indagini.
La Polizia cerca comunque di prevenire i crimini in rete attraverso un’attività costante di monitoraggio della rete. E’ un’attività di intelligence che consiste nell’analisi della rete e nella ricerca continua di informazioni riguardanti vari aspetti dell’attività che si svolge all’interno della rete. Si cerca, per esempio, di intercettare e scoprire informazioni sulle attività che possono creare problemi di ordine pubblico.
 
D: Parliamo di Facebook. Moltissimi di noi ragazzi lo usano con grande frequenza. Ci possono essere pericoli, anche attivando tutte le protezioni possibili sul profilo?
 
R: Intanto, occorre sempre e comunque molta prudenza. Prudenza quando pubblicate le vostre foto, prudenza, ancora, nella chat. Quando non si conosce l’interlocutore, il rischio che dall’altra parte ci sia un malintenzionato è sempre da considerare.
Ma la cosa più importante è fare il logout quando si è finito di usare facebook. All’accesso successivo, meglio perdere qualche secondo per rifare il login, piuttosto che lasciare la password: può essere rischioso, perché qualcuno potrebbe “loggarsi” col vostro profilo, se riuscisse a sottrarvi la password. Ricordate che il vostro profilo e i vostri dati non sono nel vostro PC, ma nei server di facebook.
 
(Intervista raccolta da: Giulia Serra, Emanuele Concas, Michela Usala, Prof. Pani)
 
Si ringrazia il Compartimento regionale della Polizia Postale Italiana per la collaborazione
prestata al progetto.