Crimine informatico: ancora scarse le competenze, ma attenti a non abusare della minaccia del "cyberterrorismo"

La National hi-tech crime unit (Nhtcu) britannica ha stimato in 3,59 miliardi di euro il costo annuale della delinquenza informatica e ha denunciato che, nonostante l'ampiezza del fenomeno, non è per niente facile per i cittadini segnalare gli abusi di cui sono vittime. Nella maggior parte dei Paesi europei, questi crimini di nuova generazione che includono la pirateria, il phishing, il furto d'identità devono essere denunciati alle forze dell'ordine locali, che però molto spesso non si servono di moduli online utilizzati ad esempio per la denuncia dei "crimini minori" come il furto, gli atti di vandalismo e così via.

Un problema davvero serio

"E' un problema davvero serio ha spiegato l'esperto Mikko Hypponen di F-Secure questi crimini sono di portata mondiale ma i cittadini devono denunciare alla polizia locale, molto spesso eccellente nella repressione dei crimini comuni, ma poco avvezza al cybercrime'. In Olanda, ad esempio, è la stessa polizia a riconoscere di non avere in molti casi l'esperienza adeguata per lottare contro la cyber delinquenza.

I reati informatici constatano ogni giorno

"Le vittime di reati tecnologici " ammette Pascal Hetzscholdt, consigliere dell'unità olandese per i reati informatici constatano ogni giorno le difficoltà ad avere un riscontro concreto alle loro denunce. Quando viene segnalato un crimine, si scopre che la polizia incontra grosse difficoltà per rilevare e studiare gli aspetti tecnici dell'incidente'. In sostanza, le forze dell'ordine nazionali avrebbero commesso un errore di valutazione, dal momento che la ragione per la mancanza di personale competente è da ricercarsi in una sottovalutazione dell'importanza del problema. Allo stesso tempo, denuncia invece l'esperto in sicurezza Bruce Schneier si continua ad abusare del termine "cyberterrorismo", alimentando un mito che non serve ad altro che a gonfiare i budget delle organizzazioni che ne straparlano. l'autorevole parere è arrivato dall'Infosec Conference di Londra, dove il noto autore ed esperto di crittografia ha denunciato la tendenza, nata dopo l'11 settembre, a marchiare col termine "terrorismo" qualsiasi inconveniente tecnico come l'impossibilità di ricevere email anche solo per mezza giornata. A chi serve tutto questo, si chiede Schneier: "Non credo che il cyber terrorismo esista se tu aggiungi "terrorismo" alle cose, ottieni un budget maggiore. Se non ricevi email per un giorno non sei vittima di un attacco terroristico, ma di un inconveniente'.

Il termine terrore alle cose

In sostanza, per Schneier, dovremmo riservare il termine "terrore" alle cose che davvero lo meritano, non al temporaneo oscuramento di un qualsiasi sito governativo. Queste cose, conclude Schneier, le fanno al massimo "dei ragazzini che giocano alla politica, non individui motivati politicamente'. Alessandra Talarico © 2005 Key4biz.it

(27 aprile 2005)

© 2002-2012 Key4biz