LE NOSTRE VITE TRA DIRITTO E WEB – N. 3: COMPUTER CRIMES O CYBER CRIME - IL PHISHING

L’introduzione di Massimo Maugeri e Simona Lo Iacono

La classificazione del Codice Penale relativa ai computer crimes.
Importante: la scarsa alfabetizzazione dell’utenza Internet circa i pericoli ed i rischi su cui è possibile imbattersi, è la causa prima della così ampia diffusione del cyber crime

I reati informatici, o computer crimes, possono essere definiti come il risvolto negativo dello sviluppo tecnologico dell’informatica e della telematica.
Lo sviluppo delle tecnologie informatiche ha permesso infatti di disegnare nuovi scenari da qualche decennio a questa parte.
In un lasso di tempo assai breve, la maggior parte delle attività umane svolte manualmente o attraverso apparecchiature meccaniche, hanno lasciato il passo a ben più efficienti implementazioni digitali.
Dal connubio informatica-reti telematiche originano ampie possibilità per la crescita della società. Tuttavia se tutti gli interessi e le attività propositive della società si spostano su Internet, di conseguenza, anche le attività illecite (i cd. reati informatici) ne seguiranno l’evoluzione nelle forme e nelle pratiche.
A tal riguardo diventa perciò necessario sviluppare idonee contromisure atte a contrastare, o quantomeno a limitare, il progredire di queste forme di crimine.
Al fine di poter contrastare il sempre crescente aumento dei reati informatici, si rende necessario sviluppare metodologie, pratiche e normative in grado di combatterne gli effetti.
In prima istanza, la pratica prima, è quella di sensibilizzare e responsabilizzare l’utenza sulle potenzialità ma anche sui rischi cui è possibile incorrere attraverso l’uso degli strumenti informatici.
La scarsa alfabetizzazione dell’utenza Internet circa i pericoli ed i rischi su cui è possibile imbattersi, è la causa prima della così ampia diffusione del cyber crime, e ciò è specialmente vero in determinati tipi di illeciti.
In seconda istanza anche sul versante della pubblica sicurezza (Polizia Postale e delle Comunicazioni) esistono soluzioni in grado di prevenire i reati informatici, o comunque designate a tale scopo.
Fatta questa premessa, e prima di analizzare come il Codice Penale classifichi ed individui i computer crimes, è opportuno precisare che la prima vera normativa contro l’emergente fenomeno dei cyber crimes è stata la legge 547/93
Precedentemente a questa legge molti pochi interventi sono stati fatti in materia di repressione dei reati informatici.
Attualmente i cyber crime, o reati informatici, riguardano le seguenti aree di intervento;
1) Frodi informatiche;
2) Falsificazioni;
3) Integrità dei dati e dei sistemi informatici;
4) Riservatezza dei dati e delle comunicazioni informatiche.

Tra i reati che più frequentemente vengono compiuti, e che ricadono, tra gli altri, all’interno della frode informatica, vi sono le cosiddette pratiche di Phishing.
Il phishing altro non è che un’attività finalizzata ad estorcere dati personali (in prevalenza legati alle carte di credito o ai conti bancari) attraverso una richiesta esplicita al suo legittimo possessore.
Il principale metodo per porre in essere il phishing è quello di inviare una mail in tutto e per tutto simile a quella che verrebbe inviata da un regolare istituto (banca, sito d’aste, provider, ecc. e con relativo logo identificativo), nella quale si riportano vari tipi di problemi tecnici (aggiornamento software, scadenza account, ecc.) che motivano l’utente a cliccare sul link riportato nella mail per andare ad aggiornare i propri dati personali.
Chiaramente il link non porta al vero sito dell’istituzione, ma ad un sito fasullo ed opportunamente creato dall’autore del reato di phishing, che si impossesserà cosi dei dati inseriti dall’utente.
Dal punto di vista della prevenzione, il phishing si configura come uno di quei reati che possono facilmente essere debellati con una corretta informazione agli utenti.
A tal scopo l’ABI (Associazione Bancaria Italiana) ha stilato una lista di 10 punti chiave nella prevenzione del phishing: (continua…)