I predoni contano sull’esitazione a denunciare

cybersecurity, non denunciare significa diventare complici silenti
I predoni della cybersecurity contano sull’esitazione a denunciare

A sei anni – e sembra ieri – dalla mia uscita dalla Guardia di Finanza non ho perso il vizio di seguire il crimine informatico che del pianeta “sicurezza” è satellitare come la Luna con la nostra Terra

Dopo oltre un decennio in sella al Gruppo Anticrimine Tecnologico delle Fiamme Gialle, poi diventato Nucleo Speciale Frodi Telematiche, ho rincorso (e fortunatamente acciuffato) banditi in ogni angolo del pianeta maturando una certa sensibilità agli aspetti antropologici. La fortuna della mia squadra era nella irresistibile voglia di approfondire non soltanto le tematiche tecniche, ma di cimentarci in una analisi più profonda del palcoscenico su cui eravamo prepotentemente saliti.

La presenza – tra i miei ragazzi – di qualche laureato in psicologia ci ha agevolato, ma la vera benzina che ha fatto correre i nostri motori è stata certamente la curiosità e l’insaziabile fame di apprendere sempre cose nuove. In un’epoca di “nati imparati”, di impeccabili curriculum in rigoroso formato europeo, di sedicenti “guru” o addirittura di “evangelisti”, noi eravamo quelli che sedevano all’ultimo banco, che magari facevano casino ma di sicuro non si perdevano una briciola di quel che vedevano, udivano e “sentivano” non solo con le orecchie. A dispetto dello scivolare del tempo, non sono cambiato. Drogato dalla voglia di saperne sempre di più, di non accontentarmi. Una sorta di tossicodipendenza che curo con il “metadone” dell’aggiornamento continuo, approfittando di ogni piccola occasione.

Sfogliare virtualmente il bollettino di IC3 è un’abitudine radicata. La sigla IC3 non va fraintesa con una diffusa certificazione di abilità informatiche, ma è l’acronimo di un ente governativo statunitense il cui nome completo è Internet Crime Compliant Center. Si tratta di una sorta di URP, di sportello aperto al pubblico nelle cui stanze digitali sono affissi avvisi e prospetti di indubbio interesse. Il più recente report, apparso con l’arrivo dell’estate, riguarda le frodi hi-tech da ottobre 2013 a maggio 2018. I dati, che arrivano dal Federal Bureau of Investigations, non sono affatto rassicuranti. Solo negli USA – in quello specifico arco temporale – ci sono state almeno 41.058 vittime “ufficiali” che complessivamente hanno dichiarato perdite per due miliardi e 900 milioni di dollari.

Se consideriamo che anche oltre oceano la maggior parte delle persone rinuncia a denunciare “bidoni” e “pacchi” subiti online, le cifre assumono rapidamente una proporzione inquietante. A differenza di quel che accade dalle nostre parti dove non di rado le Autorità – cui ci si rivolge per segnalare un simile problema – non esitano a dissuadere l’aspirante denunciante a rassegnarsi, negli Stati Uniti è costante l’invito a singoli e a imprese a rivolgersi all’IC3, nella consapevolezza che questo genere di criminalità (e tutto sommato non solo questa) può essere sconfitta solo con una cooperazione tra cittadini e istituzioni.

Leggi anche:  Nuovi gruppi hacker e attacchi più persistenti sono i nuovi pericoli per le organizzazioni

La questione non riguarda esclusivamente il quisque de populo terrorizzato al solo pensiero di dover perdere ore e ore in un ufficio di polizia a dettare una denuncia faticosamente dattiloscritta dall’operatore che – a ogni tasto – commenta che “intanto non si arriverà mai a prendere questi mascalzoni”. Il vero problema è quello non “consumer”, ma “business”. Non sono soltanto il pensionato o la massaia ad arrendersi dinanzi alla presunta impossibilità di individuazione e cattura dei responsabili di una condotta illegale: i primi a tentennare sono i dirigenti d’azienda alle prese con attacchi informatici di più diversa natura.

Il comprensibile (ma non legittimo) timore di un potenziale danno di immagine o di altre riverberazioni industriali e commerciali si mescola alla ridotta fiducia nell’apparato dello Stato (e qui parliamo dell’intera macchina della Giustizia): indagini lente a dispetto della velocità del ciclo biologico della Rete, processi proiettati nel futuro con la sofferente calendarizzazione delle udienze, immancabili intoppi e ostacoli in ogni singola fase dell’iter giudiziario, irrisolvibilità delle diatribe in tema di competenza e giurisdizione, complessità dello scenario transnazionale di Internet sono i fattori che dissuadono persino i più determinati. Non denunciare significa diventare silenti complici dei nostri avversari. Non dimentichiamolo.