Fine della pagina

Ritorna a inizio pagina

Cenni sui più comuni crimini informatici

 

Informazione per la clientela del 13.2.2005

 (* aggiornamento del 11.6.2005)

 

Ogni anno le aziende di tutto il mondo subiscono danni per svariati milioni di euro a causa di attacchi informatici.

Ciò deriva dall’audacia e dalla genialità informatica dei malfattori, dall’inadeguatezza delle misure di sicurezza adottate dalle aziende e dall’ingenuità e dalla mancanza di cautele da parte degli utenti i quali, nella maggior parte dei casi, ignorano le più elementari cognizioni di informatica e, magari, finiscono con lo scaricare da Internet un trojan scambiandolo per una inutile suoneria per il proprio cellulare.

In Italia il problema della sicurezza informatica è stato avvertito dalle aziende soprattutto in seguito al Decreto legislativo 196/2003* (il cd. Codice della Privacy) che ha introdotto delle misure di sicurezza obbligatorie che coinvolgono il trattamento elettronico dei dati personali.

Il problema della sicurezza informatica, comunque, coinvolge anche i piccoli e medi utenti (studi professionali, laboratori di analisi, privati cittadini).

Si tratta, quindi, di una tematica di “ampio respiro” che coinvolge tutti.

E’ per questo che è indispensabile sapere che i più comuni tipi di aggressioni informatiche sono:

 

Þ lo Sniffing o intercettazione delle comunicazioni

qualsiasi comunicazione elettronica può essere intercettata per finalità di acquisizione, copia o modifica dei dati in essa contenuti; ciò può avvenire in modo diretto (come nel caso delle intercettazioni telefoniche), o indiretto, cioè attraverso il controllo e la sorveglianza delle comunicazioni; in quest’ultimo caso il malfattore interviene nei punti più delicati del traffico, ovvero i punti di gestione e di concentrazione del traffico i router, le gateway, i commutatori ed i server di rete;

un tale tipo di attacco informatico può comportare l’intercettazione di password di sicurezza, dati relativi a carte di credito, codici bancari etc.);

 

Þ l’hacking o l’accesso non autorizzato a computer e reti informatiche

si tratta di un attacco che spesso è finalizzato ad uno scopo di lucro (trasferimento abusivo di fondi, fruizione dei servizi offerti da un sito web ad accesso condizionato, distruzione dei dati di aziende concorrenti, etc.) e comporta la riproduzione, la modifica e/o l’eliminazione delle informazioni protette;

si tratta di un’effettiva intrusione in un sistema informatico altrui che avviene attraverso l’uso di codici di identificazione interni (username, password etc.) anche attraverso l’utilizzo dei dictionary attack, ovvero approfittando della tendenza degli incauti utenti a servirsi di password prevedibili (ad es., “12345”, “password”, “abcdefg”, etc.);

ultimamente, con l’avvento del Wi-fi, l’hacking può avvenire anche attraverso la semplice intercettazione del segnale radio di un accesso Wi-fi non protetto da adeguate misure di sicurezza (ad es. username e password); il problema è delicato, in quanto è possibile che qualche malintenzionato acceda alla rete internet con scopi criminosi utilizzando il nostro IP, oppure che il nostro vicino di casa scruti (modifichi o distrugga) il contenuto del nostro hard disk; vedere, più avanti, anche gli Evil twins;

 

Þ la caduta della rete

gli attacchi mirano a rendere vulnerabile il sistema “bersaglio” e, una volta individuato il punto debole, l’azione criminosa si concentra sulla componente critica della rete (sistema operativo, router, commutatori, etc.); a tal riguardo, possiamo evidenziare varie forme di attacchi:

 

- gli attacchi rivolti al server dei nomi di dominio

Internet funziona attraverso un sistema di nomi di dominio (Domain Name Sistem – DNS) con il quale gli indirizzi di rete (ad esempio, studio-monaco.it) vengono tradotti in nomi di forma astratta e viceversa (ad esempio, IP 174.61.55.55) e viceversa; qualora il DNS non funzioni correttamente è possibile che alcuni siti web non vengano localizzati e che i sistemi di recapito delle email non funzionino;

se il sistema DNS fosse corrotto a livello dei root server o di altri 14 server di nomi di primo livello potrebbe verificarsi la paralisi della rete;

 

- attacchi rivolti ai router

su Internet il routing è assai decentrato ed ogni router comunica ai router contigui quali reti conosce e come raggiungerle; tali informazioni non possono essere verificate perché, per esigenze di progettazione, ogni router ha una conoscenza minima della topologia della rete e ciò costituisce un fattore di vulnerabilità; infatti, ogni router può quindi apparire come la strada migliore verso una determinata destinazione in modo da intercettare, bloccare o modificare il traffico diretto a tale destinazione;

 

- attacchi di tipo Flooding (saturazione) e Denial of service (diniego di servizio)

si tratta di un tipo di attacco che mira a bloccare i server web o la capacità di trattamento dei fornitori di servizi Internet con messaggi generati automaticamente che sovraccaricano la rete;

 

Þ l’esecuzione di malicious software (software maligni) che modificano o distruggono i dati

il virus è un programma “maligno” in quanto viene utilizzato per danneggiare l’unità informatica o di rete, riproducendo il proprio codice ed aggregandosi ad altri programmi in modo tale che il codice virale sia eseguito ogni volta che viene eseguito il programma informatico infetto;

alcuni virus provocano danni al solo computer sul quale vengono copiati, mentre altri si estendono anche alle altre unità di rete;

negli ultimi tempi stanno avendo una notevole diffusione i trojans (cavalli di Troia), ovvero dei programmi maligni che apparentemente non producono nessun guasto ma che, successivamente, possono lanciare attacchi distruttivi; spesso si tratta di programmi che vengono scaricati inconsapevolmente all’apertura di una pagina web; nel downloading della pagina, infatti, oltre ai testi, alle immagini etc., possono essere scaricati anche tali programmi che vanno ad autocopiarsi in parti predefinite del sistema operativo; i trojans, come si arguisce dal nome, sono in grado di “aprire le porte al nemico”, ovvero all’hacker; quando si attivano, inviano un segnale dal computer sul quale risiedono fino al computer remoto dell’hacker, aprendogli in tal modo la porta per le sue irruzioni distruttive o di spionaggio; di norma un buon firewall rivela all’utente quando determinati software installati sul computer tentano automaticamente di collegarsi alla rete Internet;

i worms, invece, non infettano gli altri programmi ma si autoreplicano in copie che, a loro volta, si autoriproducono; la conseguenza esiziale per il computer è che essi vanno a saturare il sistema rendendolo in operativo;

infine ci sono gli spyware (programmi che segnalano ad un computer remoto gli “usi e costumi” del computer sul quale risiedono) e gli advertising software, ovvero dei programmi che provocano improvvisamente l’apertura di banner pubblicitari che si rinnovano a seconda degli input forniti dal computer remoto dell’invadente (e molesta) agenzia pubblicitaria; il problema di molti di questi fastidiosi ed insidiosi programmi consiste nel fatto che essi possono essere scaricati sul computer semplicemente sfogliando una pagina web, proprio come accade con i trojans;

Vedere, più avanti, anche il Pharming;

 

Þ lo Spoofing, l’usurpazione di identità

uno dei problemi del commercio elettronico consiste nell’identificazione dell’effettivo fornitore di servizi e beni online;

talvolta vengono allestiti siti simili in tutto e per tutto a quelli di importanti e note aziende o istituti di credito che, tuttavia, vengono gestiti all’insaputa di questi ultimi per finalità truffaldine;

ad esempio, si è convinti di accedere al sito della propria banca per controllare i movimenti sul proprio conto corrente e, dopo aver inserito username e password, ci si accorge dell’impossibilità di accedere al sistema; nel frattempo i malfattori sono entrati in possesso delle “chiavi” per accedere all’effettivo portale di accesso della nostra banca per prosciugare l’intero conto corrente;

 

Þ il Phishing*

è simile allo Spoofing, in quanto consiste pur sempre nell’usurpazione dell’identità di un altro soggetto; tuttavia, la peculiarità di tale aggressione consiste nell’invio di email provenienti, solo in apparenza, da parte di mittenti affidabili (banche o altre istituzioni), per convincere il destinatario a fornire i propri dati personali (numero di carta di credito, etc.);

 

Þ gli Evil twins*

consistono in reti wireless che fingono di offrire una connessione Wi-fi sicura a Internet, come quelle presenti in molti aeroporti ed hotel; sul desktop del portatile può comparire un hot spot fasullo che può sembrare identico a una delle molteplici reti pubbliche a cui gli utenti si connettono ogni giorno, giungendo persino a copiarne la pagina iniziale di autenticazione; tuttavia, questa è solo la facciata; gli autori di queste connessioni hanno un unico scopo: intercettare eventuali password o codici di carte di credito;

 

Þ il Pharming*

i malfattori indirizzano gli utenti su siti creati ad arte anche quando viene digitato l’indirizzo corretto nella barra di navigazione; ciò avviene infettando alcune delle informazioni salvate dal provider sul disco rigido degli utenti per aumentare la velocità di navigazione; alcune società ed Internet service provider hanno bug nei loro server che permettono ai criminali di entrare e modificare gli indirizzi in questione.

 

 

Riproduzione riservata — Studio Legale Monaco

COMMERCIO ELETTRONICO: LA CAMERA DI COMMERCIO DI MILANO HA REALIZZATO LA PRIMA RACCOLTA DEGLI USI CONTRATTUALI

 

(Informazione per la Clientela del 24.3.2005)

 

La Camera di Commercio ha realizzato la prima raccolta di usi contrattuali sul commercio elettronico.

 

Mentre per i consumatori si prospettano maggiori garanzie, per le aziende di commercio on-line si aggiungono ulteriori oneri da sostenere.

 

Vediamo, nel dettaglio, di quali usi si tratta:

 

¨ l’obbligo di conferma dettagliata dell’ordine on-line;

¨ l’utilizzazione di loghi, certificazioni e codici di condotta, per segnalare siti sicuri;

¨ la trasparenza del contratto e del modulo d’ordine anche se non si ordina nulla;

¨ l’obbligo di assistenza del commerciante nei confronti del consumatore;

¨ i beni materiali devono essere consegnati off-line (all’indirizzo indicato dal consumatore), mentre quelli immateriali vengono “consegnati” prevalentemente on-line;

¨ l’imprenditore deve specificare chiaramente quali sono i mezzi e le modalità di pagamento e se si tratta di un pagamento anticipato rispetto alla consegna del bene o alla fornitura del servizio;

¨ il consumatore deve essere informato sulle procedure di sicurezza adottate per le transazioni in rete e sull’utilizzo di sistemi di sicurezza nell’ambiente on-line.

 

Lo Studio rimane a disposizione della propria Clientela per eventuali delucidazioni ed approfondimenti in materia.

 

Con l’occasione, rammentiamo qual è la normativa di riferimento in materia di commercio elettronico:

 

la normativa nazionale

 

¨ D.lgs. 31 marzo 1998, n. 114. Riforma della disciplina relativa al settore del commercio, a norma dell’art. 4, comma 4 della legge 15 marzo 1997, n. 59.

 

¨ D.M. 27 novembre 1998. Istituzione dell’Osservatorio sul Commercio Elettronico.

 

¨ Circ. Min. Ind. 1 giugno 2000, n. 3487/c. D.lgs. 31 marzo 1998, n. 114. Disciplina della vendita di beni tramite mezzo elettronico. Commercio elettronico.

 

¨ D.lgs. 9 aprile 2003, n. 70. Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.

 

la normativa comunitaria

 

¨ Dir. CE 8 giugno 2000, n. 31/CE. Direttiva del Parlamento europeo e del Consiglio relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno (Direttiva sul commercio elettronico).