Ognuno di noi può tutelarsi navigando in sicurezza contro furti di dati, credenziali o carte di credito
Davanti alla crescita delle attività illegali nel dark web, fotografate anche dal nuovo report di Tinexta Cyber in esclusiva per Adnkronos, una serie di misure possono essere messe in campo dagli Stati, ma anche dai singoli cittadini chiamati a una maggiore consapevolezza dei rischi online legati ai furti di credenziali, dati e carte. Parola degli esperti che mettono in guardia dai pericoli legati al mercato illegale online.
"La crescita del mercato criminale nel web non si deve al periodo pandemico, che è stato solo un modesto catalizzatore. La crescita in realtà, come dimostrano i dati, è iniziata da almeno 15 anni per un'esigenza fondamentale delle mafie, della criminalità organizzata e del terrorismo, ossia quella di risparmiare sui costi di posizionamento e di allargare la presenza sui territori", afferma all'Adnkronos Ranieri Razzante, esperto di cybersicurezza e criminalità organizzata. "Il territorio web è il nuovo spazio in cui vive ciascuno di noi, il nuovo spazio di dominio di governi, di Stati, di terre, ed è il nuovo territorio in cui si può garantire la presenza a coloro che vogliono investire, alle imprese sane ma anche alle imprese criminali - aggiunge. Questa, più del profitto, è la vera ragione scatenante della infiltrazione nel web e della crescita del mercato del web". "E' molto più facile, con un click, spostare somme che spostarle con un vettore o un bonifico - osserva Razzante. E' molto più facile nel dark web mettere in vendita dosi di droga che mandare gli spacciatori per strada. Allo spaccio per strada, prima o poi, si sostituirà interamente lo spaccio via web".
"I meccanismi di prevenzione - osserva Razzante - si devono fondare innanzitutto su regole chiare di ingaggio: l'intelligence deve poter agire per annientare le postazioni e le piattaforme che vengono rintracciate, con codici e regole di ingaggio ben precisi. Ad esempio, le operazioni sotto copertura devono garantire la protezione e la manleva da reato alle forze dell'ordine , perché ancora si discute erroneamente del fatto che non si può fare una guerra ai cyber terroristi o che distruggere un sito web è un atto di guerra". "Se non smarcheremo questo argomento la prevenzione e la repressione dei comportamenti delittuosi sul web saranno sempre un grande problema", sottolinea Razzante, che è anche docente di cybersecurity nell'Università Suor Orsola Benincasa.
Secondo l'esperto serve anche "un uso responsabile degli accessi nel web da parte di tutti gli utenti con regole chiare, univoche e gli Stati che non collaborano devono essere sanzionati. Gli Stati che consentono alle piattaforme illegali di prosperare devono essere 'bannati' dal sistema". Secondo Razzante sarà esponenziale la crescita dei reati sul web "perché possono essere perpetrati gli stessi reati che avvengono nello spazio fisico. Anzi alcuni reati avvengono meglio: penso al reclutamento di hacker e criminali, penso al proselitismo terroristico, al traffico di beni, servizi e merci illegali come evidenziato dal report di Tinexta Cyber". Secondo Razzante, che è anche componente del Comitato strategico per l'Ai presso la presidenza del consiglio, nuove sfide vengono pure dall'Intelligenza artificiale che, "se usata a fini malevoli, triplica la capacità di attacco nel web perché con i sistemi automatizzati è più facile realizzare attacchi ddos o malware. L'Ia - conclude - va inoltre usata invece per contrastare i reati sul web".
Secondo Marco Gabriele Proietti, fondatore e presidente Cyber Security Italy Foundation, "il dark web è diventato un ambiente sempre più attraente per attività illegali come la vendita di droga, sim illegali e dati rubati e questa tendenza è confermata da dati che mostrano un aumento di queste attività criminali". "Da evidenziare che il dark web fornisce ai criminali un ambiente di movimento maggiormente agevole per via dell’anonimato e una visibilità potenzialmente internazionale, consentendo in questo modo di incrementare significativamente i ricavi criminali - prosegue Proietti - Contrastare questo fenomeno richiede una combinazione di azioni governative, legali, tecnologiche e educative, ma anche misure preventive che ognuno di noi può adottare per proteggersi da eventuali furti di credenziali e dati personali".
Secondo il fondatore e presidente di Cyber Security Italy Foundation, prima fondazione no profit in Italia sul mondo cibernetico, si dovrebbe intervenire su più fronti. Con un'"evoluzione delle leggi e della cooperazione internazionale - spiega - le leggi che regolano i crimini informatici devono essere rafforzate e armonizzate a livello globale. Poiché il dark web è accessibile da qualsiasi parte del mondo, è fondamentale che le leggi identifichino i medesimi scenari di reato e che le forze dell'ordine possano collaborare tra i paesi, condividendo informazioni e risorse per perseguire i criminali che operano online". Servono inoltre "strumenti tecnologici avanzati: le tecnologie di tracciamento supportante dall'intelligenza artificiale e il machine learning possono aiutare le autorità a monitorare attività sospette, identificare pattern di comportamento illegale e tracciare/ricostruire i trasferimenti illeciti di denaro sia in Bitcoin che denaro - aggiunge Proietti - Inoltre, strumenti avanzati di crittografia e anonimizzazione, utilizzati per finalità lecite, devono essere bilanciati con strumenti di indagine".
Altro fronte sono poi le "operazioni sotto copertura: le forze dell'ordine spesso operano nel dark web in modo anonimo, infiltrandosi in reti criminali per smantellare marketplace illegali e identificare chi gestisce queste attività. Queste operazioni sono cruciali per colpire le infrastrutture criminali", osserva Proietti secondo il quale servono anche "educazione e sensibilizzazione; molte persone non sono consapevoli dei rischi connessi al dark web, è pertanto essenziale diffondere una maggiore cultura della sicurezza informatica, con campagne di sensibilizzazione su larga scala. Come nel mondo fisico esistono dei luoghi e delle zone in cui non è sicuro recarsi in determinati contenti e riferimenti, allo stesso modo questo paradigma si applica al nostro navigare digitale".
Per evitare di rimanere vittima di furti di credenziali e compromissione di dati, avverte il fondatore e presidente Cyber Security Italy Foundation, "ciascuno può adottare misure preventive e di monitoraggio per ridurre il rischio di essere vittima di furti di dati". Come ad esempio "utilizzare password forti e diverse per ogni account", "attivare l’autenticazione a due fattori (2Fa), "monitorare gli account bancari e le carte di credito", "aggiornare costantemente software e dispositivi", "prestare attenzione a phishing e e-mail sospette" e "navigare in modo sicuro e utilizzare Vpn".