di Paolo Lecce (http://www.paololecce.com/)
In questi ultimi anni sono sempre più frequenti le richieste di investigazioni legate alle “abitudini degli uomini nel WEB”, indagini cosiddette di CYBERSECURITY che si occupano prevalentemente di raccogliere delle prove digitali che possono essere utilizzate in un procedimento legale. Questa “nuova” attività professionale degli Investigatori, si sta affermando sempre di più dovuto all’aumento del Cyber-Crime, ma impropriamente viene effettuata spesso da nuovi imprenditori che si improvvisano Investigatori del WEB e questo accade perché non esiste una normativa che regolarizza esattamente il settore Investigativo nel Cyber-Crime.
Ma effettivamente cosa fanno i nuovi criminali informatici? Sono innanzitutto in grado di violare le reti informatiche e di mettere a repentaglio la sicurezza dei dati con strumenti sempre più sofisticati e nelle loro mire non sempre c’è la Pubblica Amministrazione o le imprese di qualsiasi dimensione esse siano, ma sempre più spesso ci sono i privati cittadini che possono diventare facili prede da ricattare o a cui vendere sistemi illegali nel nostro paese come ad esempio gli Spy War.
La maggiore richiesta agli Investigatori Privati, soprattutto a quelli che si occupano di Investigazioni Informatiche e CYBERSECURITY si concentra nella bonifica di smartphone e PC, al fine di stanare la presenza di software spia ed eventualmente rintracciare i colpevoli.
Con la legge n. 48 del 18/03/2008 sono stati introdotti i principi fondamentali della Digital Investigation all’interno dell’ordinamento italiano. Tali principi infatti prevedono importanti aspetti legati al recupero e alla gestione delle prove digitali. Per prova digitale si intende la “informazione generata, memorizzata e trasmessa attraverso un supporto informatico che può avere valore in tribunale”.
INNANZITUTTO COS’È L’ IDENTITÀ DIGITALE
Cos’è l’identità digitale: è l’insieme di informazioni che, all’interno di un determinato sistema informatico, si riferiscono ad una specifica persona. Tale persona è univocamente individuata attraverso un processo di riconoscimento, detto autenticazione, che prevede l’inserimento di credenziali (es. username e password) che il soggetto si crea e possiede in modo esclusivo.
➢ In realtà è più corretto parlare di identità digitali al plurale, infatti, una sola persona dispone oggi di diversi account social e non, che, tecnicamente, sono tutte identità digitali.
➢ L’identità digitale è un concetto molto diffuso e utilizzato in quanto con l’identità digitale è possibile stabilire in quale preciso momento una determinata persona ha avuto accesso a un sistema informatico e quali azioni questi ha compiuto.
MA COME AVVIENE IL FURTO D’IDENTITÀ?
Si definisce furto d’identità l’azione attraverso la quale una terza persona, diversa dal diretto interessato, entra in possesso dell’identità digitale (es. chiavi di accesso di un profilo social) per commettere un atto illecito.
➢ Il ladro d’identità commette reato quando entrato in possesso dei dati personali di un individuo, come il nome e cognome, la data di nascita, l’indirizzo di residenza, il telefono e/o il codice fiscale, un numero del documento di riconoscimento, ne disponga per aprire conti online e/o chiedere finanziamenti, carte di pagamento o addirittura, noleggiare auto. Spesso le vittime, inconsapevoli dell’accaduto, sono costrette a fronteggiare le responsabilità legali e finanziarie dei reati commessi.
➢ Oltre che per compiere truffe o atti criminosi, il furto d’identità può anche essere utilizzato per screditare e mettere in cattiva luce una persona. Il malintenzionato, per esempio, potrebbe aprire un finto profilo social con il quale pubblicare post fasulli o commentare in maniera offensiva o denigratoria profili e post altrui a nome della vittima di furto d’identità.
➢ Le tecniche di furto dell’identità digitale sono diverse. La più diffusa è il phishing perpetrato attraverso e-mail, o i siti web fake, realizzati di proposito per apparire come siti web istituzionali, con lo scopo di rubare le informazioni personali degli utenti.
CONSIGLI UTILI PER RIDURRE IL RISCHIO DI FURTO D’IDENTITÀ
➢ Evitare di aprire ma eventualmente cestinare, le e-mail che richiedono dati personali o la loro conferma.
➢ Evitare di aprire ma eventualmente cestinare, le e-mail sospette che contengono al loro interno dei link da aprire: esempio, per scaricare la fattura o per ritirare il premio clicca su questo link.
➢ Non comunicare mai a terzi l’uso delle proprie credenziali di accesso ai servizi online.
➢ Accedere ai social network, ai siti di e-commerce, ai siti bancari digitando l’indirizzo internet direttamente nel browser di navigazione e non attraverso il click su collegamenti ricevuti tramite email.
➢ Utilizzare sempre le impostazioni della privacy per limitare la visibilità dei propri dati.
➢ Non accettare indiscriminatamente richieste di amicizia, che possono consentire a sconosciti l’accesso alle informazioni contenute nel propri profili.
➢ Scegliere sempre password complesse con lettere minuscole, maiuscole, numeri e simboli e aggiornarle periodicamente.
➢ Non pubblicare mai informazioni personali sui profilo social in modalità accessibile a tutti.
➢ Evitare di memorizzare sui dispositivi (smartphone, computer, tablet) le credenziali di accesso ai servizi online: in caso di furto, smarrimento o intrusione queste offrirebbero facile accesso ai criminali.
➢Dove possibile, abilitare metodi di autenticazione forte, detta anche strong authentication (es. con riconoscimento di codice tramite smartphone o sms).
➢ Leggere attentamente le condizioni di utilizzo dei servizi online e le relative concessioni di autorizzazione al trattamento dei propri dati personali. Infatti, spesso incautamente si conferma il consenso e la cessione dei propri dati personali a terzi per esempio per fini commerciali e spesso la cessione dei vostri dati può finire incautamente in mano ad organizzazioni che non applicano adeguate misure di sicurezza per la protezione dei propri dati, esponendoli a maggiori rischi di furto e violazione.
➢ Non immettere dati personali su siti web sconosciuti, assicurarsi sempre che i siti frequentati utilizzino i protocolli HTTPS.
➢ Utilizzare sempre carte prepagate per gli acquisti online, possibilmente ricaricate solo in occasione delle spese. Verificare puntualmente e periodicamente gli estratti conto.
➢ Non scaricare indiscriminatamente APP e software dalla rete, alcune di queste sono costruite appositamente per scopo di furto.
COSA FARE IN CASO SI SOSPETTI DI AVER SUBITO IL FURTO DELLA PROPRIA IDENTITÀ
Quando ci si accorge di aver subito il furto della propria identità è importante agire immediatamente nel seguente modo:
- Procedere immediatamente al cambio di tutte le password per gli account che si ritengono violati (il consiglio e di farlo anche in quelli che si ritengono ancora sicuri).
- Se si sospetta di furto delle credenziali bancarie occorrerà chiamare immediatamente l’istituto e far bloccare le carte associate e le operazioni dal proprio conto bancario e contestualmente se si dispone di una PEC inviare una comunicazione a mezzo PEC.
- Se è stato violato il proprio profilo social poiché ne risulta uno clone con il proprio nome, le foto proprie e altro di nostra identità personale, occorrerà segnalare l’accaduto nella sezione specifica “segnala abusi”, che provvederà a segnalare l’account e bloccarlo.
- Si consiglia comunque di sporgere denuncia alle Forze dell’Ordine, in alcuni casi ci si può rivolgere alla Polizia Postale attraverso https://www.commissariatodips.it/segnalazioni/segnala-online/index.html, la quale provvederà ad avviare le opportune indagini.
Il furto d’identità digitale, infatti, non solo è una pratica eticamente scorretta, ma è un vero e proprio reato.
FURTO D’IDENTITÀ: COSA DICE IL CODICE PENALE
Il Codice penale vigente non dedica un articolo ad hoc per punire il reato di Furto d’identità, ma esso è ricavabile da diversi dettati normativi. Le ipotesi in cui il furto d’identità può rientrare sono:
- articolo 494 del Codice penale reato di “sostituzione di persona”;
- articolo 640 del Codice penale reato di “frode informatica”.
Nella prima ipotesi accade che una persona si sostituisce ad un’altra illegittimamente e di nascosto con il fine di indurre gli altri in errore e quindi ricavarne un vantaggio personale, non necessariamente economico. Per questa condotta la pena è la reclusione in carcere fino ad un anno.
Nella seconda ipotesi, invece, il furto d’identità dell’utente è un’aggravante al reato di frode informatica. Il colpevole rischia la reclusione da due a sei anni e la multa da 600 euro a 3.000 euro.