Vai al contenuto principale Vai alla ricerca

Archivio Argomenti

Autori: Redazione
Autori: Enea Filippini
Data: 06 ottobre 2009

Intervista a Enea Filippini, commissario capo della Polizia cantonale ticinese

Sicurezza in internet e cybercriminalità

La sicurezza sul web e i pericoli in cui si può incorrere navigando sulla rete sono temi di attualità anche alle latitudini ticinesi. Enea Filippini, collaboratore della Polizia cantonale ha risposto a qualche nostra domanda sul tema e ha dato qualche consiglio utile agli internauti di tutte le età

Enea Filippini, in che cosa consiste la lotta alla cybercriminalità della Polizia cantonale ticinese?
La Polizia cantonale, in questo specifico settore, è particolarmente impegnata nel contesto di quelle che, impropriamente, sono chiamate truffe informatiche. Queste frodi si presentano sotto diverse forme; dalle più semplici alle più complesse, quelle cioè che richiedono da parte degli autori notevoli conoscenze specifiche.
Nel primo caso pensiamo alle cosiddette truffe nigeriane (dal nome della nazione nella quale sono state concepite) oppure alle comunicazioni che annunciano la vincita a una lotteria. Nella truffa nigeriana al destinatario, contattato via mail, viene chiesta collaborazione per spostare in Svizzera, da Paesi esteri, un'importante somma di denaro. Soldi che solitamente vengono fatti risalire a una grossa eredità oppure a investimenti nel campo dei metalli preziosi. L'aiuto, che secondo le promesse sarà remunerato con una buona percentuale sul capitale da trasferire, consiste inizialmente nel fornire i propri dati personali e poi, con stratagemmi diversi, gli autori convincono il malcapitato a inviare loro dei soldi anche in ragione di migliaia di franchi. Va da sé che non esiste nessun capitale da spostare e che il denaro spedito è irrimediabilmente perso.
Per quanto concerne le lotterie invece, l'utente viene informato di aver vinto un importante premio e poi convinto a eseguire dei versamenti per sbloccare la vincita. La motivazione più ricorrente è quella che, essendo la Svizzera un paese extra comunitario, occorrono timbri e autorizzazioni speciali per spostare il capitale, ad esempio, dalla Francia al nostro Paese.
Si potrebbe pensare che con trucchi apparentemente banali come quelli appena elencati le possibilità d'ingannare qualcuno siano nulle, ma purtroppo sono parecchie le persone che si convincono di aver vinto al lotto o alla lotteria senza averci giocato.

Frodi più complesse sono invece il phishing oppure il dirottamento di soldi effettuato nel contesto di operazioni bancarie elettroniche.
Il phishing consiste nell'inviare un messaggio di posta elettronica che, in tutto e per tutto, sembra provenire da una società conosciuta: un istituto bancario, una grossa assicurazione, istituti postali, società attive nel campo delle carte di credito, eccetera. L'utente viene indirizzato, mediante un collegamento ipertestuale presente nel mail, in un sito identico a quello ufficiale, dove gli viene chiesto di immettere i propri dati personali quali nome e cognome, data di nascita, indirizzo, password, eccetera. La scusa è normalmente quella che la società sta rinnovando il proprio database per cui necessitano di dati personali aggiornati. Si tratta in sostanza di un vero e proprio furto di identità. I dati così ottenuti vengono poi usati a scopi illeciti.
Il dirottamento elettronico di denaro è ancor più complesso. Semplificando al massimo si può dire che gli autori infettano il computer dell'utente con un cavallo di troia e mediante questo programma maligno riescono, in diretta, mentre la potenziale parte lesa si sta connettendo al proprio conto bancario o postale, a carpirne dati quali username (nome utente), password e codici d'accesso. Bloccano o rallentano quindi la vittima nelle sue operazioni e accedono, al posto suo, al conto impartendo velocemente degli ordini di bonifico su istituti bancari esteri. Soldi che vengono poi prontamente prelevati e che, nella maggior parte dei casi, non sono più recuperabili.

Qual è l'obiettivo principale di questi particolari criminali?
E' semplicemente quello di far soldi in modo illegale. Indiscutibilmente queste persone hanno però un vantaggio, a volte non indifferente, rispetto a coloro che delinquono in modo, per così dire, tradizionale. La tecnologia permette loro di agire dall'estero e ciò rende quindi estremamente difficoltosa la loro identificazione.

Sul territorio cantonale è presente il fenomeno della pedopornografia in Internet?
Nemmeno il Ticino è immune dal fenomeno della pornografia infantile in Internet. Ogni distretto del Cantone è stato toccato dalla problematica. Anche da noi, quindi, ci sono persone che cercano, scaricano e archiviano materiale pedopornografico oppure sottoscrivono abbonamenti in rete per avere libero accesso a siti che propongono queste tematiche. Sono stati moltissimi, in questi anni, i files proibiti trovati e sequestrati nei computer di persone residenti in Ticino: oltre 690'000 immagini e oltre 21'000 filmati.

Quante sono in media, all'anno le persone che vengono inchiestate per pedopornografia in Internet?
Non sono in grado di indicare una media annua, ma posso dire che dal 2002, anno nel quale ci si è pienamente resi conto che la pornografia infantile in Internet era un problema anche svizzero, sono state indagate 122 persone. Solo 17 di loro sono risultate totalmente estranei ai fatti. Tutte le altre, sebbene con gradi di responsabilità anche molto diversi tra di esse, hanno avuto a che fare in modo intenzionale con la pornografia infantile.

Come bisogna comportarsi nel caso in cui ci si trovi di fronte a un sito di pedopornografia?
A Berna esiste un servizio preposto al controllo di questo genere di siti. E' lo SCOCI (Servizio di coordinazione per la lotta contro la criminalità informatica). Se si incappa quindi in un sito a tematiche proibite quali possono essere la pornografia infantile, gli atti di cruda violenza, la discriminazione razziale oppure un sito che per una ragione o l'altra desta qualche sospetto, occorre segnalarlo a questo servizio che è raggiungibile all'indirizzo www.scoci.ch. Mediante un formulario elettronico è possibile eseguire velocemente la segnalazione; se si vuole in modo anche anonimo. E' chiaro che la comunicazione può essere fatta anche alla Polizia cantonale che si incaricherà poi di informare lo SCOCI.

Quali suggerimenti si sente di dare alla popolazione ticinese per poter navigare online in tutta sicurezza?
La sicurezza totale non esiste. E' però possibile adottare delle precauzioni, più comportamentali che tecniche, le quali possono aiutarci a ridurre i rischi. E' davvero importante rendersi conto che in Internet le persone possono essere diverse da quelle che sembrano. Di conseguenza bisogna essere estremamente diffidenti e cauti, verificando notizie e informazioni che provengono dalla rete. Non bisogna mai comunicare i propri dati personali se non si è più che certi dell'identità di chi li chiede. Mai rispondere a messaggi di posta indesiderata (spam). Mai attivare link presenti su queste email che, come nel caso del phishing, potrebbero condurre su un sito clonato e appositamente concepito per carpire dati personali riservati.
Ci si può e ci si deve chiaramente tutelare anche da un punto di vista tecnico. Ad esempio l'installazione di un antivirus e di un firewall (applicativi però che occorre sempre tenere aggiornati) può senz'altro dare una mano all'utente.
Quello che più conta è però il nostro atteggiamento verso Internet. Riallacciandomi a quanto ho detto prima: non ci sarà mai un programma in grado di dirci che non è possibile vincere alla lotteria senza avervi partecipato. Lo dobbiamo sapere da noi.