Il docente Trivilini nota il legame tra insicurezza e truffe, mentre il comandante Gnosca spiega: 'Come dopo la guerra, c’è chi ne approfitta’
Con la pandemia è aumentata anche la criminalità digitale. A confermare una sensazione diffusa è il ‘bilancio’ del 2020 tracciato dalla Polizia cantonale, che avverte: “Le truffe, legate in particolare alla compravendita di materiale sanitario e prodotti igienici, nonché l’acquisizione illecita di dati personali attraverso applicativi dedicati al telelavoro sono solo alcuni esempi di come il settore si sia adattato celermente al nuovo scenario”. 38 le inchieste alle quali l’anno scorso ha partecipato la Sezione analisi tracce informatiche (Sati), con 55 perquisizioni e oltre mille analisi informatico-forensi: cifre “in costante aumento”.
Ma come si connettono – è il caso di dirlo – emergenza sanitaria, lavoro da casa e truffe digitali? Intanto c’è la beffarda promessa di «mascherine, guanti, protezioni, sanificazioni, macchinari sanitari di ogni tipo, spesso addirittura inesistenti, proposti a una popolazione costretta da un giorno all’altro a soddisfare bisogni imprevisti ricorrendo quasi esclusivamente al web», spiega il capitano della Polizia cantonale Orlando Gnosca. Inoltre «c’è chi è stato convinto ad anticipare denaro per fantomatici servizi di supporto alla sua azienda o al telelavoro. Come succede dopo una guerra, quando nella fase di ricostruzione vi è sempre chi prova a far soldi sulle spalle degli altri, lo smarrimento delle persone viene subito sfruttato dai malintenzionati, forti in questo caso delle molte opportunità e dell’anonimato offerti dalla rete».
Ma accanto alle truffe ‘a tema’ c’è stato anche un intensificarsi del cybercrimine ‘classico’, quello che passa dal furto d’identità per svuotare conti correnti. Un’ondata che Alessandro Trivilini, docente e responsabile del Servizio informatica forense del Dipartimento tecnologie innovative della Supsi, attribuisce «anzitutto a due fattori. Il primo è che col lavoro da casa molti, specie nella prima fase dell’emergenza, si sono trovati a lavorare su reti e strumenti meno sicuri di quelli aziendali, viceversa seguiti e ‘protetti’ da esperti informatici. Ma a questa vulnerabilità tecnica si è aggiunta una sorta di vulnerabilità psicologica: resi fragili dalla situazione, molti di noi sono risultati più esposti al raggiro online».
Trivilini si spiega con un esempio: «Supponiamo che io sia molto preoccupato per la situazione sanitaria e per le sue conseguenze sul mio lavoro. Potrei confidare questi patemi sui social, e qualcuno potrebbe sfruttare le mie paure per mandarmi un messaggio ad hoc: un annuncio fasullo sull’imminente fine del telelavoro, con tanto di stemmi del Cantone e della Confederazione e la firma di questo o quel politico, che con un pretesto mi invita a cliccare su un link e compilare un modulo. Da lì potrà poi utilizzare i dati che mi ha carpito, ad esempio per delle transazioni finanziarie a suo favore. Come vede il meccanismo non è particolarmente nuovo, ma può intensificarsi insieme alla debolezza individuale». La quale, prosegue il docente, «viene sfruttata facendo leva su tre fattori: la memoria – nell’esempio, tramite loghi e nomi noti e il riferimento a situazioni familiari –, il linguaggio – che in questo caso imiterà quello delle istituzioni – e l’attenzione, che distratta da questi ‘segnali’, dallo stress e dalla fretta sarà bypassata per ottenere le nostre generalità. Il tutto in quei fatidici tre secondi che spesso ci separano da una truffa».
La Polizia evidenzia in particolare il ricorso a trappole di tipo ‘ransomware’ e ‘business e-mail compromise’ (Bec). Mentre il ransomware ‘rapisce’ i dati di un computer e richiede un riscatto (in inglese ransom, appunto) per rilasciarli al legittimo proprietario, le truffe Bec consistono nell’ottenere le informazioni di un utente a partire da e-mail solitamente aziendali, per poi truffarlo o eseguire operazioni bancarie a sua insaputa. Per comprendere la dimensione del fenomeno si pensi che i 19 casi indagati in Ticino nel 2020 hanno fruttato un bottino di circa 3'300'000 franchi. Difficile, se non impossibile, risalire agli autori dei reati e perseguirli. Anche per questo la Polizia pone l’accento sulla prevenzione, rimandando anzitutto al suo sito e a quello del gruppo cantonale Cyber sicuro (cybersicuro.ch).
D’altronde la protezione della nostra identità digitale passa anche dalla prudenza delle piattaforme e delle istituzioni che la raccolgono. È anche a questo che guarda la nuova Legge federale sulla protezione dei dati, approvata l’anno scorso dal Parlamento svizzero. In attesa della sua adozione – in data ancora da stabilire – proprio Cyber sicuro organizza quattro seminari online dedicati ai professionisti di alcuni tra i settori maggiormente interessati dai cambiamenti normativi: sanitario, economico, formazione e amministrazioni pubbliche. Il primo interesserà la sanità e si terrà giovedì 15 aprile dalle 18 alle 19.30. L’obiettivo, si legge in un comunicato stampa, è quello di “accrescere la conoscenza di quegli aspetti che non potranno più essere trascurati in materia di gestione dei dati personali e della relativa sicurezza informatica”. Ci si iscrive su cybersicuro.ch. Le date dei prossimi seminari saranno comunicate prossimamente.