Per ora è solo un'iniziativa privata per clienti ricchi
22.05.2013
Il 21 maggio 2012 il Kaspersky Lab ha presentato al giudizio dei giornalisti un nuovo servizio per le indagini sugli incidenti dei computer. Finora tale servizio sul mercato nazionale della sicurezza informatica non esisteva in forma compiuta: il Kaspersky Lab (LK [1]) prende su di se l'accompagnamento tecnico di tutte le tappe delle indagini, dall'analisi operativa degli incidenti alle indagini in proprio e in seguito all'accompagnamento esperto del procedimento penale.
Il numero delle minacce informatiche, secondo gli esperti di LK, al mondo cresce esponenzialmente – al momento presente ogni giorno se ne originano oltre 200 mila. La creazione di virus informatici e programmi trojan da divertimento di adolescenti brufolosi è diventata da tempo uno degli indirizzi prioritari di attività della criminalità organizzata internazionale. Tra l'altro l'interesse economico nella ricerca sui crimini informatici spesso manca non solo nei proprietari di canali finanziari o informatici (di banche, provider o proprietari di risorse di massa), ma anche nelle vittime immediate degli attacchi.
Internet si distingue per il fatto che in modo relativamente facile invece di un'operazione rischiosa per l'appropriazione di un milione di dollari da una fonte permette di rubare un dollaro a un milione di utenti. Si capisce che in questo caso nessuno intenda indagare un incidente, anche se si è in presenza di una frode "su larga scala". Secondo Ruslan Sotjanov, capo della ricreata sezione per le indagini sugli incidenti informatici di LK, lo scorso autunno in Russia per la prima volta è stato portato in tribunale un caso di "phisher". Così si chiamano i cybertruffatori, che con l'inganno ottengono l'accesso ai conti bancari degli utenti. E' significativo che i rei abbiano preso da 4 a 6 anni con la condizionale – tali sono le particolarità della nostra legislazione e della psicologia dei giudici, che ancora ritengono i crimini informatici non significativi.
Secondo il vicedirettore di LK per le questioni giuridiche Igor' Čekunov, la legislazione esistente non solo permette ai criminali informatici di sfuggire all'incriminazione, ma non aiuta neanche ad aumentare l'interesse dei responsabili delle indagini e della punizione dei criminali. Per esempio, nella nuova legge "Sul sistema nazionale di pagamento" [2] all'articolo 9 è finalmente prudentemente previsto l'ordine di risarcimento da parte delle banche delle perdite in seguito all'attività di cybertruffatori, ma l'entrata in vigore di questo articolo è rimandata di un anno.
I rappresentanti di LK hanno sottolineato che non si prendono l'obbligo di risolvere tutti questi problemi e altri del genere – è un compito massiccio e complesso, che solo lo stato è in grado di svolgere. Non intendono neanche violare la legge "Sull'attività investigativa e di ricerca" e sostituire le forze dell'ordine. LK prende solo su di se l'accompagnamento tecnico della procedura di indagine dalla denuncia alla polizia all'aiuto qualificato nella ricerca dei criminali.
Nei messsaggi degli esperti presenti è saltato fuori un dettaglio interessante: il numero di specialisti qualificati capaci di investigare sapientemente gli incidenti informatici in tutto il paese oggi ammonta a circa cento persone. La criminologia informatica è solo in stato di formazione. Per questi motivi un servizio per le indagini sui crimini informatici si rivela abbastanza caro e accessibile probabilmente solo alle grandi compagnie. I rappresentanti di LK si sono diligentemente astenuti dal rispondere alla domanda sul costo del nuovo servizio, ma indirettamente si può giudicarlo sulla base di tali cifre: l'organico della nuova sezione consisterà in tutto in 6 specialisti, che potranno condurre contemporaneamente non più di 5-6 casi e tra l'altro ogni indagine potrà durare fino a 6-8 mesi.
Cosicché, come ha sottolineato Ruslan Stojanov, per ora tale servizio non potrà essere di massa. Ma non ha escluso che in futuro, nella misura in cui si accumulerà esperienza, lo svolgimento delle indagini sarà incluso nell'accordo standard per la fornitura di servizi per la sicurezza informatica di chiunque lo desideri.
Jurij Revič, "Novaja gazeta", http://www.novayagazeta.ru/comments/58255.html (traduzione e note di Matteo Mazzoni)
[1]
Dalla dicitura russa Laboratorija
Kasperskogo.
[2]
Le leggi russe sono indicate con il titolo e non con un numero.
Nessun commento:
Posta un commento