Gli specialisti delle due aziende interessate all’indagine hanno potuto dentificare Iserdo attraverso l’analisi del software utilizzato dalla botnet, responsabile della compromissione e della (inconsapevole per gli utenti) sottomissione di milioni di sistemi in tutto il mondo alle volontà di criminali informatici

Iserdo è stato arrestato la scorsa settimana a Maribor, in Slovenia, e ora è libero su cauzione.

Mariposa, secondo le prime indiscrezioni, sarebbe una rete realizzabile mediante un kit informatico denominato Butterfly, un pacchetto software rivenduto su internet a un costo tra i 500 e i 1.500 euro, e che permetteva a persone prive di particolari capacità informatiche, di sferrare micidiali attacchi informatici su ampia scala. Il kit è stato utilizzato per creare almeno 10.000 esemplari unici di software pericolosi e oltre 700 botnet. Centinaia di istituzioni finanziarie e governative e milioni di aziende private e singoli utenti sono stati attaccati in tutto il mondo tramite questo sistema “volante”.

“Negli ultimi due anni, il software usato per creare la botnet Marisposa è stato venduto a centinaia di criminali, rendendolo uno dei più famosi in tutto il mondo”, ha spiegato Robert S. Muller, III, FBI Director. “Queste cyber intrusioni, furti e frodi minano l’integrità di Internet e delle attività che vi si svolgono e minacciano la privacy e il portafogli dei ‘naviganti’”.

Una botnet è una rete di pc collegati tra loro mediante internet tramite un software nascosto che le mette tutti a disposizione di un unico sistema informatico remoto. Tale connessione può essere realizzata tramite virus informatici o trojan mentre i controllori della rete possono in questo modo sfruttare i computer compromessi per realizzare attacchi contro portali telematici effettuando accessi simultanei e bloccandone, così, l’accessibilità per alcune ore (attacchi cosiddetti denial-of-service in siglia DDoS).

Oppure possono essere tulizzati per effettuare attacchi di spamming all’insaputa degli utenti, mediante tecniche di phishing. Od ancora, possono essere utilizzati per effettuare circolazioni illecite di valuta sfruttando le credenziali bancarie degli utenti che siano state incautamente rese disponbili nell’elaboratore compromesso dagli autori del botnet. I computer che compongono la botnet sono chiamati bot (abbreviazione di roBOT) od anche computer zombie.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Nel mese di giugno appena scorso, rivela il consueto rapporto della Kaspersky Lab, la quantità di spam presente nel traffico di posta elettronica ha subito una certa diminuzione degli indici percentuali. Paypal è stato il bersaglio preferito degli attacchi phishing, dal momento che la maggior parte delle comunicazioni fraudolente sono state indirizzate verso i suoi utenti, con un significativo incremento dell’1% rispetto al mese precedente. Intanto, nell’infamante podio dello spamming è rientrato il Brasile, segnalatosi nuovamente come terzo

Per quanto concerne gli aspetti più strettamente tecnici del recente rapporto, gli esperti che hanno stilato la ricerca hanno riscontrato come per la prima volta rilevato circa il 40% di tali programmi nocivi non è destinato alla piattaforma Win32, registrando un significativo e, appunto, inedito, calo.

La maggior parte dei malware presenti nella Top-10 di giugno 2010 sarebbe infatti costituita da pagine html contenenti codici nocivi elaborati in linguaggio JavaScript. La loro diffusione viene spesso effettuata dai malintenzionati mediante l’inserimento in qualità di allegati con estensione html all’interno di messaggi e-mail malevoli.

Ulteriori informazioni: Kaspersky.com

Fonte: Anti-Phishing Italia – www.anti-phishing.it

E così, rilevata la “evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima)” afferma la corte “e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma” (non certo simbolica, aggiungiamo noi) “di € 15.000,00“.

Tribunale di Monza

Sezione IV Civile

Sentenza 2 marzo 2010, n. 770

Repubblica Italiana

In nome del Popolo Italiano

TRIBUNALE DI MONZA

Sezione IV Civile

Il Tribunale di Monza, Sezione Quarta Civile, in persona del magistrato dott. PIERO CALABRO’

in funzione di Giudice Unico

ha pronunziato la seguente

SENTENZA

nella causa civile iscritta al RG n.4456/09, promossa con atto di citazione notificato in data 12.3.2009

da

F. B., rappresentata e difesa dagli avvocati M.Costantin e R.Mandelli, presso lo studio dei quali in Meda largo Europa n.7 ha eletto domicilio…..…………………………………………………………..

PARTE ATTRICE

contro

T. P., rappresentato e difeso dagli avvocati S.Paganessi, G.Violini e C.Dehò, presso lo studio della quale in Monza via Magellano n.38 ha eletto domicilio………………………………………

PARTE CONVENUTA

Oggetto della causa : risarcimento danni da fatto illecito

All’udienza del 22.12.2009 i procuratori delle parti precisavano le

CONCLUSIONI

come da n.3 fogli vistati dal G.U. ed allegati al processo verbale

SVOLGIMENTO DEL PROCESSO

Con atto di citazione notificato in data 12.3.2009 F. B. conveniva in giudizio, innanzi a questo Tribunale, T. P. per sentirlo condannare all’integrale risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferti in conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale in data 1.10.2008 dal convenuto mediante l’invio di un messaggio per il tramite del social network “Facebook”.

Deduceva F. B.:

-che, conosciuto T. P. su “Facebook”, ebbe ad intraprendere con il medesimo una relazione sentimentale;

-che, anche al termine di tale relazione, continuò a comunicare ed interagire con il convenuto e con i numerosi comuni “amici” del sito;

-che, portatrice di una patologia (una forma di strabismo definita “esotropia congenita”) ben nota a T. P., si vide inviare da quest’ultimo tramite “Facebook” in data 1.10.2008 il seguente messaggio: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspaces, ecc.).Purtroppo nn siamo Tommy Vee o Filippo Nardi …quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale… Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”;

-che tale messaggio, oltre ad infierire sul predetto difetto visivo (per il quale era solita nascondere l’occhio sinistro con la capigliatura), aveva in modo grave leso la propria reputazione, il proprio onore e il proprio decoro;

-che il conseguente pregiudizio morale o, comunque, non patrimoniale era suscettibile di essere liquidato nella misura di € 26.000,00 ovvero in quella ritenuta di giustizia.

T. P., costituitosi in giudizio, contestava l’avversa domanda e ne chiedeva la reiezione.

Eccepiva, in particolare, l’assenza di prova della riconducibilità a sé, quale autore, del messaggio de quo e la sua riferibilità all’attrice quale destinataria (non apparendo il suo nome sulla pubblicazione chat prodotta in atti).

Invocava, in via subordinata, l’esimente di cui all’art.599 comma II° CP e la ulteriore norma di cui all’art. 1227 CC, avendo reagito al comportamento persecutorio tenuto da F. B. a seguito dell’interruzione del rapporto sentimentale, decisa dallo stesso convenuto.

Compiutamente trattato il processo e precisate le conclusioni, la causa era trattenuta per la decisione dal Tribunale in composizione monocratica ai sensi dell’art.50ter CPC.

MOTIVI DELLA DECISIONE

La presente controversia, di indubbia peculiarità, trae le proprie origini dal rapporto instaurato tra le odierne parti per il tramite del sito web denominato “Facebook”.

Trattasi, come è ormai notorio, di un c.d. social network ad accesso gratuito fondato nel 2004 da uno studente dell’Università di Harvard al quale, a far tempo dal settembre 2006, può partecipare chiunque abbia compiuto dodici anni di età: peraltro, se scopo iniziale di “Facebook” era il mantenimento dei contatti tra studenti di università e scuole superiori di tutto il mondo, in soli pochi anni ha assunto i connotati di una vera e proprie rete sociale destinata a coinvolgere, in modo trasversale, un numero indeterminato di utenti o di navigatori Internet.

Questi ultimi partecipano creando “profili” contenenti fotografie e liste di interessi personali, scambiando messaggi (privati o pubblici) e aderendo ad un gruppo di c.d. “amici” : quest’ultimo aspetto è rilevante, anche ai fini della presente decisione, in quanto la visione dei dati dettagliati del profilo di ogni singolo utente è di solito ristretta agli “amici” dallo stesso accettati.

“Facebook”, come detto, include alcuni servizi tra i quali la possibilità per gli utenti di ricevere ed inviare messaggi e di scrivere sulla bacheca di altri utenti e consente di impostare l’accesso ai vari contenuti del proprio profilo attraverso una serie di “livelli” via via più ristretti e /o restrittivi ( dal livello “Tutti” a quello intermedio “Amici di amici” ai soli “Amici”) per di più in modo selettivo quanto ai contenuti o alle stesse “categorie” di informazioni inserite nel profilo medesimo.

Quindi, agendo opportunamente sul livello e sulle impostazioni del proprio profilo, è possibile limitare l’accesso e la diffusione dei propri contenuti, sia dal punto di vista soggettivo che da quello oggettivo.

E’ peraltro nota agli utenti di “Facebook” l’eventualità che altri possano in qualche modo individuare e riconoscere le tracce e le informazioni lasciate in un determinato momento sul sito, anche a prescindere dal loro consenso: trattasi dell’attività di c.d. “tagging” (tradotta in lingua italiana con l’uso del neologismo “taggare”) che consente, ad esempio, di copiare messaggi e foto pubblicati in bacheca e nel profilo altrui oppure email e conversazioni in chat, che di fatto sottrae questo materiale dalla disponibilità dell’autore e sopravvive alla stessa sua eventuale cancellazione dal social network.

I gestori del sito (statunitensi, secondo la Polizia Postale), pur reputandosi proprietari dei contenuti pubblicati, declinano ogni responsabilità civile e/o penale ad essi relativa (come dimostra, eloquentemente, una recentissima e dibattuta controversia giudiziaria riguardante il motore di ricerca “Google”).

In definitiva, coloro che decidono di diventare utenti di “Facebook” sono ben consci non solo delle grandi possibilità relazionali offerte dal sito, ma anche delle potenziali esondazioni dei contenuti che vi inseriscono : rischio in una certa misura indubbiamente accettato e consapevolmente vissuto.

Il caso di specie è emblematico in tal senso.

Due giovani si conoscono e socializzano tramite “Facebook” e tra loro ha inizio una relazione da entrambi definita sentimentale, con sviluppi non lineari ed irreprensibili, descritti dal convenuto in modo minuzioso, pur se irrilevanti ai fini della presente decisione.

In tale contesto si inserisce l’invio da parte di T. P. di un messaggio a mezzo “Facebook” a F. B., datato 1.10.2008 e del seguente eloquentissimo tenore: “Senti brutta troia strabica che nn sei altro… T consiglio di smetterla. Nn voglio fare il cattivo sputtanandoti nella tua sfera sociale dove le persone t stimano (facebook, myspace, ecc.). Purtroppo nn siamo Tommy Vee o Filippo Nardi … quindi nn appetibili sessualmente per te. T consiglio di caricare le foto ove la frangia nn t nasconde il litigio continuo dei tuoi occhi e nello stesso tempo il numero di un bravo psichiatra che può prescriverti al più presto possibile, pastigle rettali da cavallo con funzione antidepressiva (se t piaceva il dito nn mi immagino il farmaco). Con queste affermazioni, vere, chiedo di eclissarti e di smetterla di ossessionarmi come il tuo grande idolo e modello comportamentale … Mentos! Ah… Tutti i miei orgasmi erano finti … =) ihoho”.

Trattasi, in tutta evidenza, di un messaggio denotante la conoscenza non solo della imperfezione fisica sofferta da F. B., ma anche e soprattutto di alcune sue presunte preferenze maschili e abitudini sessuali.

Per di più, il messaggio presuppone precedenti conversazioni non gradite al mittente (“T consiglio di smetterla”) e che trovano riscontro nelle difese del convenuto, laddove ha lamentato il preteso comportamento persecutorio di parte attrice e la propria conseguente giustificata reazione.

Difese che, ad onor del vero, si appalesano ictu oculi come contraddittorie nel momento in cui alla contestazione della provenienza del messaggio è poi soggiunta la non riferibilità a F. B. del suo contenuto.

Immeritevoli di accoglienza appaiono, comunque, le generiche eccezioni svolte dal convenuto in relazione alla effettiva provenienza del messaggio de quo, posto che è ampiamente documentata dall’attrice la partecipazione di T. P. alla discussione in chat messaggistica sul profilo di un comune “amico Facebook” (tale G. F.) a commento di una foto che li ritrae assieme, l’inserimento di F. B. in tale conversazione web e la replica finale suggellata dal messaggio del quale oggi si discute (doc.2).

Maggiormente dimostrativo della provenienza dal convenuto del messaggio in esame è l’ulteriore scambio di messaggi avvenuto tra le parti in ora tarda (ore 22,37 attrice – ore 1,03 convenuto: doc.3), dal quale si evince anche la volontà di T. P. di rivendicare nuovamente il contenuto di quanto in precedenza scritto (“Se fosse stato per me il commento l’avrei lasciato, ma il mio amico l’ha voluto cancellare…”) e di voler sin da allora individuare una possibile scappatoia nella pretesa non riferibilità all’attrice delle gravi espressioni adottate (“Non vedo il tuo nome scritto nel commento pubblico della mia foto con i miei amici”).

Quest’ultima affermazione del convenuto è, di contro, dimostrativa del carattere pubblico delle offese arrecate: offese certamente riconducibili in modo immediato e diretto a F. B., non solo per la riferita forzata condivisione con i comuni “amici Facebook” delle abitudini di vita dell’attrice e dei suoi asseriti comportamenti vessatori (v. pag.4 comparsa di risposta), ma anche più semplicemente per la evidente circostanza che il messaggio ingiurioso è immediatamente successivo a quello inviato dalla stessa F. B. a commento della foto pubblicata dal comune “amico Facebook” G. F. (il quale, poi, a detta dello stesso convenuto ebbe a “cancellare” il messaggio de quo).

La nota impossibilità di registrazione nel social network a nome di un utente già registrato (confermata anche in via documentale dall’attrice: docc.4-5-6) e l’assenza di formali denunzie del convenuto concernenti eventuali e non dimostrati “furti d’identità” (anzi escludibili, alla luce dell’utilizzazione del medesimo recapito email, in altre occasioni pubblicato: doc.7) consentono di affermare la provenienza del messaggio da T. P..

Se a ciò si aggiungono le ulteriori considerazioni già ampiamente svolte in relazione alle note caratteristiche di “Facebook”, ai suoi altrettanto notori e conosciuti limiti ed alla consapevole accettazione dei conseguenti rischi di una sua non corretta utilizzazione, non possono sussistere ragionevoli dubbi sulla affermazione di civile responsabilità del convenuto quanto agli effetti ed ai pregiudizi arrecati dal messaggio del giorno 1.10.2008 e dalla reale (e (ancor potenziale) sua diffusione.

Dunque, T. P. dev’essere condannato al risarcimento dei danni arrecati per tale via a F. B., dovendosi al riguardo escludere le invocate scriminanti o diminuenti di cui all’art.599 c.II° CP ed all’art. 1227 CC, certamente apparse incongrue anche in ossequio alla stessa prospettazione dei fatti offerta dalla difesa del convenuto.

Relativamente al quantum debeatur, ribadito che parte attrice ha limitato le proprie richieste al risarcimento “del danno morale soggettivo o, comunque, del danno non patrimoniale” sofferto quale diretta conseguenza della subìta lesione “alla reputazione, all’onore e al decoro” cagionatale dal convenuto mediante l’invio del messaggio oggetto di causa, appare utile brevemente in diritto premettere come, recentemente, la Suprema Corte abbia riaffermato l’autonomia del danno morale rispetto alla più ampia categoria del danno non patrimoniale (Cass. 12.12.2008 n.29191), in apparente contrasto con le note decisioni adottate dalle Sezioni Unite (Cass.Sez.Un. 11.11.2008 numeri 26972 e 26975), che hanno negato valenza autonoma al danno morale, relegandolo al rango di sottocategoria del danno non patrimoniale.

Peraltro, per quel che qui rileva, le Sezioni Unite avevano affermato “che, nell’ambito della categoria generale del danno non patrimoniale, la formula danno morale non individua una autonoma sottocategoria di danno, ma descrive -tra i vari possibili pregiudizi non patrimoniali- un tipo di pregiudizio, costituito dalla sofferenza soggettiva cagionata dal reato in sé considerata: sofferenza la cui intensità e durata nel tempo non assumono rilevanza ai fini della esistenza del danno, ma solo della quantificazione del risarcimento”.

Nel caso di specie, avendo parte attrice invocato la liquidazione “del danno morale soggettivo o, comunque, del danno non patrimoniale” per tale via e in modo esclusivo individuato, le anzidette problematiche interpretative ben possono considerarsi irrilevanti, così come la stessa querelle riguardante la eccepita necessità di individuare, ai fini della liquidazione, una fattispecie di reato nell’ambito delle vicende discusse in giudizio.

Come è noto, il danno non patrimoniale trae la propria specifica origine dall’art.2059 CC, alla luce del quale simile pregiudizio deve essere risarcito “solo nei casi determinati dalla legge”: tale possibilità risarcitoria sembrava dunque limitata alle sole ipotesi di reato, così come previsto dall’art.185 CP. A seguito dell’intervento della Corte Costituzionale (sent. 30.6.2003 n.233) può ormai dirsi del tutto superata questa interpretazione limitativa, di talchè ogni lesione di valori di rilievo costituzionale inerenti la persona comporta il ristoro del danno non patrimoniale sofferto.

Qui va rimarcata la risarcibilità, attesi i limiti della domanda attrice, del solo danno morale soggettivo inteso quale “transeunte turbamento dello stato d’animo della vittima” del fatto illecito, vale a dire come complesso delle sofferenze inferte alla danneggiata dall’evento dannoso, indipendentemente dalla sua rilevanza penalistica.

Rilevanza che, peraltro, ben potrebbe essere ravvisata nel fatto dedotto in giudizio, concretamente sussumibile nell’ambito della astratta previsione di cui all’art.594 CP (ingiuria) ovvero in quella più grave di cui all’art.595 CP (diffamazione) alla luce del cennato carattere pubblico del contesto che ebbe a ospitare il messaggio de quo, della sua conoscenza da parte di più persone e della possibile sua incontrollata diffusione a seguito di tagging.

Elemento, quest’ultimo, idoneo ad ulteriormente qualificare la potenzialità lesiva del fatto illecito, in uno con i documentati problemi di natura fisica ed estetica sofferti da F. B. (doc.1).

Alla luce di quanto accertato in fatto, della evidente lesione di diritti e valori costituzionalmente garantiti (la reputazione, l’onore, il decoro della vittima) e delle conseguenti indubbie sofferenze inferte all’attrice dalla vicenda della quale si discute, in via di equità, può essere liquidata ai valori attuali, a titolo di danno morale ovvero non patrimoniale, la somma di € 15.000,00.

Le spese processuali seguono la soccombenza del convenuto e si liquidano come da dispositivo.

La presente sentenza dev’essere munita, ai sensi di legge, della clausola di provvisoria esecutività di cui all’art. 282 C.P.C..

p.q.m.

Il Tribunale, definitivamente pronunziando sulla domanda proposta con atto di citazione notificato il 12.3.2009 da F. B. nei confronti di T. P., così provvede:

1)condanna T. P. al pagamento, in favore di F. B., della somma di € 15.000,00 oltre agli interessi legali dalla data del fatto al saldo;

2)lo condanna, altresì, al pagamento delle spese processuali in favore di parte attrice, liquidate nella misura di € 4.400,58 (di cui € 186,58 per esborsi, € 1.214,00 per diritti ed € 3.000,00 per onorari), oltre spese generali, IVA e CPA come per legge;

3)dichiara la presente sentenza provvisoriamente esecutiva.

MONZA, 2.3.2010 IL GIUDICE UNICO

(dott. Piero Calabrò)

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose.

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.

Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.

Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.

Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il prossimo 11 giugno non partiranno soltanto i mondiali di calcio, ma, come ogni grande evento mondiale, partiranno centinaia di attacchi informatici fraudolenti per sfruttare l’entusiasmo collettivo per perpetrare frodi.

E perciò:

- Attenti alle rivendite di biglietti mediante aste con loghi FIFA, i biglietti destinati alla rivendita possono essere venduti unicamente attraverso le piattaforme ufficiali!

- Attenti alle false offerte di alloggio, meglio effettuare tutte le prenotazioni alberghiere attraverso siti web ben noti e già testati come ad esempio Tripadvisor.it o Lastminute.it

- Attenti alle false lotterie, (sulla scia della truffa Nigeriana) Nessuna reale lotteria contatterebbe i vincitori via email attraverso una selezione casuale, anche perché nessuno ha mai vinto una lotteria senza aver acquistato un biglietto! Inoltre, nessuna lotteria inviterebbe il vincitore a mantenere segreta la vincita, privando l’organizzazione, così, della relativa pubblicità.

- Attenti allo spamming sui mondiali, evitare di accedere a e-mail provenienti da sconosciuti che, promettendoci di disgelarci chissà quali segreti sui mondiali, installano di malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit.

Ma le frodi connesse ai mondiali possono riguardare anche attacchi di phishing utilizzando URL di notizie ed eventi sui Mondiali di Calcio per indurre gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali, anche per il tramite di portali sociali come Facebook, Twitter o FriendFinder.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Dopo un primo stop, l’AGCOM fa marcia indietro sul divieto di abilitazione automatica delle numerazioni a tariffazione maggiorata per i dispositivi telefonici.

L’AGCOM ha smentito sé stessa, dal momento che in un primo momento aveva disposto lo stop a tali prassi, applicando correttamente la legislazione nazionale in tema di consenso al trattamento per l’utilizzo di dati personali ai fini di fornitura di servizi a tariffazione maggiorata. In definitiva, tali servizi “speciali” potevano essere applicati solo a seguito di una apposita istanza degli utenti interessati, e non doveva essere abilitata in automatico dagli operatori.

Tali norme si rivelavano come un importante presidio per la sicurezza di giovanissimi ed anziani, bombardati da sms e telefonate di operatori che spesso non erano in grado di fronteggiare adeguatamente. La motivazione addotta dall’Autorità per giustificare la proroga tira in ballo presunti rischi in danno degli utenti afferenti rischi di incidenti stradali per i dispositivi telefonici applicati su autovetture.

E così «RITENUTO che la prosecuzione della numerazione ha conseguenze positive per la clientela finale, stante la natura automatica delle modalità di accesso ai servizi erogati su dette numerazioni basata su procedure quali la digitazione di un tasto o l’attivazione di una opzione da un menù precostituito fino all’innesco completamente automatico nel caso di taluni eventi (ad esempio, incidenti stradali) per i dispositivi di allarme installati su autovetture, e che, diversamente, la clientela finale che utilizza i terminali, le SIM/USIM ed i dispositivi in parola, non potrebbe più avvalersi efficacemente del servizio a partire dal 1 maggio 2010, termine ultimo per la cessazione della numerazione in parola previsto dalla delibera n. 34/09/CIR».

Pertanto ora è necessario attivarsi per chiedere la disattivazione di tali direttrici numeriche presso i propri dispositivi telefonici al fine di evitare spiacevoli sorprese in bolletta.Sono disponibili on line moduli per chiedere la disabilitazione predisposti da associazioni di consumatori.

Ad esempio, quelli predisposti dall’ADUC sono disponibili presso il loro sito (per accedere ai moduli dell’ADUC clicca qui ) dove è anche presente una interessante disamina della problematica delle c.d. bollette gonfiate clicca qui

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: About.com

Kaspersky Lab

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

Il Garante fissa le nuove regole per l’uso dei sistemi di videosorveglianza

L’Autorità Garante per la protezione dei dati personali ha varato le nuove regole alle quali soggetti pubblici e privati dovranno conformarsi per installare telecamere e sistemi di videosorveglianza. Il periodo per adeguarsi è stato fissato, a seconda degli adempimenti, da un minimo di sei mesi ad un massimo di un anno. Sistemi integrati di videosorveglianza solo nel rispetto di specifiche garanzie per la libertà delle persone.

Appositi cartelli per segnalare la presenza di telecamere collegate con le sale operative delle forze di polizia. Obbligo di sottoporre alla verifica del Garante privacy, prima della loro attivazione, i sistemi che presentino rischi per i diritti e le libertà fondamentali delle persone, come i sistemi tecnologicamente avanzati o “intelligenti”. Conservazione a tempo delle immagini registrate.

Rigorose misure di sicurezza a protezione delle immagini e contro accessi non autorizzati. Il provvedimento generale, che sostituisce quello del 2004 e introduce importanti novità, si è reso necessario non solo alla luce dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione, accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale, etc.), ma anche in considerazione dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze in materia di incolumità pubblica e di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l’uso di telecamere.

Il provvedimento, di cui è stato relatore Francesco Pizzetti, in via di pubblicazione sulla Gazzetta Ufficiale, tiene conto delle osservazioni formulate dal Ministero dell’interno e dall’Anci.

Ecco in sintesi le regole fissate dal Garante:

Principi generali

• Informativa: i cittadini che transitano nelle aree sorvegliate devono essere informati con cartelli della presenza delle telecamere, i cartelli devono essere resi visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Nel caso in cui i sistemi di videosorveglianza installati da soggetti pubblici e privati (esercizi commerciali, banche, aziende etc.) siano collegati alle forze di polizia è necessario apporre uno specifico cartello (allegato n. 2), sulla base del modello elaborato dal Garante. Le telecamere installate a fini di tutela dell’ordine e della sicurezza pubblica non devono essere segnalate, ma il Garante auspica comunque l’utilizzo di cartelli che informino i cittadini.

• Conservazione: le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento dovranno essere sottoposte a verifica preliminare del Garante.

Settori di particolare interesse

• Sicurezza urbana: i Comuni che installano telecamere per fini di sicurezza urbana hanno l’obbligo di mettere cartelli che ne segnalino la presenza, salvo che le attività di videosorveglianza siano riconducibili a quelle di tutela specifica della sicurezza pubblica, prevenzione, accertamento o repressione dei reati. La conservazione dei dati non può superare i 7 giorni, fatte salve speciali esigenze.

• Sistemi integrati: per i sistemi che collegano telecamere tra soggetti diversi, sia pubblici che privati, o che consentono la fornitura di servizi di videosorveglianza “in remoto” da parte di società specializzate (es. società di vigilanza, Internet providers) mediante collegamento telematico ad un unico centro, sono obbligatorie specifiche misure di sicurezza (es. contro accessi abusivi alle immagini). Per alcuni sistemi è comunque necessaria la verifica preliminare del Garante.

• Sistemi intelligenti: per i sistemi di videosorveglianza “intelligenti” dotati di software che permettono l’associazione di immagini a dati biometrici (es. “riconoscimento facciale”) o in grado, ad esempio, di riprendere e registrare automaticamente comportamenti o eventi anomali e segnalarli (es. “motion detection”) è obbligatoria la verifica preliminare del Garante.

• Violazioni al codice della strada: obbligatori i cartelli che segnalino i sistemi elettronici di rilevamento delle infrazioni. Le telecamere devono riprendere solo la targa del veicolo (non quindi conducente, passeggeri, eventuali pedoni). Le fotografie o i video che attestano l’infrazione non devono essere inviati al domicilio dell’intestatario del veicolo.

• Deposito rifiuti: lecito l’utilizzo di telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare modalità del loro uso, tipologia dei rifiuti scaricati e orario di deposito.

Settori specifici

• Luoghi di lavoro: le telecamere possono essere installate solo nel rispetto dello norme in materia di lavoro. Vietato comunque il controllo a distanza dei lavoratori, sia all’interno degli edifici, sia in altri luoghi di prestazione del lavoro (es. cantieri, veicoli).

• Ospedali e luoghi di cura: no alla diffusione di immagini di persone malate mediante monitor quando questi sono collocati in locali accessibili al pubblico. E’ ammesso, nei casi indispensabili, il monitoraggio da parte del personale sanitario dei pazienti ricoverati in particolari reparti (es.rianimazione), ma l’accesso alle immagini deve essere consentito solo al personale autorizzato e ai familiari dei ricoverati.

• Istituti scolastici: ammessa l’installazione di sistemi di videosorveglianza per la tutela contro gli atti vandalici, con riprese delimitate alle sole aree interessate e solo negli orari di chiusura.

• Taxi: le telecamere non devono riprendere in modo stabile la postazione di guida e la loro presenza deve essere segnalata con appositi contrassegni.

• Trasporto pubblico: lecita l’installazione su mezzi di trasporto pubblico e presso le fermate, ma rispettando limiti precisi (es.angolo visuale circoscritto, riprese senza l’uso di zoom).

• Webcam a scopo turistico: la ripresa delle immagini deve avvenire con modalità che non rendano identificabili le persone.

Soggetti privati.

• Tutela delle persone e della proprietà: contro possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro ecc. si possono installare telecamere senza il consenso dei soggetti ripresi, ma sempre sulla base delle prescrizioni indicate dal Garante.

Ulteriori informazioni: Garante Privacy

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2010/05/21/1805/feed 1 http://www.anti-phishing.it/sicurezza-informatica/2010/05/21/1800 http://www.anti-phishing.it/sicurezza-informatica/2010/05/21/1800#comments Fri, 21 May 2010 11:25:26 +0000 Giovanni http://www.anti-phishing.it/?p=1800 Pubblichiamo un articolo apparso su  liberainformazione.org scritto da Lorenzo Frigerio:

I magistrati di Milano propongono una modifica di legge per dare strumenti alle forze dell’ordine

Far utilizzare alle forze dell’ordine i beni informatici e telematici sottratti agli hacker, promuovendo una modifica legislativa che completi le previsioni in materia di confisca e utilizzo sociale. La proposta, alquanto singolare ma non per questo meno valida, è stata formulata nel corso dei lavori del convegno“Cybersecurity, computer forensics & digital investigation” che si è tenuto la scorsa settimana a Milano organizzato dal capitolo italiano della associazione I.I.S.F.A. – International Information Systems Forensics Association (www.iisfa.it).

In due giornate di lavoro, davvero partecipate e animate nella discussione, si sono confrontati magistrati, avvocati, esponenti delle forze dell’ordine, esperti informatici sulle problematiche connesse all’accertamento e al perseguimento dei reati informatici, nell’ultimo decennio in sempre più rapida evoluzione.

È questo un campo nel quale sempre più la criminalità organizzata dimostra di investire grandi somme, non soltanto per aumentare le potenzialità connesse al riciclaggio dell’enorme liquidità che deriva dai diversi business illeciti, ma anche e soprattutto per aumentare l’entità di questi proventi, grazie alla commissione di nuovi reati, un tempo impensabili ma oggi invece possibili perché connessi allo sviluppo delle potenzialità dell’informatica. Alle organizzazioni criminali di stampo mafioso, poi si aggiunge una folta pletora di singoli hackers e di soggetti che giocano in proprio, ma che non sono meno pericolosi, visto che si avvalgono di dispositivi di ultima generazione in grado di sostituire l’azione di più persone contemporaneamente.

Quali sono gli strumenti di contrasto e quali le norme che possono facilitare la repressione di questi reati? A questa domanda ha cercato di rispondere il convegno e il quadro tratteggiato non è molto confortante. Le forze dell’ordine e la magistratura che sono chiamate a confrontarsi con questi fenomeni delinquenziali si trovano a che fare innanzitutto con un campo di battaglia, quanto mai vasto e difficile da monitorare e tutelare, un “cyberspazio” che, proprio per la sua virtualità e indefinibilità, si presta alle numerose scorribande informatiche dei più malintenzionati. Gli strumenti sui quali il personale di polizia giudiziaria può contare invece sono quanto di più obsoleto possa esistere, a fronte dei potenti server e dei computer e quant’altro di ultima generazione che i criminali gestiscono e utilizzano a proprio piacimento.

L’ultimo capitolo di spesa degno di nota per l’acquisto di strutture informatiche per tutte le sezioni di P.G. del nostro Paese risale al 1992 (sic!), peraltro liquidato in una soluzione una tantum e addirittura un anno prima che fossero introdotte nel codice penale le prime fattispecie di contrasto ai reati informatici. Da allora pm e forze dell’ordine hanno dovuto arrangiarsi con quello che passava il convento, facendo di necessità virtù e spesso e volentieri sopperendo con la fantasia e i propri risparmi, acquistando pc e altro di tasca propria.

Nel frattempo, la legge 48 del 2008, recependo la convenzione di Budapest sul cyber crime, ha introdotto tutta una serie di nuovi reati nel codice penale e ha aumentato, di fatto, il carico di lavoro delle procure distrettuali, ma non ha previsto contestualmente le necessità di un aggiornamento professionale per le forze dell’ordine e di una dotazione informatica all’altezza per il contrasto della criminalità informatica.

Nasce proprio dall’esperienza del pool reati informatici della Procura della Repubblica presso il Tribunale di Milano, costituitosi sul finire del 2004, la proposta in oggetto che tiene conto del fatto che spesso e volentieri nel contrasto dei reati informatici ci si trova di fronte a beni che possono essere confiscati, ai sensi dell’art. 240 comma 1 del codice penale, poiché si tratta di “cose pertinenti al reato” ovvero “corpo del reato”: stiamo parlando di pc portatili e fissi, cellulari e smartphone, supporti vari per l’archiviazione e documenti.

Allo stato attuale della normativa, tutti questi beni restano inutilizzati per anni presso l’Ufficio corpi di reato anche dopo la loro confisca: il che significa che da un deperiscono rapidamente e dall’altro diventano obsoleti dal punto di vista tecnologico, solo in ragione del semplice trascorrere del tempo.

Ecco che i magistrati di Milano, Francesco Cajani, sostituto procuratore del pool reati informatici della procura milanese e Alberto Nobili, procuratore aggiunto coordinatore del pool, arrivando a prefigurare una “simbolica ottica deterrente”, propongono di prevedere ex lege la destinazione di questi beni alle forze dell’ordine, in ciò richiamandosi a quanto è già oggi previsto nel contrasto alla pedopornografia e agli altri reati per i quali è prevista una attività sotto copertura, come nelle operazioni antidroga e anticontrabbando, nella prevenzione e repressione dell’immigrazione clandestina e, da ultimo, secondo quanto previsto dall’ultimo “pacchetto sicurezza” ai sensi della normativa antimafia.

Se quindi le vetture confiscate ai narcotrafficanti possono essere utilizzate da carabinieri e polizia per pattugliare le città perché non consentire alla Polizia Giudiziaria di utilizzare i pc per inseguire gli hacker da una parte all’altra del cyberspazio?

Per cercare di dare una risposta a questa domanda, i magistrati milanesi indicano la strada della confisca obbligatoria, limitata ai “beni informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli artt. 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640, 640-ter e 640-quinquies del codice penale”.

Il lungo elenco copre una serie di reati, di cui i più ricorrenti sono oggi l’accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); l’installazione di apparecchiature atte ad intercettare od impedire comunicazioni o conversazioni telegrafiche o telefoniche (art. 617-bis c.p.); la falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617-sexies c.p.); il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); il danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); la frode informatica (640-ter c.p.) e le varie forme di truffa (art. 640 c.p.) commesse quotidianamente con l’ausilio di supporti informatici e/o telematici.

Un esempio per tutti è dato dal cosiddetto “phishing” a danno dei titolari di conti correnti online che vengono quotidianamente fatti oggetto di e-mail false che sembrano provenire dagli istituti di credito, ma in realtà hanno soltanto lo scopo di carpire fraudolentemente i dati personali e i codici d’accesso ai conti in questione.

Una volta che sia stabilito con certezza, tramite una apposita analisi di “computer forensics” (n.d.r. vale a dire il protocollo investigativo applicato al mondo digitale per trarre indicazioni utili in sede processuale), il nesso di strumentalità tra i beni informatici e telematici confiscati e la commissione dei suddetti reati, ecco entrare in gioco l’ulteriore proposta dei magistrati milanesi: la destinazione di questi beni alle sezioni di Polizia Giudiziaria che ne abbiano fatto esplicita richiesta, ai fini di un successivo loro impiego nel contrasto ai crimini informatici.

Tutta questa procedura ha senso e valore nella misura in cui non vengano pregiudicate le indagini nell’ambito delle quali i beni vengono confiscati e questa valutazione è rimessa al vaglio del giudice chiamato a pronunciarsi sulla destinazione di quanto è stato regolarmente sottratto agli hacker.

Un’ultima norma servirebbe a sanare la situazione di questi beni che siano stati confiscati nel contrasto della pedopornografia, per i quali attualmente viene disposta la custodia giudiziale e successivamente la vendita. Anche in questo caso si suggerisce che vengano consegnati alla P.G. per le indagini in questa delicatissima e complessa materia, che vede coinvolti minori innocenti.

Il quadro completo della proposta (vedi allegato) è stato presentato a Milano e punta ad arrivare ad una soluzione che se ha già fatto discutere, ha un intento molto chiaro: “evitare dopo il danno la beffa”, secondo le parole del pm Cajani che chiede soltanto gli strumenti necessari perché la magistratura, insieme ai suoi collaboratori, possa fare bene il proprio lavoro.

La parola, a questo punto, passa al Parlamento e a coloro che vorranno farsi carico di portare avanti queste indicazioni utili alla lotta contro i crimini del web.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: .Michi. da Flickr