Il cittadino medio è consapevole della tutela dei dati personali? Purtroppo, il cittadino ne ha preso certamente atto, non per proprio volere, ma dalle brutte notizie quotidiane offerte dai mass media, sia via etere che carta stampata. Gli attacchi e le truffe sono frequenti, mirati, e possono costare milioni di euro. Non riguardano solo i grandi gruppi, ma anche le PMI, che devono attrezzarsi e investire in protezione.
Pertanto, il rischio per tutti ormai è evidente. Le difficoltà sono molteplici nel seguire e regolare l’emergenza del cyber. Il riferimento va verso operatori a livello internazionale, che hanno un ruolo importante e dominante. E’ sufficiente immaginare un operatore del 5G, che possa gestire in maniera autonoma ed in una soluzione di monopolio, con regole forse non condivise, una quantità di dati raccolti tra centinaia di milioni di utenti, per non lasciare tranquillo nessuno.
Uno degli operatori definiti “giganti” è Huawei, direttamente controllato dal governo di Pechino. La Cina è tra i Paesi più attivi per l’intelligence sulla rete. Vi sono studi al proposito che descrivono il teatro strategico definito “Conflitto di interesse” e le preoccupazioni per la presenza di molti uomini in posti importanti delle istituzioni e delle aziende. L’elenco degli attacchi che si verificano quotidianamente ormai è in numero definibile davvero nutrito. Vi sono delle preoccupazioni per quanto riguarda i Paesi ritenuti più “cattivi”, come la Cina, la Russia, Nord Corea e l’Iran. Internet è considerato da molti regimi sorgente di instabilità politica, così come la rete è considerata un territorio da occupare o da sorvegliare.
La differenza tra il cyberwarfare a livello globale e l’attività criminale di ransomware, vale a dire: bloccare e chiedere un riscatto, o di phishing, ovvero la raccolta a strascico dei dati, non è poi così ampia. Nel nostro Paese, secondo i dati relativi al 2018, le denunce alla Polizia Postale e delle Comunicazioni sono aumentate del 318% rispetto al 2017 e gli importi dei reati del 170%, con un ammontare pari a oltre 42 milioni. Purtroppo, il cyber crime è da definire, ormai, la principale minaccia.
A livello di opinione pubblica, e soprattutto da parte della classe dirigente e imprenditoriale, non è ancora percepibile che il cyber crime sia ormai dominato dalle organizzazioni criminali, dalle principali mafie. Le PMI sono spesso le più vulnerabili e devono temere in particolare lo scippo digitale dei rapporti commerciali. La parte criminale diventa interfaccia credibile sollecitando in tempi e modalità corrette pagamenti con iban controllati dall’organizzazione. Le grandi imprese invece, sono più soggette al furto di identità di amministratori delegati e dirigenti: in questo modo si impartiscono ad ignari sottoposti falsi ordini di pagamento. E’ accaduto che, in un solo caso, siano spariti 18 milioni di dollari.
Sempre secondo gli studi della Polizia Postale, la rete criminale si articola su diversi livelli: developer dell’informatica che agiscono a livello internazionale e reclutatori con il compito di ingaggiare falsi uomini d’affari con la finalità di aprire falsi conti correnti, in particolare in Asia ed in Africa, per riciclare gli incassi. Le tecniche sono particolarmente evolute.