Scritto da Asya Peruzzo per Accademia Politica –

La criminalità informatica è una delle minacce più preoccupanti dell’era digitale. Si tratta di una forma di criminalità che sfrutta le tecnologie informatiche per commettere reati, quali frodi, violazioni di copyright, furti di dati, phishing, accessi non autorizzato ai sistemi informatici, diffusione di virus e altro ancora. Queste attività criminali possono avere un impatto significativo sui sistemi informatici delle aziende, dei governi, delle istituzioni e degli individui, compromettendo la sicurezza dei dati, la riservatezza, la disponibilità e l’integrità dei sistemi. Oltre ai danni materiali, la criminalità informatica può quindi causare danni reputazionali, finanziari, legali e persino psicologici.

La criminalità informatica è sempre più sofisticata

Mentre il mondo continua il suo viaggio nell’era digitale, le aziende e le istituzioni pubbliche hanno aumentato la loro dipendenza dalla tecnologia per raccogliere, analizzare e archiviare i dati personali. Questo, a sua volta, ha portato a un aumento del numero di crimini informatici, che vanno da piccole violazioni ad attacchi su scala globale che colpiscono miliardi di utenti. Solo negli Stati Uniti, nel 2019 sono state segnalate 1506 violazioni di dati. Si tratta di un netto aumento rispetto ai 498 casi segnalati un decennio prima. Una delle sfide più grandi che affrontiamo riguardo alla criminalità informatica è la sua complessità. I criminali possono sfruttare le vulnerabilità dei sistemi informatici in un numero infinito di modi e le loro tecniche di attacco diventano sempre più sofisticate.

Il costo della violazione dei dati

Nel 2020, il costo medio di una singola violazione dei dati in tutti i settori industriali a livello mondiale è stato di quasi 4 milioni di dollari. Il costo maggiore si è riscontrato nel settore sanitario, dove ogni violazione è costata alla parte interessata ben 7,13 milioni di dollari. Seguono i settori energetico e finanziario. Qui ogni violazione ha comportato una perdita di circa 6 milioni di dollari, 2 milioni in più rispetto alla media globale. Poiché i criminali informatici diventano sempre più abili e la minaccia di attacchi digitali continua a crescere, si prevede che le organizzazioni di tutto il mondo spenderanno di più per la sicurezza informatica nel tentativo di evitare tali violazioni. Secondo quanto riporta Canalys, la spesa globale per la sicurezza informatica aumenterà infatti del 13,2% nel 2023 per un valore di 223,8 miliardi di dollari.

Stando alle stime di Statista, la più grande perdita di dati segnalata sino ad agosto 2022 è stata la violazione dei dati di Cam4 nel marzo 2020, che ha comportato l’esposizione di oltre 10 miliardi di record di dati. La seconda più grande violazione, quella di Yahoo, è avvenuta nel 2013. Inizialmente l’azienda aveva parlato di un miliardo di dati esposti, ma, a seguito di un’indagine, ha modificato le stime, aggiornandole a tre miliardi di account. Un’altra fuga di dati significativa è stata la violazione del marzo 2018 del database ID nazionale indiano Aadhaar, con oltre 1,1 miliardi di record esposti. Tra questi vi erano informazioni biometriche come numeri di identificazione e scansioni di impronte digitali che potevano essere utilizzate per aprire conti bancari e ricevere aiuti finanziari, oltre che per altri servizi governativi.

Qual è l’atteggiamento degli utenti di Internet nei confronti del furto di identità online?

Tra il 15 novembre e il 7 dicembre 2021, il 66% degli utenti di Internet di tutto il mondo ha dichiarato tramite un sondaggio online condotto da Statista di essere preoccupato per il furto della propria identità. Il 57% degli intervistati ritiene invece che le misure adottate siano sufficienti per proteggersi. Il 38% ha dichiarato di non aver mai pensato che la propria identità potesse essere rubata. Tale valore riflette una situazione preoccupante, indice di una diffusa scarsa informazione circa il tema.

Ancora, una ricerca svolta tra novembre e dicembre 2021 ha rivelato che il 71% degli utenti di Internet in tutto il mondo ha adottato almeno una misura per proteggere le proprie attività online e le informazioni personali. L’azione più comune è stata intrapresa dai genitori di minori, che hanno utilizzato i controlli parentali online sugli account o sui dispositivi dei figli. Gli utenti online hanno anche modificato le impostazioni di privacy predefinite sui dispositivi (29%). Il 27% degli intervistati ha utilizzato servizi di protezione contro il furto d’identità.

Oltre a ciò, un sondaggio condotto in 31 Paesi del mondo tra ottobre e novembre 2020 ha rivelato che un terzo degli intervistati pensa che almeno uno dei propri account online (ad esempio, e-mail, social media, operazioni bancarie) sarà violato. Gli intervistati in Turchia erano i più propensi a prevedere una possibile violazione dei loro account online. Poco più di due terzi degli intervistati in Cina lo ritengono improbabile.

E che considerazione hanno i consumatori delle aziende tecnologiche per ciò che concerne il controllo dei loro dati personali?

Uno studio afferma che il 66% degli intervistati si è detto d’accordo nel ritenere che le aziende tecnologiche abbiano un controllo eccessivo sui loro dati personali, mentre solo il 6% si è detto in disaccordo con questa affermazione. I consumatori di Spagna, Regno Unito e Stati Uniti sono quelli che esprimono livelli più elevati di preoccupazione per il controllo dei dati, con più di sette persone su dieci che ritengono che le aziende tecnologiche controllino in modo eccessivo le loro informazioni personali. Mentre i consumatori intervistati in Svezia, Cina e Indonesia sembrano essere i meno d’accordo con questa dichiarazione; più di cinque su dieci hanno comunque dichiarato di ritenere che le aziende tecnologiche abbiano troppo potere sui loro dati.

Etica discutibile e violazioni della sicurezza mettono sotto osservazione le aziende tecnologiche

Negli ultimi anni, i giganti della tecnologia e le grandi aziende tecnologiche in particolare sono stati oggetto di attenzione per quanto riguarda la privacy dei dati e l’etica dei consumatori. Per citarne uno, Google è stato destinatario non di una, ma di una serie di multe antitrust da parte dell’UE risalenti al 2017.

E cresce lo scetticismo degli utenti. Non c’è infatti da stupirsi che la fiducia del pubblico abbia vacillato. L’aumento degli ad-blocker, delle VPN e dei motori di ricerca per la privacy dimostra che i consumatori sono più che mai desiderosi di proteggere i propri dati online. Negli Stati Uniti, il motore di ricerca alternativo DuckDuckGo ha registrato un’impennata di popolarità a partire dall’aprile 2020, durante la pandemia COVID-19. Nel frattempo, oltre la metà degli intervistati nel Regno Unito ha dichiarato che l’esposizione pubblica delle recenti violazioni dei dati ha influito sulla loro disponibilità a condividere informazioni personali.

Prevenire la criminalità informatica richiede l’impegno di tutti

La criminalità informatica è una sfida continua e una preoccupazione significativa per l’era digitale. La prevenzione della criminalità informatica è un compito arduo che richiede l’impegno di tutti. La digitalizzazione ha aperto nuove opportunità, ma anche un lato oscuro che va affrontato con l’attuazione di misure di sicurezza adeguate (firewall, controlli di accesso, antivirus e altro ancora), la formazione dei dipendenti, l’aggiornamento delle politiche e la collaborazione tra le forze dell’ordine e le sfere pubbliche e private. Solo attraverso una maggiore consapevolezza e una gestione proattiva dei rischi possiamo proteggere noi stessi, i nostri sistemi e le nostre informazioni da attacchi informatici.