






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una serie di attività illecite e reati informatici, tra cui lo sniffing, il pharming, il tampering e il cyber spying. Vengono inoltre illustrati i programmi dannosi come keylogger, worm, logic bomb, rabbit, scareware, spyware e zip bomb. anche una panoramica dei reati informatici previsti dalla legislazione nazionale italiana.
Tipologia: Appunti
1 / 11
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







I reati Informatici 1 Più la tecnologia avanza, più gli individui e i gruppi se ne servono secondo le loro inclinazioni e decisioni. Rimedi e rischi si alterano senza sosta. Cain & Abel: si tratta di un programma di monitoraggio delle reti informatiche: uno strumento di recupero delle password per sistemi operativi Microsoft, in grado di captare e intercettare i tanti dati e le molte credenziali che circolano in una rete LAN, servono per effettuare il login a social network, a siti home banking, a messanger volp … E’ un programma ricco di funzionalità e parecchio versatile, il cui utilizzo può anche essere improprio e illegale. Lo SNIFFING è una particolare attività che prevede l’intercettazione dei dati che transitano all’interno di una rete e che di norma viene svolta per scopi legittimi, quali l’analisi dei problemi di comunicazione o l’individuazione di tentativi di intrusione, ma che può essere indirizzata anche verso scopi illeciti e in violazione di quella stessa sicurezza informatica che dovrebbe essere tesa a proteggere. 1.1 La tecnologia post password promette all’utente la possibilità di avvalersi della sola e semplice autenticazione comportamentale, vista l’unicità delle impronte digitali invisibili, i c.d. eDNA. Un algoritmo sarebbe in grado di individuare centinaia di comportamenti considerati unici e identificativi di ciascuna persona. Pare che gli eDNA mutino in modo significativo a seconda delle attività appena compiute dal soggetto, come pure nell’eventualità in cui egli sia sotto l’effetto di droghe. Tale tecnologia potrebbe avere una portata ben più ampia, di segno diverso e persino opposto. 1.2 La tecnologia migliora la vita quotidiana e crea nuove opportunità. Le applicazioni software dei dispositivi mobili, hanno il compito importante di semplificare la vita delle persone, come pure di renderla interessante e divertente. 1.3 In rete si assiste ad una rapida evoluzione di programmi malvagi – codici malevoli ( malware ). Si tratta di hardware e di software che, qualche volta recuperano dati dell’utente del computer a scopo pubblicitario e per l’esercizio di attività commerciali, qualche altra volta ne danneggiano o ne alterano il funzionamento al fine di assumere il controllo e per compiere ulteriori intrusioni ai danni di altre postazioni remote connesse alla rete. Esempi di malware: ADWARE: programma che presenta inserzioni pubblicitarie, allo scopo di indurre l’utente ad effettuare ulteriori acquisti o altri aggiornamenti del software, cosi da generare maggiori profitti alla società. Alcuni adware aprendo di continuo pop – up pubblicitari, possono rallentare le prestazioni della macchina, altri possono modificare le pagine html direttamente nelle finestre browser per includere link e messaggi pubblicitari propri, di modo che all’utente viene presentata una pagina diversa da quella voluta dall’autore. Molti adware comunicano le abitudini di navigazione degli utenti a server remoti, violando la loro privacy. BACKDOOR: programma che consente un accesso non autorizzato al sistema, a prescindere dalla conoscenza e dall’uso dei codici di utenza ( username e password ). Si tratta di un programma che può costruire una forma di accesso di emergenza e che viene installato dall’amministratore di sistema per permettere il recupero di una password dimenticata, ma che può anche essere creato da qualche esperto informatico per accedere illegittimamente ai servizi di rete. La backdoor è normalmente invisibile e versatile, ha cioè la capacità di eseguire comandi senza che l’utilizzatore se ne accorga e quella di adattarsi per superare i diversi sistemi di sicurezza che ogni pc può avere. DIALER: programma che crea una connessione a internet, o ad un’altra rete di calcolatori, oppure altro computer, tramite la comune linea telefonica. Un programma creato per connettersi a numeri a tariffazione speciale, all’insaputa dell’utente. Il metodo seguito è di solito l’offerta gratuita, presenta in alcuni siti web,
ad esempio di loghi o suonerie, di canzoni e file mp3, di immagini pornografiche, a condizione he venga installato un certo programma che è un dialer che si connette a numeri telefonici dal costo elevato. KEYLOGGER: hardware o software in grado di raggiungere tutto ciò che un utente digita sulla tastiera, di copiare e incollare password e altri dati, di monitorare i siti web visitati e i programmi avviati, di decifrare le conversazioni chat, cioè di sorvegliare ogni azione che venga compiuta sul pc. KEYLOGGER HARDWARE: può essere installato tra la tastiera e il pc oppure può essere nascosto all’interno della tastiera stessa, è completamente indipendente dal sistema operativo ed è capace di intercettare la password impiegate nella fase di avvio. KEYLOGGER SOFTWARE: è un semplice programma installato sul pc da una persona che può accedervi o attraverso accesso remoto, rubando password e dati dell’utente. Il programma può essere anche trasportato nel computer da un troian o da un worm ricevuto tramite internet. TROIAN HORSE: programma che induce la vittima ad eseguire il programma stesso. In genere il trojan è utilizzato per inviare messaggi di spam e per appropriarsi di dati personali, è un programma volto ad assumere il controllo del sistema informatico che può nascondersi nella cartelle del sistema operativo. VIRUS: programma specializzato nell’eseguire semplici operazioni, ottimizzato per impiegare il minor numero di risorse e i grado riprodursi e diffondersi generando copie di se stesso, cosi da infettare i files senza che l’utente se ne accorga. Il virus solitamente danneggia direttamente solo il software della macchina che lo ospita, ma può indirettamente provocare danni anche all’hardware. WORM: programma che modifica il sistema operativo della macchina ospite, in modo da essere eseguito automaticamente e da auto replicarsi. Programma che ricerca indirizzi e – mail memorizzati nel computer ospite e invia una copia di se stesso come file allegati. I messaggi contenenti il worm il più delle volte utilizzano tecniche di ingegneria sociale per indurre il destinatario ad aprire l’allegato. Qualche worm sfrutta i difetti ( bug ) di alcuni programmi, per eseguirsi automaticamente al momento della visualizzazione del messaggio e – mail; il programma funge da strumento per l’installazione automatica di altri malware. HIJACKER: programma che si appropria di applicazioni di navigazione e che determina l’apertura automatica di pagine web indesiderate: LOGIC BOMB, ovvero cidice inserito in un programma che al verificarsi di determinate condizioni o stati del pc esplode, modificando o cancellando file, bloccando il sistema, o cancellando l’intero contenuto di un disco; RABBIT, programma che esaurisce le risorse del computer creando copie di se stesso a grande velocità; SCAREWARE, programma la cui installazione viene suggerita all’utente attraverso tecniche di marketing, o mediante metodi di ingegneria sociale, e che simula il comportamento di un programma legittimo, notificando la presenza di problemi inesistenti e facendo installare malware che si fingono antivirus; SPYWARE, programma diretto a carpire informazioni e a trasmetterle ad un destinatario indesiderato; ZIP BOMB, file che si espandono fino a divenire file di circa quattro petabyte, occupando tutto lo spazio del disco rigido. Grazie alla diffusione di queste tecniche e di questi programmi anche l’attività criminosa finisce con l’essere agevola e incentivata. Esiste già un vero e proprio mercato nero legato ai programmi malvagi – codici malevoli. LA TECNOLOGIA ALIMENTA IL CRIMINE FRANK WILLIAM ABAGNALE.
Può accadere che la vittima venga contattata in chat da qualcuno che nel corso del tempo stabilisce, o tenta di stabilire, una qualche relazione, per poi commettere il reato. Può accadere che il forum pubblico sia usato per comunicare messaggi in codice, pianificando in tal modo le diverse attività criminose. Tali attività generalmente non si servono di programmi che rientrano nella definizione di crimeware. Appartengono ancora quei reati quali il furto e la manipolazione di dati o servizi, il furto di identità e le frodi bancarie, la truffa nelle aste on – line; ovvero quei reati che sono accomunati dalle seguenti caratteristiche: l’attività è facilitata dall’impiego di programmi prima citati, i difetti e le vulnerabilità dei software offrono punti di appoggio all’aggressore per introdurre crimeware. 4.2 Condotte e reati devono essere distinti a seconda che A siano concepibili solo ai di un computer o di una rete telematica, oppure che B siano pensabili per il mondo reale, annorchè vengano realizzati attraverso la rete. I reati informatici che il legislatore nazionale ha previsto: accesso abusivo ad un sistema informatico o telematico; la detenzione o la diffusione abusiva di codici di accesso a sistemi informatici o telematici; la diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico; l’intercettazione, l’impedimento o l’interruzione illecita di comunicazioni informatiche o telematiche; l’installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche; la falsificazione, l’alterazione o la sopressione di comunicazioni informatiche o telematiche; il danneggiamento di informazioni, dati e programmi informatici; la frode informatica e il furto dell’identità digitale; la pirateria informatica; l’ingiuria e la diffamazione attraverso internet; la prostituzione on – line; la pornografia minorile, la detenzione di materiale pedopornografico, la pornografia virtuale.
DEFACING: si tratta di quel fenomeno che in ambito informatico usa cambiare illecitamente la home page di un sito web o modificarne, sostituendole, una, più o tutte le pagine interne. Tale pratica è attuata da persone non autorizzate, per le motivazioni più disparate e sfrutta i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti. Utilizza le tecniche di ingegneria sociale, ma in ogni caso, è una pratica illegale. Le motivazioni possono essere le più varie, e quindi il defacing può rappresentare una sorta di ammonimento, cosi da sottolineare al webmaster la vulnerabilità del sito. In Italia il defacing si traduce in tre tipi di reato previsti dal codice: accesso abusivo ad un sistema informatico, danneggiamento e diffamazione. PHARMING: il fenomeno rinvia alla tecnica usata per ottenere l’accesso ad informazioni personali e riservate, muovendo dalla circostanza che l’indirizzo di una pagina web nella forma alfanumerica, digitato dall’utente nel proprio browser, è tradotto automaticamente dai calcolatori in un indirizzo ip numerico, che serve al protocollo ip per reperire nella rete il percorso per raggiungere il server web corrispondente a quel dominio. Le tecniche d’attacco sono diverse. Nella prima ipotesi, il cracker opera, con sofisticate tecniche di intrusione, delle variazioni modificando gli abbinamenti tra il dominio e il relativo indirizzo ip. Accade che gli utenti connessi a quel provider pur digitando il corretto indirizzo URL, siano reindirizzati a loro insaputa ad un server appositamente predisposto per carpire le informazioni. Questo server - trappola è reperibile all’indirizzo ip inserito dal cracker e che il sito si presenta esteticamente del tutto simile a quello vero. Nella seconda ipotesi il cracker opera, con l’ausilio di programmi o tramite accesso diretto, una variazione nel pc della vittima. Questo è possibile nei sistemi windows, modificando i file host presente nella directory. Possono essere inseriti o modificati gli abbinamenti tra il dominio interessato e l’indirizzo ip corrispondente. Accade cosi che la vittima che ha il file hosts modificato, pur digitando il corretto indirizzo URL, venga reindirizzata a sua insaputa verso un server appositamente predisposto per carpire le informazioni. Può accadere che, una volta modificati nel registro di sistema i server DNS predefiniti, l’utente inconsapevolmente non utilizza più i DNS del proprio internet service provider, bensì quelli del cracker, i cui abbinamenti sono stati manipolati. Il pharming si traduce nel reato di frode informatica, di cui all’art. 640 ter cp, che prevede che un soggetto, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procuri o se o ad altri un ingiusto profitto con altrui danno. Non è necessario porre in essere artifici o raggiri, essendo sufficiente l’alterazione del sistema informatico con proprio profitto e altrui danno. PHISHING: il termine indica l’uso di comunicazioni elettroniche finalizzato ad ottenere l’accesso a informazioni personali: tramite e – mail, in apparenza proveniente dall’istituto di credito, si invia al destinatario a digitare i propri dati personali, con la scusa di verifica di sicurezza. In realtà, con quei codici, l’agente è in condizione di operare sul conto, di effettuare operazioni e disposizioni patrimoniali di vario genere e a favore proprio o di altri. Si tratta di un’attività illegale che sfrutta le tecniche in precedenza dette di ingegneria sociale: oltre all’invio casuale di messaggi di posta elettronica, questa truffa può essere realizzata anche mediante contatti telefonici o con l’invio di sms. L’e – mail invita il destinatario a cliccare un link per evitare un addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione. L’e – mail contiene l’invito a cogliere una nuova opportunità di lavoro; cosi fornendo le proprie coordinate bancarie, si riceve l’accredito di somme che dovranno poi essere ritrasferite all’estero tramite sistemi di money trasfert. Si tratta dell’attività di riciclaggio di denaro rubato con il phishing, attività questa di particolare interesse per il phisher, visto che in tal modo disperdendo il denaro già sottratto in molti conti correnti e ritrasferendolo in diversi paesi, diventa quanto mai difficile risalire all’autore o agli autori del reato.
Le attività sono assai spesso di gran lunga più semplici da porre in essere e richiedono poche risorse al potenziale profitto. E se i risvolti economici possono essere estremamente significativi, non sono di poco conto gli ostacoli al perseguimento giudiziario legati all’anonimato in cui si svolgono le comunicazioni e alla separazione tra mondo fisico e mondo virtuale. Non solo il reato informatico è più proficuo, cosi che la cyber
Il fenomeno del cyber – bullismo coinvolge sempre più preadolescenti e adolescenti; il cyber – bullismo è un fenomeno ben noto ai ragazzi, visto che l’80,3% degli intervistati ne ha sentito parlare, 2/3 conoscono qualcuno che ne è stato vittima, 1/10 ne è stato vittima. Dalla stessa indagine, è emerso che i ragazzi che sono stati vittime di molestie on – line manifestano più frequentemente di altri disagio e incapacità relazionali. CYBER – STALKING: è l’uso dei nuovi mezzi tecnologici, con l’intento di assediare, diffamare, inseguire, pedinare, minacciare, opprimere, molestare una persona o un gruppo di persone. Si tratta di una serie di azioni volte ad invadere la sfera personale, sociale e professionale della vittima designata. È il ripetersi costante, senza pausa e ossessivo, di forme di aggressione a caratterizzare tanto lo stalking quanto il cyber – stalking e a far sentire la vittima in condizioni di permanente assedio. Come nello stalking, pure nel caso di cyber – stalking, il molestatore prova innanzitutto a diffamare la vittima; cosi da pubblicare informazioni false sul suo sito web, crea pagine web, blog, allo scopo di danneggiare la reputazione, effettua affermazioni denigratorie su newagroup, chat, forum ecc., fa affermazioni false e denigratorie su pagine pubbliche. E intanto che diffama, penetra negli ambienti cyber frequentati dalla vittima, raccogliendo via via sempre più informazioni e assai spesso istigando terzi nell’attività di stalking. Se entrambi, stalker o cyber – stalker, sono portati a sostenere che è la vittima ad averli molestati, entrambi tentano in tutti i modi di ottenere un incontro e/o di stabilire un rapporto di complicità con essa, il cyber – stalker ha dalla sua tutti i nuovi strumenti e programmi: può inviare virus danneggiando il computer, può interrompere la connessione mettendo a rischio il lavoro svolto, può eliminare o sospendere il profilo della sua vittima, può clonare le pagine creando un danno materiale e morale, può intercettare le comunicazioni. Il cyber – stalker può usare i dati della vittima per fare acquisti on – line a suo nome, può usare i dati della vittima per attivare servizi di spamming a suo carico. Qualche volta, i cyber – stalkers, alla ricerca ossessiva di dati, curiosità, notizie, soddisfano le loro esigenze anche semplicemente vedendo propagare canali di ricerca , nei forum on – line, nelle chat, ecc., le informazioni quasi sempre diffamanti riguardanti la vittima o le vittime, i loro post lasciati in bacheca, ogni loro azione compiuta nel cyberspace; i cyber – stalkers tentano di stabilire un rapporto, provano a trasformare la relazione virtuale in una relazione reale e richiedono una risposta alle loro tante e continue provocazioni. Il cyber – stalker sviluppa una condotta non diversa da quella che muove qualsiasi forma di relazione non consensuale. Come si è detto, non in pochi casi di cyber – stalking si compie una trasformazione dal virtuale al reale, il che significa che il molestatore grazie alle informazioni può essere presente negli stessi luoghi in cui è presente la vittima, in momenti pubblici o privati e con le conseguenze facilmente intuibili. E poi perché, già da diverso tempo e in molti ordinamenti giuridici, il fenomeno dello stalking è perseguito e punito in quanto forma di violenza. L’art. 612 bis cp, nell’ipotesi di minacce e molestie, reiterate e idonee a cagionare un perdurante e grave stato d’ansia e di paura, cosi da indurre a modificare le proprie abitudini di vita, prevede che la pena sia aumentata nel caso in cui il fatto sia commesso dal coniuge o da persona che è o è stata legata da relazione affettiva alla persona offesa, ovvero se il fatto è commesso attraverso strumenti informatici o telematici. Le regioni dell’aumento di pena vanno rintracciate nel fatto che, non solo il web è a suo modo vita reale ma è anzi un non – luogo, le cui dimensioni determinano in modo significativo un riprodursi e moltiplicarsi di atteggiamenti e comportamenti, di modo che la violenza, l’insulto, il dileggio e/o la loro istigazione, diventano via via sempre più pervasivi e anche per questo ancora più violenti. Se nella vita reale nell’ipotesi di atti persecutori si può ottenere una diffida, un ordine di allontanamento dai luoghi frequentati, nei non – luoghi il tutto diventa più difficile e persino vano.
L’agire a distanza fa si che la vittima diventi invisibil, incorporea, come lo è del resto tutto ciò che la circonda nel cyberspace, e fa anche si che il soggetto agente sia agevolato nella sua stessa azione proprio in quanto la vittima che intende colpire è invisibile e astratta. L’agire nella realtà virtuale fa si che condotte penalmente rilevanti si sviluppino in modo più preciso e ardito. L’accertamento del dolo non è affatto agevole, è provato già dalla previsione dell’art. 615 quinquies cp, riguardante la diffusione di apparecchiature, dispositivi e programmi diretti a danneggiare o interrompere un sistema informatico. Se è punibile quel produttore di software, che perfettamente consapevole dell’esistenza di difetti e rischi di alterazione di funzionamento del sistema, distribuisce nonostante tutto il programma, non altrettanto potrebbe dirsi per coloro che forniscono programmi del tipo virus, soltanto per la creazione di anti