L'UE diventa uno Sherlock Holmes elettronico

Il problema delle frodi online, la paura di utilizzare la propria carta di credito per effettuare transazioni su Internet, sono aspetti negativi legati all'introduzione delle nuove tecnologie che da tempo cercano soluzioni congiunte in grado di superarli. La fiducia del consumatore diviene infatti fattore essenziale perchè si possa parlare di sviluppo dell'e-commerce. Una questione fortemente avvertita anche a livello istituzionale, numerose infatti le raccomandazioni dell'Unione Europea agli Stati membri perchè rendessero sicure (per quanto possibile) le atttività online

Ora è la stessa UE a fornire un contributo concreto per rassicurare gli utenti e scoprire se qualcuno ha stornato denaro dalla nostra carta di credito. Il Centro comune di ricerche (CCR) della Commissione europea ha elaborato una modalità di gestione delle informazioni elettroniche per tutelare i diritti degli utenti del ciberspazio e per difendersi dalle frodi, è il progetto Cyber Tools On-Line Search for Evidence (CTOSE) in grado di contribuire a individuare, ottenere, integrare e presentare prove elettroniche dei reati on-line.

Il progetto risulta di particolare interesse perchè ha come obiettivo quello di riuscire a stabilire chiaramente ciò che accade durante un reato elettronico (e-crime) o, addirittura, durante una semplice transazione. Il nuovo approccio sviluppato nell'ambito del progetto consente agli investigatori di utilizzare "strumenti legali informatici" per raccogliere prove che possano essere utilizzate nei tribunali e nei procedimenti legali in tutta Europa.

"La cibercriminalità si nasconde dietro lo schermo del nostro computer e nei cavi delle reti e dei servizi di comunicazione globali", afferma il Commissario europeo per la ricerca, Philippe Busquin. "Le imprese sono il bersaglio principale, ma anche le autorità pubbliche e addirittura i singoli cittadini sono vulnerabili. Di recente, milioni di caselle di posta elettronica e di reti sono state bloccate da virus informatici. Questa metodologia innovativa, sviluppata dalla Commissione, non si limiterà a combattere la cibercriminalità, ma aumenterà anche la fiducia dei cittadini nello svolgimento di transazioni sicure nella vita di tutti i giorni".

La società dell'informazione globale con la sua rapida evoluzione, con il continuo sviluppo di nuovi prodotti e servizi e di modi di gestire gli affari e il commercio, ha ovviamente aperto le porte anche a chi di tali innovazioni voglia farne un uso illecito. Le grandi risorse on-line di informazioni, le reti e la sicurezza degli utenti devono essere protette; in caso contrario, lo sviluppo delle opportunità aperte dal Web risulterà gravemente compromesso.

Transazioni fraudolente, accesso non autorizzato ai computer e virus, criminalità ad alta tecnologia, furto di identità e frodi informatiche sono divenuti eventi piuttosto comuni, così come le controversie sulle transazioni elettroniche. Ma se è vero che la tecnologia può essere utilizzata per creare un danno, èaltrettanto vero che la medesima tecnologia può fornire le prove decisive del reato stesso. La documentazione elettronica costituita da registri di rete, messaggi di posta elettronica, documenti degli elaboratori di testo e file immagine fornisce prove importanti in un numero sempre maggiore di casi penali.

Proprio questo, dunque, il fine del progetto Cyber Tools On-Line Search for Evidence (CTOSE), sostenuto dal programma tecnologie della società dell'informazione (IST) della Commissione, che ha elaborato una metodologia che individua, ottiene, integra e presenta prove elettroniche. Esso permette a chiunque, dagli amministratori dei sistemi, al personale addetto alla sicurezza della tecnologia informatica e gli investigatori degli incidenti informatici, alla polizia e alle forze dell'ordine, di seguire procedure coerenti e normalizzate quando indagano su incidenti informatici utilizzando "strumenti legali informatici".

La metodologia garantisce che tutte le prove elettroniche siano acquisite e conservate in modo legale e costituiscano prove integre e inequivocabili di un reato o di una frode di fronte alla direzione di un'azienda, ai tribunali industriali o a quelli civili o penali che è stato commesso un reato o una frode. Unire le risorse per contrastare la criminalità digitale
Il progetto CTOSE, completato il 30 settembre 2003, ha riunito le competenze dello specialista francese in elettronica informatica, Alcatel, della società britannica di sicurezza QinetiQ e di tre istituti di ricerca: il CRID presso l'Università di Namur (Belgio), l'Università di St. Andrews (Regno Unito) e l'Istituto Fraunhofer (IAO)/Università di Stoccarda (Germania), insieme all'Istituto per la tutela e la sicurezza dei cittadini del CCR. Lo "Special Interest Group" (SIG) del CTOSE ha apportato un importante contributo al successo del progetto.

Il progetto ha riunito circa 50 esperti del settore, dall'Europa agli Stati Uniti, dotati di un'ampia gamma di esperienza in settori specialistici, compresi CERT (Computer Emergency Response Teams, gruppi di risposta alle emergenze informatiche), avvocati informatici, fornitori di strumenti legali informatici, investigatori della polizia che indagano su reati ad alta tecnologia e addetti alla sicurezza informatica dei principali istituti finanziari
I partner del progetto e i membri del SIG condividono la comprensione dell'importanza della riservatezza e della protezione dei dati e stanno ora elaborando piani per sviluppare i risultati e garantire un'ampia applicazione della metodologia e degli strumenti elaborati per mezzo di una rete di ricerca e di una fondazione.

Il progetto ha inoltre elaborato il Cyber-Crime Advisory Tool (C*CAT), un consulente legale, un sistema esperto che offre consulenze sugli aspetti giuridici delle investigazioni informatiche, una specifica basata su XML per le prove elettroniche e un sistema dimostrativo che mostra indagini in situazioni commerciali realistiche con attacchi simulati: dall'accesso non autorizzato al computer e la deturpazione dei siti Internet alla frode organizzata. In ciascuna fase dell'indagine, lo strumento C*CAT indica all'investigatore quali procedure eseguire e quali decisioni sono necessarie.

Il "consulente legale" specifica le prescrizioni giuridiche che gli investigatori devono seguire per garantire che le prove siano ammissibili, convincenti e ottenute legalmente. La specifica XML consente a un investigatore di preparare una prova e passarla ad un altro investigatore garantendo un sistema di sorveglianza sicuro per tutte le prove elettroniche. Il sistema dimostrativo mostra ciò che accade nel caso di un attacco su un normale sito Internet non protetto e su un sito che ha seguito le linee guida del progetto in materia di prontezza legale (forensic readiness), e che, pertanto, è in condizione di indagare e rispondere a un attacco in modo adeguato. Nel complesso, gli strumenti elaborati dal progetto rappresentano il primo metodo integrale completo per guidare gli investigatori nel difficile compito delle indagini sui reati informatici, e il primo passo per rassicurare i consumatori.

a cura di Francesca Girolfi