Social Networks, cybercrimes e processi di vittimizzazione
Filed under: Privacy, Reati Informatici, Ricerche, Social Networking | Tags: ICT Law, Information Society, Reati Informatici |
Ritorno sul tema del social networking per evidenziare i risultati di un’indagine realizzata in occasione del National Cyber Security Awarness, resi noti dall’associazione National Cyber Security Alliance (Ncsa).
Nell’indagine sono state esaminate, con particolare riguardo ai social networks, le relazioni fra:
a) i comportamenti che i navigatori pongono in essere quando sono on-line;
b) la potenziale esposizione agli attacchi e, quindi, ai reati informatici ed alle minacce alla cybersicurezza;
c) l’esposizione ai processi di vittimizzazione relativa ai cybercrimes, ossia la possibilità di essere vittima di crimini commessi via Internet.
L’indagine è stata condotta nell’ambito di un progetto internazionale volto a promuovere iniziative di sensibilizzazione sui temi della cybersicurezza.
Sui risultati di tale interessante indagine ha dato notizia, tempo fa, Anna Masera di «La Stampa», in un articolo dal titolo «Il social networking rende vulnerabili al furto d’identità».
Senza voler assolutamente incriminare la rete e gli strumenti relativi al web 2.0 (social networks compresi), nella consapevolezza che l’uso della tecnologia arreca benefici incommensurabili, si riportano alcuni passaggi interessanti di tale articolo, utili per la comprensione dei rischi relativi all’uso dei social network.
Quanto ai comportamenti a rischio:
Sebbene molti siti di social networking, come MySpace e FaceBook, siano già stati analizzati sotto il profilo della sicurezza fisica, comprese le minacce a sfondo sessuale, la ricerca ha avuto il proposito di allargare il campo di osservazione all’analisi della condotta degli utenti online per verificare il livello di rischio in relazione ad altre tipologie di minacce quali le frodi, i furti d’identità, gli attacchi spyware e virus.
In particolare, l’indagine ha rivelato che, nonostante il 57% delle persone che frequentano siti di social networking si dichiari preoccupato di essere una potenziale vittima di cybercrimini, ciò non ferma la divulgazione di informazioni a rischio. Il 74%, ad esempio, ha fornito dati personali come indirizzo e-mail, nome, data di nascita e addirittura codice fiscale; l’83% degli adulti che fruiscono del social networking scarica file sconosciuti da profili altrui esponendo in tal modo il proprio PC a potenziali attacchi; il 51% dei genitori di bambini che accedono ai siti di social network non imposta regole di accesso ad Internet esponendo in tal modo il profilo dei propri figli e le relative informazioni personali ai malintenzionati. Inoltre il 36% dei genitori intervistati non sorveglia affatto i figli durante le loro attività di social networking.
Dall’indagine emerge un dato ancora più preoccupante: gli utenti di siti di social networking, infatti oltre a diffondere all’esterno informazioni potenzialmente dannose, adottano comportamenti potenzialmente pericolosi per la salvaguardia della loro privacy come, ad esempio, scaricare file sconosciuti e rispondere a messaggi di posta elettronica e instant messaging non sollecitati. Nello specifico, l’83% dei frequentatori di siti di social networking ha dichiarato di scaricare contenuti dal profilo di altri utenti, mentre il 31% degli adulti ha risposto a messaggi e-mail o di instant messaging finalizzati al phishing. Pur non fornendo direttamente i propri dati personali, queste attività possono culminare nel furto di identità o nella diffusione di spyware, virus e altri pericoli, mettendo a serio rischio la sicurezza del navigatore.
Tra i comportamenti a rischio viene segnalata la possibilità di ripercussioni sul posto di lavoro:
Non solo, gli adulti che accedono ai siti di social networking dal proprio ufficio mettono seriamente in pericolo la loro azienda e il posto di lavoro: è risultato, infatti, che ben il 46% dei dipendenti che hanno accesso a un computer in ufficio partecipa ad attività di social networking.
Quanto all’età degli utenti dei social network:
In netto contrasto con l’idea comunemente diffusa che il social networking sia un’attività praticata quasi esclusivamente dagli adolescenti, l’indagine rivela, invece, la presenza su questi siti di un significativo numero di adulti: il 48% ha un età compresa fra i 18 e i 34 anni; mentre il 53% ha più di 35 anni. L’incremento di queste percentuali indica la diffusa popolarità di questi siti e proporzionalmente un maggiore esposizione a potenziali rischi per la sicurezza.
Ovviamente i social networks arrecano anche benefici notevoli, tant’è che l’UE, come verrà rimarcato in altri post, ne sta incoraggiando molto l’adozione.
Ciò che occorre, dunque, è la necessità di contemperare le opposte esigenze, riducendo quanto più possibile i rischi di illecito e le minacce alla sicurezza, incrementando le potenzialità che questi nuovi strumenti di aggregazione sociale consentono. A tal fine occorre non solo indagare a fondo tali aspetti dell’information society, in tutte le direzioni possibili, ma anche offrire soluzioni, sia tecniche che giuridiche.
Un approccio, sul quale si tornerà in seguito, è stato già delineato in materia di protezione dei dati personali dai Garanti mondiali per la privacy in occasione della trentesima Conferenza internazionale delle Autorità per la protezione dei dati personali, svoltasi a Strasburgo dal 15 al 17 ottobre 2008, ove sono state delineate le Raccomandazioni sui Social Network indirizzate agli utenti ed ai fornitori di servizi.
