di Marco Sollazzo
Un crimine informatico è un fenomeno criminale che si caratterizza nell’abuso della tecnologia informatica, per la commissione di uno o più crimini. Il crimine informatico può essere generalmente definito come un’attività criminale che coinvolge la struttura della tecnologia di informazione, compreso l’accesso illegale, intercettazione, interferenze di dati, uso improprio di dispositivi, contraffazione, furto d’identità, frode informatica ed elettronica. Le persone che commettono questi crimini, se catturate vengono condannate per l’accusa di aver compiuto reati informatici. Le tipologie di reato in internet sono svariate: dal messaggio offensivo inviato per posta elettronica, alla diffusione di immagini diffamatorie, o al download di risorse protette dal diritto d’autore. L’identificazione dell’autore di un reato online è resa problematica da vai fattori: in un sistema, come Internet, identificare il responsabile di un reato è un’operazione davvero complessa, che difficilmente è eseguita con successo. Il crimine informatico allaccia un’ampia gamma di attività suddivise in due categorie: l’utilizzo della tecnologia informatica per compiere l’abuso (infezione da virus, spam, malware) e l’utilizzo del computer nella realizzazione del fatto (cyberstalking, frode e falsa identità, information warfare, phishing). Sono in deciso aumento i crimini informatici a livello globale. Nel 2016 sono stati 1.050, contenuti nell’edizione 2017 del Rapporto Clusit sulla Sicurezza Ict, classificati come gravi. Per prevenire questa tipologia di crimini si fa sempre più ricorso all’uso della sicurezza informatica, quella branca dell’informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e violazioni dei dati. Il termine è spesso sostituito con il neologismo cybersecurity. Nell’utilizzare il termine cybersecurity si vuole intendere un metodo mirato ad evidenziare non tanto le misure di prevenzione, ma soprattutto le misure di protezione. In altri termini l’approccio odierno alla cybersecurity si focalizza sul “cosa e come” fare dopo il realizzarsi di un crimine informatico. Le pratiche di sicurezza più comuni sui sistemi informatici prevedono antivirus, antispyware e firewall; nel caso di intrusione, sono consigliate tecniche di protezione dati come: crittografia, steganografia e firma digitale. Ultima barriera a seguito di un attacco informatico vi è ripristinare il backup dei dati più sensibili.