A- A+
MediaTech
Dalle truffe ai virus: nasce Legaleye, il garante legale per i reati in rete

Ad oggi la rete ha cambiato il nostro modus operandi, tutte le nostre azioni sono accelerate e spesso ci ritroviamo in situazioni poco piacevoli. Truffe, diffamazioni, attacchi hacker, virus sono all’ordine del giorno per chiunque di noi lavori o possa trascorrere il suo tempo libero in rete. In situazioni di particolare gravità bisogna ricorrere al proprio legale per rivendicare i propri diritti che sono stati lesi, ma è sempre necessario certificare il reato commesso sulla rete. Un piccolo team composto da una dozzina di friulani ha inventato un servizio che possa fungere da garante legale in reati commessi. “È un sistema innovativo, unico al mondo – commenta Marco Alvise De Stefani, tra i tre fondatori del progetto - siamo dei tecnici esperti in informatica forense che dopo un duro lavoro di due anni hanno inventato LEGALEYE che funge da garante legale. Oggi possono usare LEGALEYE tutti i professionisti, avvocati, forze dell’ordine che hanno l’esigenza di utilizzarlo”.
Affaritaliani.it in esclusiva intervista De Stefani che svelerà ai nostri lettori il dietro le quinte di questo servizio e come ad oggi la rete sia sempre più piena di trappole e reati dai quali è bene stare attenti. 

Sempre di più la rete occupa il nostro quotidiano, sia per quanto riguarda la nostra attività e l’impiego del nostro tempo libero. Com’è cambiata la nostra vita con l’avvento di Internet?
“La rete ha cambiato le nostre abitudini di vita soprattutto per la sua pervasività. Siamo sempre più abituati a svolgere in rete le attività che prima compivamo nella vita reale. Parliamo di acquisti, socializzare, ecc. Tutta una serie di azioni che si spostano dal mondo reale alla rete. Internet ha reso anche tutto più frenetico, e questo va a braccetto con la vita moderna: non abbiamo più tempo di aspettare al ristorante dieci minuti che si liberi un posto. La rete ha creato un circolo vizioso, tutti andiamo sempre più di fretta. La rete ha comunque mutato l’atteggiamento sociale delle persone, nello specifico per due motivi. Per primo, molto spesso, noi utilizziamo la rete nel nostro domicilio, sul nostro divano, sulla nostra scrivania a casa. Tra le nostre mura tutti quei meccanismi naturali di difesa vengono a cadere perché ci sentiamo protetti, parlo sia di adulti che minorenni. Tutti sbagliamo in questo, perché quando navighiamo non siamo per strada, in un luogo potenzialmente pericoloso, ma spesso ci sentiamo al sicuro. Se mentre cammino per strada un losco individuo si avvicina proponendomi un IPhone a metà prezzo, certamente non accetto la proposta. Se invece in rete trovo un sito dove trovo lo stesso smartphone a metà prezzo, come minimo vedo l’inserzione e ci clicco sopra. Questo falso senso di sicurezza si accoppia ad un’altra caratteristica di Internet: c’era un vecchio motto che diceva che Internet è una finestra sul mondo; questo è completamente errato: la rete è una porta attraverso la quale il mondo entra a casa nostra, talvolta anche senza che noi lo vogliamo. Questo utilizzo quotidiano della rete porta anche a dei problemi per cui l’utente - attraverso il proprio computer - scrive, posta, commenta delle frasi che nella vita reale non sognerebbe mai di fare. Se entro in un ristorante difficilmente ho il coraggio di ingiuriare il ristoratore per una pietanza che non è stata di mio gradimento. Ad oggi attraverso siti come TripAdvisor, non mi esprimo con il proprietario del locale quando arrivo alla cassa dove solitamente la gente si pronuncia, ma una volta che ho accesso alla rete discuto con altri utenti del sito che non ho gradito il pranzo o il prezzo del ristorante con espressioni spesso pesanti ed esagerate. Quindi la rete accelera tutte queste dinamiche: nel bene e nel male”.

Quali sono i principali svantaggi e vantaggi della rete?
“I vantaggi sono indubbi, attraverso Internet siamo immediatamente collegati con il mondo, con estrema velocità. Io sono un transumanista e credo in questa evoluzione dell’Uomo. A tutto questo però si associano diverse problematiche: lo strumento della rete deve essere utilizzato con una certa consapevolezza. Talvolta perdiamo di vista i veri valori, non dico che non si possano stringere importanti rapporti d’amicizia e relazione, ma sui social siamo tendenzialmente meno sinceri e più superficiali che nella realtà. Quindi bisogna comunque mantenere una vita sociale di contatti e di relazioni senza abusare della rete”.

Quando utilizzando la rete possiamo compiere degli atti illegali? Quali sono i principali reati presente nella rete?
“L’illegalità in rete si divide in tre grandi gruppi. Per primo i reati si stanno sempre di spostando, per così dire, dalla vita reale al mondo online: ci sono sempre più casi di diffamazione, stalking, minacce presenti in rete. Non è che lo stalking online sia meno pericoloso di quello reale: spesso si hanno gravi conseguenze nella vita quotidiana o attraverso la pubblicazione di materiale privato nella rete gli effetti possono essere devastanti. Poi esistono dei veri e propri illeciti del mondo digitale: ad esempio la violazione della posta privata del proprio partner, mentre qualcuno lo considera un atto di poco conto esso è un accesso abusivo al sistema informatico punito molto severamente, anche con il carcere. Altri reati tipici della rete sono il ransomware che cifra i nostri dati e poi chiede un riscatto per riaverli: questi tipi di illeciti nascono direttamente nel web. L'ultimo problema è dati dagli utenti che utilizzano la rete sottovalutandola e navigano senza la giusta conoscenza tecnica. Spesso coloro che forniscono gli strumenti di navigazione, penso agli smartphone, tablet ecc danno un accesso all’oggetto senza istruzioni quindi l’utente procede per tentativi. Quindi questa falsa conoscenza dell’utente è un problema. È come se pensassimo che le auto sono facili da guidare e che tutti le potrebbero utilizzare anche senza patente: sarebbe molto pericoloso. La maggior parte degli utenti della rete utilizza gli strumenti in maniera non consapevole: non sanno settare correttamente la privacy del proprio account Facebook, installano applicazioni senza conoscerne il fine, ecc. Tutti questi naviganti poi si trovano il pc invaso da virus, la carta di credito clonata. Questi tre problemi messi assieme fanno sì che ci sia un particolare aumento di illecito nella rete”.

Gli illeciti nel nostro Paese si differenziano da quelli di altri Stati?
“Sì, l’Italia si differenzia molto rispetto ad altri Paesi perché è un Stato molto litigioso, spesso si tende a scrivere e parlare prima di pensare ed inoltre si procede speditamente al legale. All’estero c’è meno astio tra le persone e maggiore accettazione di quello che viene scritto. Le ultime statistiche parlano di 30.000 procedimenti legali all’anno per diffamazione online in Italia. È una cifra spaventosa. In Europa c’è un innalzamento del 5% dei reati di diffamazione online, circa 300.000 casi all’anno: di cui il 10% riguarda solo l’Italia. Anche la Germania è un Paese in cui è molto presente la diffamazione online, non ai nostri livelli ma è comunque elevata. Spesso i processi tedeschi, per quanto concerne questi reati, terminano con pesanti condanne, cosa che per lo più non avviene in Italia. Altri reati riguardano il furto di proprietà intellettuale con un aumento del 10% all’anno in Europa. Tra le cifre preoccupati c’è anche un innalzamento del 20% riguardati pubblicazione di materiale illegale, questi dati sono realmente preoccupanti. Le cause sono da vedersi nell’inesperienza degli utenti e le conseguenze di tali illeciti possono rovinare la vita dei soggetti coinvolti come casi che riguardano la pedofilia, furto di identità”.

Ed il terrorismo?
“Esatto l’Isis ad esempio utilizza il digitale per mantenere i propri contatti, per la propaganda attraverso video e messaggi di divulgazione dei loro messaggi. I servizi sono fatti da professionisti della comunicazione digitale”.

Come possiamo, noi naviganti, evitare di compiere atti illegali in rete ed evitare truffe?
“La risposta non è tecnologica, non dobbiamo rifarci ed essa. Non c’è antivirus che tenga o marca di smartphone che sia inattaccabile. Voglio citare lo studioso americano Bruce Schneier, uno dei massimi esperti di sicurezza a livello mondiale, che dice: “If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology”. (se pensi che la tecnologia possa risolvere i tuoi problemi di sicurezza, allora non capisci i tuoi problemi e non capisci la tecnologia). Per utilizzare la tecnologia bisogna avere delle competenze di base, non va bene il “fai da te”. Se non si comprendono certe dinamiche bisogna avvalersi di una consulenza di professionisti del settore. Non esiste più la figura dell’informatico, esistono le varie competenze. Non mi farei mai operare al cuore da un dentista, anche se è un medico. Lo stesso vale per l’informatica: se ho bisogno di un nuovo sito vado in un’agenzia di comunicazione web, se invece mi è entrato un hacker nel sistema informatico dell’azienda devo andare da un informatico specializzato in sicurezza”.

Perché ti occupi di sicurezza in rete?
“Io nello specifico mi occupo di Digital Forensics & Incident Response ovvero informatica forense applicata sia all’attività giudiziaria, sia alle aziende. È una branca della sicurezza che mi ha sempre affascinato, ci sono capitato quasi per caso e da quella volta è incominciato il mio percorso di formazione personale che del resto è sempre continua poiché la tecnologia è sempre in evoluzione. Questa figura informatica è molto quotata all’estero, in particolare negli Usa. Io lavoro prevalentemente in casi di attacchi hacker, accessi abusivi informatici, tutte quelle attività giudiziarie che riguardano il web. Altre volte utilizziamo l’informatica per supportare magistrati e indagini su reati “normali”. Ad oggi non è possibile pensare a un qualsiasi reato che in qualche parte non tocchi la tecnologia: internet, telefonia, sistemi di sicurezza e videosorveglianza. Ad esempio una volta abbiamo seguito una banda di ladri che una volta rincasata cercava in rete il valore della refurtiva per rivenderla. La ricerca in quel caso non era di per sé un reato, ma serve per chiudere l’indagine di un reato in corso. Mi sono occupato di uno degli ultimi casi di schiavitù del nostro Paese, dove questi soggetti venivano fotografati e schedati poi in rete. Nelle aziende invece è importante difendere la proprietà intellettuale, spesso i concorrenti commissionano i furti di dati informatici o pagano dipendenti affinché possano trasmettere loro informazioni riservate dall’attività dai quali provengono”.

Quali sono le principali difficoltà del tuo lavoro?
“La Digital Forensics non è solo un’analisi, ma un insieme eterogeneo di attività e procedure. Bisogna reperire la prova nell’istante del sequestro, cautelarla in luogo sicuro, creare una catena di custodia per dimostrare che la prova non venga alterata negli anni, analizzarla e poi realizzare una relazione per spiegare cosa è successo. Questa tesi deve essere comprensibile anche da persone che possono non essere esperti di informatica. Se negli Usa questo lavoro è fatto da un team di specializzati, sia in Europa che qui da noi il lavoro è fatto dal singolo esperto di Digital Forensics & Incident Response, che quindi deve avere competenze discrete in tutti i passaggi del procedimento. Un qualsiasi piccolo errore nel processo implica il fallimento nella Digital Forensics. La nostra attività ha come fine dare una risposta a una domanda. Chi ha rubato i dati della mia azienda? Perché non riesco più ad accedere al mio sito? Dove sono i miei file? Noi dobbiamo provare scientificamente che quella è la risposta corretta”.

Quali sono state le esperienze lavorative che ti hanno visto faticare di più?
“Sono certamente tre: insieme alle forze dell’ordine abbiamo dato un notevole contributo per la cattura di un pedofilo molto attivo che aveva già provocato decine di vittime. Molto spesso i pedofili utilizzano sistemi di cifratura. La seconda esperienza che voglio ricordare riguarda un furto di dati d’azienda dove il vero colpevole era riuscito, dato che era molto esperto in informatica, a depistare le indagini verso un collega che era innocente. Se all’inizio le indagini pesavano su quest’ultimo poi siamo riusciti a dimostrare chi fosse il vero responsabile dell’illecito. Terzo ed ultimo la nascita del progetto LEGALEYE”.

Ci puoi spiegare in cosa consiste LEGALEYE? Perché il vostro servizio è esclusivo a livello mondiale?
“Un piccolo team di tre informatici friulani, molto orgoglioso delle sue origini e che per questo vuole mantenere la sua attività qui, ha fondato LEGALEYE. Il servizio è nato da un’esigenza: ovvero quella di dimostrare – in tutti i reati di cui abbiamo a lungo già parlato – le tracce lasciate dai responsabili. Internet ed il web sono contraddistinti da un’estrema volatilità. Un messaggio diffamatorio può essere cancellato il giorno dopo, una serie di minacce in una chat possono sparire in poco tempo. Un competitor che ruba i nostri dati informatici, nel momento in cui ha il sentore che qualcuno lo sta seguendo o spiando può eliminare tutti i suoi dati. Tutte queste prove scompaiono per sempre, c’è la falsa credenza che le forze dell’ordine possano recuperare questi dati. Non è così. Se un elemento o una prova scompaiono da internet allora spesso sono spariti per sempre. È fondamentale quindi “cristallizzare” la prova del reato commesso, acquisire questo elemento, così se l’originale dovesse venire cancellato abbiamo una copia certificata della sua esistenza. La peculiarità di LEGALEYE è la certificazione. Se pensiamo a uno degli ultimi casi di cronaca nera che riguarda la rete, la pubblicazione non voluta di materiale privato, abbiamo due esigenze molto diverse: da una parte vogliamo che il materiale privato sia rimosso prima possibile e dall’altra desideriamo che la prova sia salvata in qualche modo per poter giungere al colpevole. Fino ad oggi acquisire in maniera forense un contenuto online non era possibile, non solo in Italia ma a livello mondiale. Non ci sono software, tool o procedure specifiche che lo possano fare. Un ottimo software per acquisire delle prove online è il FAW, ma esso non le certifica. Prima per realizzare questa autenticazione si procedeva a livello manuale: un metodo macchinoso alquanto personalizzato che comunque non ricopre tutte le aree di competenza dell’informatica.  Ancora oggi molti legali continuano a portare al giudice prove informatiche stampando la pagina web, ma sappiamo bene che con un bravo grafico possiamo realizzare qualsiasi tipo di immagine e quindi anche falsa. Questi elementi, per lo più definiti “screenshot”, non hanno alcuna valenza probatoria. Da questa esigenza e grazie ad un team tecnico-legale di una dozzina di persone abbiamo creato LEGALEYE, partendo da un brevetto internazionale realizzato insieme a un partner di eccellenza come GLP. LEGALEYE è un servizio che con estrema facilità può essere utilizzato per acquisire, cristallizzare e certificare qualsiasi cosa presente sul web. Gli utilizzi sono i più disparati: diffamazione, vendita di prodotto contraffatti, minacce, stalking, pubblicazioni di contenuti illegali. Altri lo possono usufruire per certificare che la propria web agency che ha realizzato un determinato sito di successo. Attraverso LEGALEYE possono ottenere una certificazione della propria proprietà intellettuale.  Per i giornalisti LEGALEYE è essenziale per salvaguardare e custodire le proprie fonti di informazione in particolare nel Dark Web. LEGALEYE è una sorta di garante digitale, in modo che questo abbia anche un risvolto sociale. Noi siamo in prima fila contro qualsiasi atto illegale, cyberbullismo, truffe del web. Dove è possibile cerchiamo di prevenire dei reati, siamo anche docenti nelle scuole dove ci invitano a parlare per creare consapevolezza. Con il passare del tempo, quando LEGALEYE potrà affermarsi, contiamo di riuscire a smorzare le attività illegali della rete. Ci auguriamo dunque che diventi un deterrente, prima di postare certe affermazioni ci penseremo due volte sapendo che esiste un sistema come LEGALEYE che “salva” per sempre quel commento”.

Chi può usare LEGALEYE?
“Ad oggi il servizio LEGALEYE PRO è fruibile dai professionisti: esperti di Digital Forensics, avvocati, aziende, uffici risorse umane, agenzie investigative. Il servizio non si deve scaricare, né installare, può essere utilizzato direttamente dal nostro sito web www.legaleye.cloud attraverso un login”.

Che sviluppi ha per ora LEGALEYE? 
“Pur mantenendo le nostre umili origini friulane stiamo partecipando al Bando Horizon 2020 per lo sviluppo del servizio in tutta Europa. Siamo stati affiancati da una serie di aziende ed enti che credono molto in noi. Le principali due aziende che si occupano di Digital Forensics in Italia sono al nostro fianco in questa sfida, parlo di Reality Net di Genova ed il DiFoB di Torino. Abbiamo stretto un’importante collaborazione con il DIMA Dipartimento di Scienze Matematiche, Informatiche e Fisiche dell’Università di Udine per quanto riguarda l’infrastruttura che LEGALEYE utilizza e della medesima Università il Dipartimento di Scienze Giuridiche per quanto riguarda le normative di acquisizione dei dati. C’è anche un’importante cooperazione con un’Università della Svizzera, con GLP per la protezione dei dati e molte altre azienda che credono in noi. Attualmente LEGALEYE rispetta la normativa giuridica italiana e quella europea intesa come Comunità Europea. Inoltre voglio segnalare ai vostri lettori che tra poco sarà pronta la versione mobile del nostro servizio per essere fruibile negli smartphone. Tutti coloro che vogliano collaborare con noi per migliorare ed integrare il nostro servizio sono ben accolti”.

Come possiamo navigare in sicurezza?
“Per navigare in sicurezza è doveroso avere delle competenze di base d’informatica, tenere le orecchie rizzate e ricordarsi che i criminali utilizzano prima l’ingegneria sociale per attaccare molto spesso gli utenti, e solo dopo arriva la tecnologia. Nel caso in cui succeda qualcosa di grave per noi è bene rivolgersi a un professionista. Evitiamo il fai da te, perché spesso esso fa più danni che possono diventare irreparabili. Spesso si può anche evitare di fare un processo se si interviene prima possibile trovando una soluzione tra tutte le parti prese in causa”.

@ivanvadori

Tags:
legaleyereati internetmarco alvise de stefani
in evidenza
Arriva l'aria polare dalla Svezia Fine maggio brividi. Previsioni

Meteo

Arriva l'aria polare dalla Svezia
Fine maggio brividi. Previsioni

i più visti
in vetrina
Scatti d'Affari SEA, Air Canada lancia il collegamento non-stop tra Milano Malpensa e Montreal

Scatti d'Affari
SEA, Air Canada lancia il collegamento non-stop tra Milano Malpensa e Montreal


casa, immobiliare
motori
Al Lingotto apre  “FIATCafé500”

Al Lingotto apre  “FIATCafé500”


Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

© 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

Per la tua pubblicità sul sito: Clicca qui

Contatti

Cookie Policy Privacy Policy

Cambia il consenso

Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.