Tecnologia

Cybersicurezza, 9000 denunce telematiche in Gran Bretagna finiscono ‘in quarantena’. E io non finirò mai di stupirmi

Non finirò mai di stupirmi. E non mi consola dover constatare che anche fuori dai nostri confini l’incompetenza regni sovrana. Novemila segnalazioni di crimini informatici inoltrate alla Autorità centrale che in Gran Bretagna coordina le attività di prevenzione nel settore sono finite “in quarantena”, perché sospettate di contenere virus, e quindi non sono state prese in considerazione. Diego Abantantuono esclamerebbe “oh, perbacco” e Renato Pozzetto scomoderebbe la Madonna, ma anche il più distante dalle problematiche di cybersecurity sarebbe tentato dal non credere a una storia simile.

La vicenda è emersa in questi giorni grazie al report Cyber: Keep the light on – An inspection of the police response to cyber-dependent crime, redatto dall’Her Majesty’s Inspectorate of Constabulary and Fire and Rescue Services (Hmicfrs), ovvero dall’organismo che ispeziona l’operato delle forze di polizia, antincendio e di soccorso agli ordini di Sua Maestà.

Sotto accusa c’è il sistema Action Fraud, che ad aprile scorso risultava aver accantonato 9000 denunce telematiche (ridottesi a 6500 ad agosto) perché sospettate di contenere codici maligni e quindi ritenute pericolose per il sistema informatico che le doveva gestire. I cittadini – coinvolti in questi casi di “quarantena” digitale – non hanno ricevuto alcuna conferma della ricezione del loro esposto dagli uffici di polizia e nemmeno hanno avuto indicazioni su come procedere per informare per altra via le strutture investigative. Il caustico rapporto dell’Hmicfrs sollecita la polizia londinese (che ha in gestione Action Fraud) ad adottare ogni iniziativa utile a rimediare all’inammissibile problema e a prevenire un ipotetico ripetersi di un simile inconveniente. Gli ispettori non hanno esitato a sottolineare le gravi carenze informative che hanno danneggiato la consapevolezza dei rischi delle frodi tecnologiche da parte dei cittadini e hanno ingenerato una spaventosa confusione nel processo di comunicazione dei crimini alle autorità.

La povera vittima di un qualunque crimine hi-tech si ritrova infatti dinanzi a enormi difficoltà a identificare – nel modello preimpostato di segnalazione – la fattispecie che lo riguarda perché non mancano classificazioni errate, dettagli assolutamente imprecisi, informazioni incomplete. Mica è finita. Lo strumento online chiede inoltre alle vittime di valutare loro stesse quanto ritengono di essere vulnerabili: tale autodiagnosi può facilmente portare a risultati incoerenti e costringere gli operatori ad una inevitabile revisione successiva. Va poi aggiunto che, a causa degli estenuanti tempi di attesa, il 40% delle chiamate alla hotline di Action Fraud viene abbandonato prima di ricevere risposta.

Il rapporto evidenzia che l’attuale assetto delle Forze di Polizia nel Regno Unito è troppo frammentato, privo di efficace condivisione delle migliori pratiche da applicare per le indagini, caratterizzato dai più diversi e contrastanti modus operandi, sostanzialmente inefficace nell’affrontare uno scenario così impegnativo e meritevole di attenzione. Un survey compiuto dal giornale online Which? nel 2018 ha rilevato che l’82 per cento degli intervistati è convinto che il modo migliore di segnalare frodi sia quello di recarsi fisicamente presso il posto di polizia più vicino. Anche le chiamate al numero di emergenza non sembrano dare alcuna soddisfazione perché spesso – secondo il significativo campione di cittadini presi in esame – il denunciante viene rimbalzato a telefonare ad Action Fraud o a compilarne i relativi moduli online. È bene chiarire che Action Fraud non ha poteri di indagine, ma è soltanto il centro di raccolta “unificato” delle segnalazioni. Queste ultime vengono esaminate da un sistema di intelligenza artificiale che dopo un esame preliminare attribuisce un punteggio sulla base di numerosi fattori come la tipologia di rischio, il livello di gravità, l’età della vittima e così a seguire.

Il “setaccio” riduce il numero delle segnalazioni e solo una parte di queste finisce sotto i ferri degli specialisti del National Fraud Intelligence Bureau (Nfib) cui compete un ulteriore screening per individuare le denunce meritevoli di maggiore attenzione. Le segnalazioni “sopravvissute” vengono girate per competenza territoriale alle
articolazioni della Polizia locale che decidono sul da farsi. Se qualche volta le attività investigative scattano in tempi brevi, non di rado tutto finisce nel cestino o viene rispedito al mittente per la mancanza di risorse adeguate allo specifico compito o perché la fattispecie non rientra nelle priorità operative del reparto incaricato di procedere. A questa sconfortante descrizione dobbiamo aggiungere l’antivirus mal configurato che esclude la caterva di innocue segnalazioni.

Una portavoce della Polizia londinese ha dichiarato a The Guardian che i loro tecnici stanno lavorando alacremente con gli specialisti di Ibm. C’è da sperare che quelli che affiancano i bobbies non siano gli stessi esperti che hanno impostato i controlli di sicurezza che hanno mandato a picco 9000 segnalazioni. Siccome la curiosità è una brutta bestia, viene da chiedersi come vanno le cose dalle nostre parti.

Su Internet chi cerca la via più rapida per denunciare un reato telematico si imbatte – tra l’altro – in una suggestiva pagina del 2004 intitolata “Denuncia via web che tra i browser consigliati indica un indimenticabile Netscape Navigator 7 (l’ultima, la 9, risale al 2008). La circostanza un po’ vintage dimostra che la possibilità per il cittadino di dialogare con la Polizia attraverso la Rete è disponibile da tempo. Sarebbe altrettanto bello conoscere qualche statistica sull’uso e sull’esito di questo strumento ormai consolidato. Ci si augura naturalmente che i risultati non siano nemmeno lontanamente simili a quelli d’oltremanica. Speriamo di saperne presto qualcosa.