Pirateria informatica, di cosa si tratta. Tutto sul fenomeno

Oltre dieci anni di esperienza nel settore della sicurezza informatica aziendale, certificazioni ISO 9001 e ISO 27001 e l’attenzione verso un concetto di attività etica ci portano ad interpretare la sicurezza informatica mediante l’approccio culturale.
Conoscere è la principale prevenzione.

Ecco un breve sommario degli argomenti che affronteremo.

1. Pirateria informatica, cosa significa?

2. Le tipologie di pirateria informatica

3. Crimine informatico, chi è a rischio?

4. Quando si configura la pirateria online

5. Pirateria informatica: i pericoli per le aziende

6. Pirateria digitale in Italia, i casi più eclatanti

7. Le risorse a difesa contro la pirateria informatica

Il modo più appropriato per inquadrare la minacce informatiche è partire dalla definizione.

Parafrasando i termini della definizione fornita dall’Enciclopedia Italiana di Treccani, il pirata informatico è colui che mediante un accesso illegale alle reti e agli archivi di dati informatici, si appropria di qualsiasi contenuto: fotografie, video, file o programmi. In parallelo, il pirata informatico è anche colui che modifica la documentazione al fine di trarne un vantaggio personale. In altre parole, il pirata informatico è il termine comune utilizzato da alcuni per indicare l’hacker, l’attaccante che tenta di violare i sistemi informatici.

Ma non solo, il termine pirateria informatica ha uno spettro ben più ampio.
Si definisce attività di pirateria digitale anche l’azione legata alla condivisione libera di software, documenti, video, file audio e immagini protetti da copyright. Infatti, la diffusione di materiale duplicato o masterizzato senza consenso viene condannata in tutto il mondo.

Comunemente nota come pirateria informatica, la schiera degli attori impegnati in questa attività distingue l’attività in diverse categorie:

• musicale;
• dei software
• cinematografica;
• editoriale;
• satellitare;
• videoludica.

Oggi ci concentreremo sulle due categorie di attività di pirateria digitale più diffuse e pericolose per il mercato dell’informatica: la pirateria di contenuti audiovisivi e la pirateria dei software.

Tra le attività più pericolose legate alla figura del pirata informatico troviamo:

• download illegale;
• file sharing;
• streaming;
• contraffazione di programmi;
• underlicensing (installazione di software oltre il limite consentito dalla licenza);
• hard disk loading (vendita di PC con programmi contraffatti installati).

Se con il termine pirata informatico facciamo riferimento in generale ai criminali informatici la definizione del target di vittime è ben più complessa.
Se dovessi rivolgere la domanda a voi:

chi sono le vittime dei pirati informatici?

La maggior parte dei lettori risponderebbe che il problema coinvolge soprattutto alle istituzioni, alle grandi società e ai soggetti.
A tal riguardo, purtroppo la tendenza è ben diversa. Il Rapporto Clusit 2021 sulla sicurezza ICT in Italia – a cura dell’Associazione Italiana per la Sicurezza Informatica – parla di un +12% negli attacchi globali rispetto al 2020 ma quel che è più importante è che il fenomeno registra un’espansione a macchia d’olio in tutti i settori e nelle attività di tutte le dimensioni.

In questo caso l’attività da parte dei pirati informatici è finalizzata a:

• Furti di informazioni e di contenuti;
• Intrusione nei sistemi di banche e istituzioni.

I dispositivi che sempre più spesso vengono presi di mira dalla pirateria digitale sono: gli smartphone, i personal computer, i server, i NAS, le memorie estraibili ma anche gli ambienti cloud.

Mentre se intendiamo analizzare gli obiettivi della pirateria dei software e dei contenuti audiovisivi, in questo caso le vittime sono gli autori. La pirateria digitale si focalizza sull’attività legata allo streaming illegale di film e telefilm, o il download di brani musicali, videogiochi e libri.

Ma non solo solamente gli hacker a trattare questi contenuti, la pirateria coinvolge quasi il 40% della popolazione.

La pirateria informatica viene identificata persino dalla legge come l’utilizzo di Internet al fine di compiere un illecito.

Il concetto di pirateria online è in stretta correlazione con il diritto d’autore (Legge n. 633/1941) e la tutela della privacy (Legge n. 675/1996).
Il web diviene il tramite nella diffusione di contenuti contraffatti o di informazioni a carattere strettamente privato. Software, film, musica, videogame, opere ed ebook: il fenomeno della diffusione illecita di materiale riguarda tutto le risorse digitalizzabili.

Sebbene la pratica abbia assunto quasi un connotato di “normalità”, l’effetto più immediato ha risvolti economici nell’esternalità del prodotto digitale: la diffusione libera di un contenuto, infatti, priva il suo autore del compenso giusto.

Se chi condivide gratuitamente guadagna dalla pubblicità nei portali, chi effettua il download ne ricava la gratuità dei contenuti. Questa pratica nello specifico viene punita duramente dalla legge italiana: si tratta di reato penale punibile con la reclusione da 6 mesi a 3 anni e una multa fino a 15.000 euro.

Il cybercrimine costituisce una seria minaccia per le aziende.

I pirati del computer – gli hacker, appunto – prediligono le aziende e gli enti pubblici per la tipologia di dati che trattano.
Analizzando l’esposizione di una realtà produttiva, sono diversi i punti che la rendono facilmente preda di attacchi da parte dei pirati informatici.

Gli attacchi informatici perpetrati dai pirati informatici spesso vengono mossi allo scopo di carpire le informazioni strettamente riservate nonché il know-how dell’azienda.  Le ripercussioni pratiche possono sconfinare nella perdita economica e spesso riservano un ancor più grave danno di immagine.
Minare l’affidabilità di una realtà aziendale significa colpirla nel vivo.

Sono gli esempi pratici a dare un’idea della misura del fenomeno nel concreto.

Il 2021 ha visto il clamoroso attacco ai sistemi informatici della Regione Lazio, la notte tra il 31 luglio e il 1° agosto i cybercriminali sono riusciti a mettere sotto scacco un’intera regione.

Una vulnerabilità del sistema è stata sfruttata attraverso la postazione di un dipendente in smart working, ciò ha costituito l’innesco di un attacco ransomware – volto a paralizzare il sistema al fine di una richiesta di riscatto -.

Gli istituti bancari sono i più attaccati, il 2019 verrà ricordato per il bersaglio Unicredit. In questo caso, la violazione dei dati ha coinvolto circa tre milioni di utenti italiani. L’accesso non autorizzato ad un file del 2015 è servito alla diffusione illecita dei dati dei clienti. Nel 2018 era toccato anche a Bnl, Fineco Bank e Intesa Sanpaolo.

Che si tratti di un reato contro le norme del diritto d’autore o di un furto di dati sensibili, la pirateria costituisce un illecito da denunciare alla Polizia.

In ambito aziendale, il rappresentante legale può avvalersi dell’assistenza da parte di professionisti incaricati di un’indagine interna in merito all’eventuale attacco informatico. Non è escluso che il fine dell’attività di consulenza possa riguardare una valutazione preventiva della sicurezza dei sistemi.

Alle aziende non resta che scegliere a quale servizio di prevenzione affidarsi: Penetration Test o Vulnerability Assessment.  Nel primo caso, un hacker del nostro team valuterà la tenuta dei sistemi di sicurezza attraverso un attacco informatico controllato. Nel secondo caso, la scansione riscontra l’esposizione del sistema informatico agli attacchi di virus e hacker.

Ad ogni modo, avvalersi di un approccio professionale è il modo che noi vi consigliamo per prevenire i danni che questo tipo di attività illecita può comportare.