Hackers: Wireless non significa sicurezza!
RSA Security ha condotto un esperimento consistente nell’installazione di due finte reti wireless nella City di Londra. L’obiettivo della societa’ specializzata nella fornitura di soluzioni per la e-security, era di registrare i tentativi di uso illecito da parte di hacker. I risultati sono stati sorprendenti e preoccupanti: nell’arco di tre settimane, le reti sono state identificate e penetrate illegalmente dagli hacker in media una volta ogni due giorni lavorativi. In totale, le due reti wireless hanno registrato 29 tentativi di accesso; di questi, uno su quattro era chiaramente proveniente da un hacker, mentre il restante 75% degli utenti si e’ connesso alle reti involontariamente.
L’indagine effettuata dalla RSA Security lancia un ennesimo allarme sul fronte della sicurezza poiche’ a quanto pare anche la tecnologia wireless presenta diversi punti deboli ed e’ esposta ai frequenti attacchi degli hackers.
Come e’ noto questa tecnologia si riferisce a una tipologia di comunicazione, monitoraggio e sistemi di controllo in cui i segnali viaggiano nello spazio e non su fili o cavi di trasmissione. In particolare il sistema wireless sfrutta le onde radio per trasferire dati e la sua applicazione si basa su un sistema di trasmettitori e ricevitori; questi ultimi, che andranno collegati al proprio personal computer attraverso particolari modem, sono rappresentati da antenne dalle dimensioni variabili in rapporto alla frequenza su cui operano, in genere comunque abbastanza piccole da poter essere utilizzate in ambiente domestico.
Quando si parla di Wireless Broadband (ossia di larga banda con servizi senza filo), solitamente si fa riferimento a due specifiche tecnologie chiamate LMDS e MMDS. LMDS (Local Multipoint Distribution Services) e’ un sistema di distribuzione punto multipunto (ossia il segnale parte da un trasmettitore e raggiunge diversi ricevitori; si parla di 4.000 utenti per ogni singolo trasmettitore LMDS) che probabilmente rappresentera’ lo standard piu’ funzionale per questo tipo di comunicazioni e che dovra’ servire chi necessita di collegamenti piu’ veloci ed efficienti. MMDS (Multichannel Multipoint Distribution System) e’ invece un sistema, anch’esso punto multipunto, che non soffre delle limitazioni dell’LMDS in quanto opera a frequenze molto piu’ basse (intorno ai 5 Ghz); esso puo’ quindi propagarsi per distanze maggiori e non soffre di particolari problemi dovuti alle interferenze di edifici.
Sembrerebbe, quindi, che anche questa nuova tecnologia non sia immune dagli accessi abusivi degli hackers disciplinati e sanzionati nel nostro ordinamento dall’art. 615-ter del codice penale introdotto dall’art. 4 della legge n. 547/93 nell’ottica della introduzione di nuove forme di tutela dei sistemi informatici o telematici.
Nel configurare la fattispecie incriminatrice, il legislatore italiano ha previsto due condotte alternative di commissione del reato, determinate sulle tipologie della violazione del domicilio: l’introduzione abusiva nel sistema e il mantenimento in esso contro la volonta’ espressa o tacita del titolare del diritto di esclusione.
La norma ha posto, tuttavia, un limite all’intervento penale. Sono difatti meritevoli di tutela penale solo i sistemi “protetti da misure di sicurezzaâ€. Se tale limitazione appare intesa ad evitare il ricorso superfluo alla sanzione penale in caso di accessi abusivi insignificanti (agendine elettroniche etc.), tuttavia il requisito necessita di maggiori specificazioni, per indicare puntualmente quale strumenti di limitazione di accesso possano definirsi sistemi di sicurezza (CORRIAS LUCENTE).
Numerose sono le circostanze aggravanti previsti dai commi successivi:
1) che l’agente sia un soggetto pubblico, un investigatore o abusi di tale qualita’ o di quella di operatore del sistema;
2) l’uso di violenza;
3) le conseguenze dannose;
4) infine, l’interesse pubblico correlato al sistema.
Si ricorda che il reato non circostanziato e’ punibile a querela della persona offesa.
Un tempo l’opinione pubblica valutava questi comportamenti degli hackers con una certa indulgenza, considerandoli piu’ come giochi che come veri atti criminali. Ma ultimamente, in considerazione delle nuove figure criminose create dal legislatore in campo informatico ed anche dei rilevanti interessi economici delle grosse aziende il cui funzionamento si regge sui sistemi informatici, e’ mutato completamente l’atteggiamento nei confronti degli hackers che rischiano con la loro illecita attivita’ l’applicazione di severe sanzioni penali.
Come e’ stato giustamente sostenuto (C. SARZANA), per il passato, l’azione degli hackers e’ stata favorita sia dal comportamento di molti addetti alla sicurezza i quali invece di bloccare l’ingresso al sistema informatico e dare l’allarme, cercavano di ingaggiare una battaglia contro gli “invasoriâ€, tentando di superarli in abilita’, sia dal comportamento di molti dirigenti che consideravano l’accesso abusivo un fatto interno all’organizzazione da risolvere senza strepiti e senza clamori.
In realta’, fermo rimanendo, quest’ultimo aspetto che continua purtroppo ad avere rilevanza, adesso gli hackers fanno davvero paura e gli specifici organismi creati per combattere tali fenomeni come la polizia postale o il D.A.T. della Guardia di Finanza gia’ da tempo sono seriamente impegnanti su questo fronte e gli ultimi interventi, anche piuttosto clamorosi, ne sono la conferma.
Scritto da
Commenta!