Lo studio della Cybercriminologia è ancora una scienza sociale molto giovane. Il professor Joe Nedelec dell'Università di Cincinnati è uno di quei ricercatori che spingono per ampliare la nostra comprensione del perché gli hacker e i criminali online fanno ciò che fanno.
Il professor Nedelec è con il programma di Giustizia criminale presso la U di C. Ha incontrato About.com per dirci di più sulla mente del criminale informatico. Ecco una trascrizione di quell'intervista.
I criminali informatici non sono uguali ai criminali di strada
About.com: "Prof. Nedelec: che cosa rende un segno di spunta criminale informatico e in che modo sono diversi dai normali criminali di strada?"
Prof. Nedelec:
La ricerca sui criminali informatici è dura. Pochissimi di loro vengono catturati, quindi non possiamo andare in carceri o prigioni per intervistarli come facciamo con i criminali di strada. Inoltre, Internet offre una grande quantità di anonimato (almeno per coloro che sanno davvero come nascondersi) e i criminali informatici possono rimanere inosservati. Di conseguenza, la ricerca sulla criminalità informatica è agli inizi, quindi non ci sono molti risultati consolidati o replicati, ma sono emersi alcuni modelli. Ad esempio, i ricercatori osservano che la separazione fisica del trasgressore e della vittima è un motivo chiave per cui alcuni criminali informatici sono in grado di giustificare i loro atti criminali. È più facile pensare che non si faccia del male quando la vittima non è proprio di fronte a loro. Molti ricercatori hanno notato che alcuni criminali informatici, in particolare gli hacker malintenzionati, sono motivati semplicemente dalla sfida di migliorare un sistema online. Inoltre, i dati qualitativi hanno indicato che alcuni criminali informatici hanno scelto di utilizzare le proprie competenze per il crimine perché potrebbero guadagnare più denaro che in un impiego legittimo.
Anche se vi è una sovrapposizione in termini di cause di comportamento tra criminali informatici e criminali off-line o di strada, vi è anche una notevole differenza. Ad esempio, le persone che sono più impulsive hanno maggiori probabilità di impegnarsi in comportamenti antisociali rispetto a quelli che sono meno impulsivi. Tuttavia, questa constatazione non si applica sempre bene al crimine informatico. Ci vuole molta pazienza e abilità tecnica per impegnarsi con successo in numerosi tipi di attività criminali online. Questo è molto diverso dal criminale di strada la cui competenza tecnica in genere non è molto approfondita. Per sostenere questa affermazione, la ricerca ha dimostrato che le persone che si dedicano alla criminalità online hanno meno probabilità di intraprendere anche azioni criminali offline. Ancora una volta, questa ricerca è agli inizi e sarà interessante vedere quali futuri investigatori sono in grado di scoprire su questo argomento sempre più importante.
Continua a leggere sotto
02 di 05Come attiri l'attenzione dei criminali informatici?
About.com: "Cosa fanno alcuni utenti che attraggono l'attenzione negativa dei criminali informatici?"
Prof. Nedelec:
Nello studio delle vittime della criminalità informatica, i ricercatori hanno notato una serie di risultati interessanti. Ad esempio, le caratteristiche della personalità come la coscienziosità sembrano essere collegate alla cyber-vittimizzazione in modo tale che chi è meno coscienzioso abbia una maggiore probabilità di essere vittima del crimine informatico. Tali risultati sono il motivo per cui molte aziende e organizzazioni richiedono ai propri dipendenti di cambiare frequentemente le proprie password. Minori capacità tecniche e una scarsa conoscenza di Internet sono state anche collegate alla cyber-vittimizzazione. Queste caratteristiche della vittima portano al successo di pratiche come il phishing e l'ingegneria sociale. I criminali informatici si sono spostati oltre le semplici e-mail di "principe nigeriano" (anche se le abbiamo ancora ricevute) per le e-mail che sono repliche quasi esatte di messaggi che si riceverebbero dalle loro società bancarie o di carte di credito. I criminali informatici si affidano all'incapacità delle vittime di rilevare un falso messaggio e sfruttare queste "vulnerabilità umane".
Continua a leggere sotto
03 di 05Consigli sui cybercriminologi per i lettori di About.com
About.com: "Che consiglio hai per le persone di utilizzare in sicurezza i social media e partecipare alla cultura online?"
Prof. Nedelec:
Spesso parlo di strategie online sicure con i miei studenti facendoli pensare a come sarebbe Internet se fosse "vita reale". Chiedo loro se mai prenderebbero in considerazione l'idea di indossare una maglietta che dice chiaramente qualcosa di razzista o omofobico o sessista da vedere per il mondo intero, o se userebbero la combinazione "1234" sulla loro porta del garage, blocco della bicicletta e telefono tra altre domande relative al comportamento online problematico. La risposta a queste domande è sempre un clamoroso "No, certo che no!". Ma la ricerca indica che le persone si impegnano in questi tipi di comportamenti online tutto il tempo.
Pensare al proprio comportamento online come a comportamenti di "vita reale" aiuta a sopprimere la necessità di sfruttare l'anonimato online e anche a riconoscere le conseguenze a lungo termine della pubblicazione di materiale potenzialmente dannoso online. In termini di password complesse, gli esperti di sicurezza digitale raccomandano l'uso di password manager e la verifica in due passaggi per gli account online. Anche la maggiore consapevolezza delle tattiche utilizzate dai criminali informatici è fondamentale. Ad esempio, recentemente i criminali informatici si sono concentrati sulla presentazione di false dichiarazioni fiscali utilizzando numeri di sicurezza sociale rubati. Un modo per evitare di essere vittima di tali tattiche è creare un account sulla pagina Web dell'IRS. Altri modi per evitare la cyber-vittimizzazione includono l'essere diligenti nel monitorare i conti bancari e delle carte di credito attraverso il controllo attivo o l'allerta quando vengono effettuati gli acquisti.In termini di e-mail di phishing e truffe simili, la maggior parte delle banche e società di carte di credito non inviano e-mail con collegamenti incorporati, e con altri messaggi gli utenti dovrebbero cercare di vedere dove effettivamente passa un link (cioè l'URL) prima di fare clic su di esso . Infine, come con alcune delle più vecchie truffe che non hanno nulla a che fare con Internet, il vecchio adagio "Se sembra troppo bello per essere vero, probabilmente è" ha rilevanza per le truffe e le frodi online (inclusi i messaggi di posta elettronica). Mantenere un sano scetticismo quando si visualizzano le informazioni online è una grande strategia da impiegare. Fare così impedirà ai criminali informatici di sfruttare l'anello più debole della sicurezza digitale: le persone.
04 di 05Perché studi il crimine informatico?
About.com: "Prof. Nedelec, parlaci della tua ricerca e del tuo settore del crimine informatico, perché è interessante per te? Come si confronta alle altre scienze sociali?"
Prof. Nedelec:
Il mio principale interesse come criminologo biosociale è quello di valutare i vari modi in cui le differenze individuali possono influire sul comportamento umano, compreso il comportamento antisociale. La mia ricerca sul crimine informatico è guidata dallo stesso interesse: perché alcune persone hanno più o meno probabilità di commettere crimini informatici o essere vittime di crimini informatici? La maggior parte degli esperti ha appena esaminato il lato tecnico di questo problema, ma sempre più ricerche stanno iniziando a concentrarsi sul lato del comportamento umano della criminalità informatica.
Come criminologo, sono arrivato a riconoscere che la criminalità informatica presenta il sistema di giustizia criminale, le agenzie governative (nazionali e internazionali) e la criminologia come disciplina accademica con sfide considerevoli. Le questioni relative al crimine informatico e alla sicurezza digitale sono così nuove che sfidano i modi tradizionali in cui noi, in quanto società, in realtà come specie, abbiamo affrontato comportamenti antisociali o criminali nel passato. Le caratteristiche straordinariamente uniche dell'ambiente online, come l'anonimato e la rottura delle barriere geografiche, sono quasi completamente estranee agli agenti e ai processi tradizionali della giustizia criminale. Queste sfide, anche se scoraggianti, presentano anche l'opportunità di creatività e crescita nella ricerca, nelle relazioni internazionali e nello studio dei comportamenti umani, compresi i comportamenti online. Parte del motivo per cui trovo questo campo così affascinante sono le sfide uniche che esso porta.
Continua a leggere sotto
05 del 05Dove andare se vuoi saperne di più sui cybercriminali
About.com: "Quali risorse e collegamenti consigliate per le persone interessate a saperne di più sulla criminologia informatica e sulla vittimologia?"
Prof. Nedelec:
Blog come krebsonsecurity.com di Brian Krebs sono eccellenti fonti per esperti e principianti. Per coloro che sono più inclini accademicamente, ci sono un piccolo numero di riviste online peer-reviewed che trattano di cyber criminologia e vittimologia (ad esempio, International Journal of Cyber Criminology www.cybercrimejournal.com) nonché singoli articoli in numerose riviste interdisciplinari. C'è un numero crescente di buoni libri, sia accademici che non accademici, relativi al crimine informatico e alla sicurezza digitale. I miei studenti hanno letto il cybercrime e la società di Majid Yar e il crimine on-line di Thomas Holt, entrambi sul piano accademico. La Spam Nation di Krebs è non accademica ed è uno sguardo affascinante dietro le quinte della proliferazione di spam e di farmacie online illegali che hanno accompagnato l'esplosione della posta elettronica. Molti video e documentari interessanti possono essere trovati da fonti come la pagina web TED Talks (www.ted.com/playlists/10/who_are_the_hackers), la BBC e le convenzioni di sicurezza informatica / hacker come DEF CON (www.defcon.org) .
