Nuovi strumenti per indagare sui reati informatici e fermarli
Dagli attacchi ransomware, che richiedono agli utenti il pagamento di un riscatto in Bitcoin, fino all’estorsione di valute virtuali dietro minaccia di sabotaggi, le organizzazioni criminali continuano a trovare sempre modi nuovi per sfruttare le criptovalute. Ma non è tutto. Tali valute vengono poi utilizzate nel dark web per favorire il traffico di merci, dati e servizi illegali. Volendo rimanere anonimi e passare inosservati, i criminali informatici sono particolarmente attratti dall’anonimato offerto dalle valute cibernetiche e dal dark web. Per rilevare, seguire e perseguire la criminalità informatica, le forze dell’ordine hanno bisogno di nuovi strumenti basati sui dati e di nuove tecniche basate sulla tecnologia. La sfida, però, è quella di far sì che questi nuovi strumenti non violino in alcun modo il diritto fondamentale alla privacy. È qui che entra in gioco il progetto finanziato dall’UE, TITANIUM (Tools for the Investigation of Transactions in Underground Markets). «Il progetto TITANIUM si propone di fornire alle forze dell’ordine la ricerca di cui hanno bisogno per sviluppare nuove tecniche di identificazione dei criminali, anche quando questi agiscono nello pseudo-anonimato offerto dalle valute virtuali», afferma Ross King, coordinatore del progetto e scienziato dei dati presso il centro per la sicurezza digitale dell’istituto austriaco di tecnologia (AIT). «Assicurandoci che questi strumenti includano i controlli di sicurezza pertinenti, saremo in grado di trovare un equilibrio tra le esigenze di privacy e protezione».
Un pacchetto di nuovi strumenti
Anche se si tratta ancora di un lavoro in divenire, il progetto TITANIUM ha già sviluppato una serie di strumenti open source e a basso costo per la scienza forense nel campo delle criptovalute. Tra questi, figurano strumenti per la raccolta automatica dei dati con salvaguardia della riservatezza, insieme a strumenti forensi per l’analisi dei dati associati agli scambi sul dark web e alle transazioni in valuta virtuale. Inoltre, analizzando le tendenze emergenti nella criminalità e nel terrorismo basati su internet, i ricercatori hanno creato requisiti associati per condurre tali indagini. «Ciascuno di questi strumenti è concepito per consentire a qualsiasi squadra delle forze dell’ordine, e non solo alle agenzie federali più importanti, di effettuare indagini sulle criptovalute», spiega King. «Inoltre, grazie al nostro lavoro sugli standard per i metadati relativi alle criptovalute, sarà possibile un migliore scambio delle informazioni tra strumenti e agenzie». Tutti gli strumenti TITANIUM sono stati sottoposti a rigorosi test sul campo. Una volta ultimati, tali strumenti saranno messi a disposizione come soluzioni open source o come prodotti supportati dalle PMI europee. Nell’ambito del suo lavoro, il progetto sta preparando sessioni di formazione che agevoleranno la giusta adozione e il corretto utilizzo degli strumenti TITANIUM.
Tutelare la privacy
Il progetto ha fatto significativi passi in avanti per garantire che i suoi strumenti siano giuridicamente conformi a tutti i regolamenti europei sulla protezione dei dati, compreso il GDPR. Gli strumenti forniranno inoltre una registrazione standardizzata per tutte le attività svolte dagli investigatori, così da rendere verificabile la conformità legale da parte delle autorità di vigilanza e sostenere le cosiddette prove «a prova di tribunale» nei procedimenti giudiziari. «Abbiamo creato un severo firewall tra la nostra ricerca e il lavoro delle forze dell’ordine, ciò significa che non vi è alcuna condivisione di dati tra i gruppi», aggiunge King. «Gli scambi avvengono solo a livello di strumenti e relativa formazione». Rendere l’Europa più sicura Il lavoro svolto nell’ambito del progetto TITANIUM getta le basi per un futuro in cui i criminali non saranno più in grado di sfruttare le tecnologie Internet e rimanere impuniti. «Con il supporto del pacchetto di strumenti TITANIUM, le forze dell’ordine europee saranno meglio equipaggiate per indagare i crimini che coinvolgono le valute virtuali e gli scambi nel dark web», aggiunge King. «Di conseguenza, un numero maggiore di forze dell’ordine avrà accesso agli strumenti necessari per indagare tali crimini in maniera più efficace ed efficiente».
Parole chiave
TITANIUM, reati informatici, forze dell’ordine, criminali informatici, valute virtuali, ransomware, Bitcoin, criptovalute, dark market, dark web, darknet, polizia, criminalità e terrorismo basati su Internet, tutela della privacy, GDPR