Luca Annunziata

Rischia 20anni il ladro di identitÓ via P2P

Ricavare informazioni personali e utilizzarle per falsificare documenti e carte di credito. Con un semplice programma per il file sharing. Si gioca pesante con le tecniche di ingegneria sociale

Roma - George Thomas Kopiloff, trentacinquenne di Seattle, è stato arrestato con l'accusa di furto di identità, accesso non autorizzato ad un computer protetto e truffa ai danni di ignari navigatori. George da circa due anni e mezzo batteva le reti del file sharing alla ricerca di file personali dai quali estrapolare informazioni sui proprietari: nome e cognome, data di nascita, ma anche informazioni più preziose come dati inerenti ai prestiti ottenuti o comunicazioni da parte dell'ufficio delle imposte.

Grazie a queste conoscenze gli era possibile richiedere carte di credito intestate ad altre persone, con le quali effettuava acquisti online soprattutto di materiale informatico e gadget tecnologici che rivendeva a metà prezzo. Kopiloff non disprezzava neppure i cari vecchi metodi del truffatore, descritti nel celebre libro di Kevin Mitnick "L'arte dell'inganno": posta cartacea sottratta al legittimo proprietario e il classico recupero di materiale dai rifiuti. Il connubio di vecchie e nuove tecniche gli avrebbe fruttato almeno 53mila euro, divisi sotto forma di vari beni che si faceva recapitare presso una casella postale o in un hotel.

Secondo il Dipartimento di Giustizia USA, il suo sarebbe il primo caso di questo tipo e coinvolgerebbe almeno 83 diverse vittime, anche se si teme che questo numero possa salire. Gli investigatori sospettano infatti che il guadagno effettivo di George sia dell'ordine delle centinaia di migliaia di euro, con centinaia di persone coinvolte, loro malgrado, nella truffa. George selezionava con cura le proprie vittime, scegliendo solo famiglie con un reddito elevato in grado di garantire il rilascio di una linea di credito in tempi brevi.
Molto spesso le vittime erano ignari papà, i cui figli avevano installato il software P2P sul computer di casa a loro insaputa e, ingenuamente, avevano condiviso documenti riservati. Non si tratta neppure di una circostanza rara: spesso gli utenti finiscono per condividere su una rete di file sharing l'intero contenuto del proprio disco fisso, senza riuscire a tenere al sicuro preziose informazioni personali. Si tratta di un rischio che si fa più elevato se si sfruttano senza saperne alcunché applicazioni come Limewire e Soulseek, o il celebre eMule, mentre risulta più difficile con BitTorrent, che tradizionalmente richiede di agire espressamente per condividere ogni singola cartella o file.

Secondo Robert Boback, CEO di Triversa, azienda che tiene sotto controllo l'attività delle reti P2P, sono moltissime le ricerche condotte sui vari circuiti di file sharing ogni giorno per scovare informazioni personali: le parole "password" e "PIN" assieme arrivano alla ragguardevole cifra di 317mila search quotidiani, ma c'è anche chi è in cerca di ricevute delle tasse o archivi del celebre applicativo per la finanza personale Quicken. Il metodo più semplice per proteggersi da questi rischi, come suggerisce Christopher Boyd di FaceTime Communications, è di tenere i propri file più importanti in un disco separato dal principale: una penna USB o un disco esterno sono perfetti per questo scopo. Ma basterebbe anche saper smanettare con le applicazioni P2P che si sceglie di utilizzare.

Kopiloff ora rischia una pena massima di 20 anni per il reato di truffa, da sommare ad una multa che potrebbe raggiungere i 250mila dollari e alle condanne per altri capi di imputazione. Curiosamente non ha nominato un avvocato, preferendo avvalersi del legale d'ufficio: un gesto a cui di solito sono costretti gli accusati privi di mezzi economici.

Luca Annunziata
17 Commenti alla Notizia Rischia 20anni il ladro di identitÓ via P2P
Ordina