Interrogazione a risposta scritta

Al Presidente del Consiglio dei ministri, al Ministro dell’interno, al Ministro dello sviluppo economico .

Per sapere – premesso che:
il rapporto Mobile Malware Evolution 2016, edito da Kaspersky Lab e incentrato su oltre 230 Paesi, ha individuato «8 milioni e mezzo di software dannosi istallati su smartphone e tablet. Nel mirino del cybercrime i dispositivi android, più facili da hackerare attraverso virus che sfruttano la pubblicità e che sarebbero in grado anche di istallare, all’insaputa dell’utente, altre app dannose per i dispositivi mobile. Kaspersky Lab ha inoltre rilevato che, nell’anno precedente, ci sono stati 40 milioni di tentati attacchi da parte di malware mobile (programmi, documenti o messaggi di posta elettronica in grado di apportare danni a un sistema informatico) e oltre 260 mila istallazioni di virus di tipo ransomware, ovvero un tipo di virus che limita l’accesso del dispositivo che infetta e che per rimuovere bisogna pagare»;
anche l’Associazione italiana per la sicurezza informatica – Clusit ha realizzato un rapporto sul cybercrime relativo al 2016. «Ne è emerso che gli attacchi di phishing e social engineering, che sfruttano la debolezza dell’utente, hanno registrato nello scorso anno un incremento del 116 per cento»;
secondo quanto riportato dal sito online dell’Ansa, nell’articolo pubblicato in data 28 luglio 2017, le attività di cybercrime aumentano, soprattutto, nel periodo estivo;
Andrea Zapparoli Manzoni, uno degli autori del rapporto di Clusit, ha spiegato infatti che «in hotel, in treno, in stazione, al bar, negli stabilimenti balneari occorre prestare attenzione alle reti wi-fi free. Spesso non sono criptate e quindi non protette, e sono anche configurate in modo “light” dal punto di vista della sicurezza. Può capitare che siano state compromesse da malintenzionati, con il fine di spiare le comunicazioni di chi vi si collega. Quando possibile vanno evitate se non si è ragionevolmente certi che siano gestite in modo sicuro e monitorate adeguatamente»;
in estate, inoltre, secondo gli esperti della criminalità informatica raddoppia il « phishing vacanziero», cioè le finte offerte di viaggi, vincite di premi, sconti straordinari;
al riguardo, Manzoni ha evidenziato che «gli hacker pescano via email, sms, chat e social network. (…). Nei centri commerciali i rischi sono elevati, sono luoghi in cui si sta poco e transitano molte persone. Serve un regolamento che stabilisca le responsabilità dei gestori delle reti gratuite in caso di furto di dati sensibili: si deve autocertificare l’adesione a criteri di sicurezza e se non vengono rispettati, scattano le sanzioni. Attualmente non esistono norme, sul mercato si trovano prodotti che non sono testati a livello di sicurezza. I router vengono realizzati in Cina a basso costo e su YouTube esistono tutorial su come violarli. I device non hanno la sicurezza incorporata, occorre, infatti, effettuare numerose verifiche. (…)»;
sullo stesso argomento, anche La Nazione ha pubblicato un articolo il 31 luglio 2017. Il quotidiano ha riportato il parere dell’avvocato Massimo Simbula, legale dell’Osservatorio sul cybercrime della Sardegna, che ha sottolineato come «occorra adottare tutti i comportamenti necessari per arginare la minaccia della rete. Non bisogna collegarsi alle reti “aperte” che non sono Wpa2 (wi-fi protected access), bisogna attivare delle forme di protezione locale nei propri dispositivi che bloccano tutte le connessioni non indirizzate verso Internet; è opportuno creare un Virtual private network, ossia una sorta di tunnel tra il device e il server dentro cui il traffico dei dati è coperto (…). Il wi-fi è una grande risorsa e non va demonizzato ma serve attenzione» –:
alla luce dei fatti esposti in premessa, quali urgenti iniziative il Governo intenda assumere per intensificare, di concerto con le forze dell’ordine, la lotta contro la criminalità informatica;
quali iniziative intenda assumere il Governo per contrastare il fenomeno del phishing vacanziero;
se si intendano adottare iniziative, anche dal punto di vista normativo, volte a prevedere una disciplina che stabilisca le responsabilità dei gestori delle reti gratuite in caso di furto di dati sensibili. (4-17660)

Link Sito Camera

Interrogazione a risposta scritta 4-16092

presentato da

PRODANI Aris

testo di

PRODANI — Al Ministro dell’interno, al Ministro dei beni e delle attività culturali e del turismo, al Ministro dello sviluppo economico . — Per sapere – premesso che: 

il crimine informatico o cyber crime è un fenomeno che si caratterizza nell’abuso della tecnologia informatica, sia hardware che software, per la commissione di uno o più reati; 

la casistica e la tipologia sono piuttosto ampie: il sito webitmag.it, nell’articolo del 20 luglio 2016, ha riportato come siano «i viaggiatori, sia business sia leisure, le vittime «facili» delle infrazioni compiute on line, specie quando si trovano all’estero e non sono protetti abbastanza. Lo rivela l’ultima ricerca di Kaspersky Lab, che segnala come «(…) l’82 per cento dei viaggiatori si connetta ai wi-fi pubblici ovunque si trovi all’estero e, usando questa connessione potenzialmente pericolosa, che può essere intercettata e sfruttata dai cyber criminali, il 61 per cento degli utenti si dedica all’online banking e il 55 per cento fa shopping online. Inoltre, il 42 per cento degli utenti ammette che farebbe acquisti online usando la propria carta di credito quanto o più di quando si trova a casa. Senza una protezione appropriata, questo comportamento espone gli utenti a rischi inutili, ma solo il 34 per cento dei consumatori utilizza una connessione sicura (VPN) quando si collega a un wi-fi pubblico, mentre il 18 per cento afferma di non fare nulla per proteggersi»; 

in data 3 febbraio 2017, il sito http://www.helpconsumatori.it ha evidenziato come «(…) tra le imprese cresca la consapevolezza del rischio cyber. Lo specchio del problema emerge dall’annuale indagine promossa dall’Osservatorio Information Security e Privacy promosso dal Politecnico di Milano. I maggiori timori connessi al cybercrime sono il furto di dati dei clienti (27 per cento) seguiti da furti di denaro (15 per cento) e appropriazione dolosa dell’identità (12 per cento) (…)»; 

il quotidiano La Repubblica, nell’articolo del 2 marzo 2017, ha spiegato come «i virus informatici siano sempre più veloci grazie all’utilizzo di smartphone e tablet. (…) Al top i Trojan pubblicitari (virus che si intrufolano nei dispositivi mascherandosi da software legittimi) in grado di ottenere i diritti di «superutente», cioè in grado di installare furtivamente altre app dannose all’insaputa dell’utente (…)»; 

il sito online http://www.ttgitalia.com, nella medesima giornata, ha riportato che «(…) uno dei principali cybercrime, anche per quanto riguarda il business del turismo, è il furto di identità. E i canali attraverso cui agiscono i criminali della rete sono il device spoofing e l’identity spoofing, due tecniche fraudolente che consistono nel sostituirsi all’utente del dispositivo, anche per sottrarre dati come nomi utenti e relative password. Per quanto riguarda le tipologie di device, per il momento i computer desktop risultano più attaccati, mentre i dispositivi mobile sarebbero più sicuri. Ma il report avverte: il cybercrimine si sta attrezzando per colpire con più efficacia smartphone e tablet, anche con la creazione di app fraudolente che imitano in tutto e per tutto le applicazioni più diffuse, tanto da trarre in inganno anche gli utilizzatori abituali»; 

«Un altro settore che sta diventando terreno fertile per le attività disoneste è quello delle recensioni online, diventate ormai una parte integrante dell’esperienza di viaggio. Anche in questo caso entrano in gioco dei software in grado di scrivere e postare opinioni sui siti che ospitano i giudizi degli utenti»; 

In ultimo, «l’intromissione all’interno dei profili legati a programmi fedeltà. Il report ripreso da tnooz.com, infatti, sottolinea che i cybercriminali tentano di accedere ai loyalty program e trasferire i punti a un altro profilo, oppure effettuare direttamente transazioni o prenotazioni con i benefit maturati dall’utente truffato» –: 

se i Ministri in indirizzo siano a conoscenza di quanto esposto in premessa; 

quali iniziative intendano assumere per contrastare il cybercrime fenomeno in costante espansione nelle sue molteplici forme, in particolare nel settore turistico, e garantire la sicurezza degli utenti. (4-16092)