14 Novembre 2018 / 08:02
 
Flora hit

 
Sicurezza

Non tutto l'hacker viene per nuocere

  25 ottobre 2018
Un workshop di Bancaforte al Salone dei Pagamenti propone un viaggio attraverso dark e deep web. Un mondo parallelo dove viaggia l'illegalità ma da cui nascono anche nuove tecnologie che entrano nel business. La blockchain per esempio

Si intitola “Deep web, good web?” il workshop che Bancaforte organizza l'8 novembre in occasione del prossimo Salone dei Pagamenti dedicato al mondo del deep e del dark web (vedi qui). Digitando su Google News proprio le parole “dark web” o “deep web” compare sullo schermo del pc un elenco raccapricciante di crimini e misfatti. Dalla truffa alla vendita di armi o stupefacenti, dalla pedopornografia al traffico di identità o di dati (mercato molto fiorente, ultimamente). Se poi si immagina, come è stato approssimativamente quantificato, che tutto ciò che utilizziamo ogni giorno per navigare e consultare su Internet (il cosiddetto surface web, il web navigabile e indicizzato dai motori di ricerca) pare rappresenti solo il 6% circa della rete (nel senso che tutto il resto è deep o dark), ecco che qualche brivido sottopelle corre.

Cos’è questa massa oscura, popolata - stando ai titoli delle notizie - da soggetti altrettanto oscuri, che viaggia in rete senza che il mondo se ne accorga, se non quando scoppia qualche caso clamoroso di hackeraggio? Quali sono le tecnologie che la sostengono, e quanta genialità ci vuole per costruire un mondo sommerso e inattaccabile fatto di crittografia raffinatissima? Soprattutto, come conciliamo questo scenario da “mondo delle tenebre” col fatto che da quello stesso mondo, fatto anche - lo ribadiamo - di altissime professionalità di programmazione, sono state sviluppate tecnologie che oggi sono invece al centro della rivoluzione digitale “in chiaro” che riguarda aziende, governi, singoli cittadini, come per esempio la tecnologia blockchain?

Il workshop “Deep web, good web?” (giovedì 8, alle ore 15.30, per il programma e l'iscrizione gratuita clicca qui) propone un viaggio attraverso questo mondo oscuro, per provare a comprendere che cosa succede, davvero, nel deep web, chi sono gli attori che lo muovono, ma anche - provando a dare una lettura positiva - quali sono le tecnologie più interessanti e innovative che ne costituiscono l’infrastruttura e quali applicazioni positive possono avere le tecnologie che lo popolano. Dalla blockchain alle criptovalute o, ancora, la tecnologia Tor, nata come strumento con lo scopo di aiutare le persone a comunicare in ambienti ostili alla libertà di parola. 

A discuterne, tre super esperti che uniscono l’altissima competenza tecnico-tecnologica alla capacità di rendere semplice e comprensibile un tema che, francamente, non è propriamente semplice da penetrare: ci saranno Matteo Flora (nella foto in alto), Founder & Ceo di The Fool, uno dei massimi esperti di sicurezza e reputation online in Italia, Luca Bechelli, Information & Cyber Security Advisor - P4I - Gruppo Digital 360 e membro del Comitato tecnico-scientifico del Clusit, l’Associazione italiana per la sicurezza informatica, e Paolo Dal Checco, Consulente Informatico Forense. A coordinare i lavori, Mattia Schieppati, giornalista di Bancaforte.

Il vocabolario di base

Un piccolo vademecum, per arrivare preparati. Primo, di che cosa stiamo parlando, perché già mettere insieme deep e dark web è una semplificazione. Con il termine deep web si indica l’insieme dei contenuti presenti sul web e non indicizzati dai comuni motori di ricerca (ad esempio Google, Bing). Mentre con il termine dark web si intende l’insieme di contenuti accessibili pubblicamente che sono ospitati in siti web il cui indirizzo IP è nascosto, ma ai quali chiunque può accedere purché ne conosca l’indirizzo. Elementi appartenenti al dark web sono anche i contenuti privati scambiati tra utenti all’interno di un network chiuso di computer, strutture definite come darknet (la più celebre è la rete Tor, infrastruttura consente di anonimizzare l’accesso a Internet dei suoi utenti, ma ci sono anche The Invisible Internet, Project (I2P), Freenet, anoNet e molte altre).

Le darknet sono il luogo privilegiato dei cosiddetti black market, “luoghi” virtuali in cui gli utenti possono acquistare prodotti e servizi nel deep web. E sul tipo di merci che circola da queste parti, interessante quella sorta di “lista della spesa” messa a punto da Trend Micro che evidenzia una sorta di paniere dei traffici illeciti che viaggiano sul dark web. Per esempio: un record contenente informazioni personali di un utente (Pii record) è venduto a 1 dollaro; un account PayPal ed eBay sono acquistabili a partire da 300 dollari; le scansioni di documenti di identità e patenti sono acquistabili per una cifra compresa tra i 10 e i 35 dollari; i documenti contraffatti costano dai 200 ai 1.000 dollari, mentre per hackerare un account Facebook, Twitter o di altre piattaforme di social networking la tariffa va dai 50 ai 200 dollari. Il codice sorgente di un malware bancario con annessa personalizzazione è offerto per una cifra dai 900 ai 1.500, mentre il noleggio di una botnet per un attacco di un DDoS di circa 24 ore può arrivare a costare fino a 1.500.

Se si vuole scavare nel lato dark del dark, insomma, gli spunti non mancano. Al Salone il workshop esplorerà cosa di buono può ancora emergere dall’oscurità.

In primo piano
Oggi è importante "concettualizzare" l'innovazione e ragionare sulle nuove architetture della relazione che ne...
Lotta al contante per Bancomat Spa, che taglia i costi per le transazioni fino a 15 euro effettuate con...