Le compagnie telefoniche subiscono danni per milioni di euro l’anno. Uno speciale software di “alert” e una serie di altri strumenti per prevenire e contrastare i crimini d’identità ai danni di cittadini e aziende saranno presentati nella conferenza finale del progetto Web Pro ID, coordinato dal gruppo di ricerca “eCrime” dell’Unitn.
La conferenza dell’Unitn si è aperta oggi pomeriggio alla Facoltà di Giurisprudenza dell’Unitn e proseguirà domani mattina
Quali sono le caratteristiche dei crimini di identità? Quali strumenti e quali tecnologie possono essere efficaci per prevenirli e contrastarli? Chi sono le vittime? Per rispondere a queste e ad altre questioni, il gruppo di ricerca eCrime della Facoltà di Giurisprudenza dell’Unitn ha condotto, come coordinatore, il progetto Web Proid Unitn, durato 3 anni e finanziato dalla Direzione Generale Affari Interni della Commissione europea con quasi 200 mila euro. Oltre a eCrime, fanno parte dell’iniziativa, come partner, anche RiSSC – Centro Ricerche e Studi su Sicurezza e Criminalità, Telecom Italia, Vodafone, Wind, Consorzio per la Tutela del Credito e Ministero dell’Economia e delle Finanze.
“L’obiettivo del nostro lavoro – dice Andrea Di Nicola, coordinatore di eCrime e del progetto dell’Unitn – è stato costruire sinergie tra ricerca, istituzioni e aziende per realizzare conoscenza e strumenti applicativi per le protezione dell’identità. In questo come in altri casi nel settore della sicurezza è fondamentale, come è fondamentale adottare un approccio pienamente interdisciplinare. Vogliamo continuare su questa linea, intrapresa fin dalla costituzione del nostro gruppo di ricerca eCrime nella Facoltà di Giurisprudenza, tre anni fa. Wep Pro ID è il primo progetto europeo che eCrime si è aggiudicato ed è il primo del quale presentiamo i risultati finali».
I risultati della ricerca dell’Unitn saranno presentati alla conferenza “Crimini d’identità: facilitare il dialogo tra diritto, ICT e criminologia”, nell’aula B della Facoltà di Giurisprudenza (via Rosmini, 27). La conferenza ha preso il via oggi pomeriggio e proseguirà domani, venerdì 28 febbraio, dalle 9.30 alle 14.
«I crimini di identità – chiarisce Andrea Cauduro, project manager del progetto dell’Unitn – si dividono in due categorie: i furti d’identità, cioè la sottrazione di dati personali di persone esistenti e le frodi d’identità, cioè la creazione di un’identità fittizia, basata su dati falsi o manomessi». Quindi prosegue: «La ricerca ha permesso di stilare un profilo delle vittime, di conoscere le dinamiche di tali reati e le tecniche usate dai ladri d’identità per frodare le aziende. A partire dai dati forniti dalle aziende coinvolte, grazie a sofisticate tecniche di “data mining”, è stato inoltre sviluppato un software di “alert” che permetterà alle imprese di individuare in tempo reale e in modo automatico i tentativi di frode e sventarli sul nascere».
Alla conferenza dell’Unitn interverranno il coordinatore di eCrime Andrea Di Nicola e il project manager del progetto Andrea Cauduro con altri ricercatori di eCrime e di RiSSC per illustrare i risultati dello studio riguardo alle vittime di furto d’identità in Italia, ai reati subiti dalle aziende telefoniche e in merito a un software (prototipo) sviluppato per fornire alle aziende strumenti ICT all’avanguardia nella prevenzione e nel contrasto di queste fattispecie. Ci saranno inoltre Alberto Reda, comandante del Nucleo Speciale Frodi Tecnologiche della Guardia di Finanza, e Tiziana Pagnozzi, comandante della Polizia Postale di Trento e Bolzano, che introdurranno casi investigativi e strategie adottate per contrastare questi crimini a livello nazionale e in Trentino. Infine, parteciperanno i responsabili della sicurezza e dell’antifrode di Vodafone (Manuela Mezzaroma), Wind (Andrea Nicoletti), H3G (Roberto Cosa e Fabrizio Testoni) che, partendo da casi studio di reati d’identità subiti da queste aziende, discuteranno su quali siano le migliori strategie di prevenzione e contrasto da sviluppare in sinergia con istituzioni e Università in un dialogo tra settore pubblico e privato.
Progetto e risultati dell’Unitn
- La prima attività di ricerca del progetto Web Pro ID è stata un’indagine di vittimizzazione condotta tramite un innovativo metodo basato sul web. In dettaglio, l’iniziativa è stata pubblicizzata online e ha permesso di raccogliere alcune migliaia di questionari completati da cittadini italiani. Da questa prima autoselezione si è estratto un campione (ex post) della popolazione italiana per stimare quanti tra loro abbiano subito uno o più furti d’identità, le loro caratteristiche, le dinamiche di tali reati, la percezione rispetto al rischio di subire tali crimini. Rispetto a queste domande emerge come il 15% dei cittadini italiani maggiorenni abbia subito almeno un furto d’identità durante la propria vita e i dati siano stati utilizzati per creare documenti falsi (es. carta d’identità, passaporto) per ottenere in seguito prestiti personali, smartphone, sottoscrivere contratti. Le vittime sono per lo più maschi single, tra i 35 e i 54 anni con un’istruzione medio alta, residenti nel centro nord con un reddito basso e una buona dimestichezza con internet. Sconosciuti quasi sempre invece gli autori che riescono così a far perdere le proprie tracce. Emerge poi chiaramente come le tecniche per ottenere le informazioni personali sfruttino sempre di più internet (es. phishing) a discapito del più classico furto di portafoglio e soprattutto si concentrino sui social network dove spesso gli utenti pubblicano incautamente dettagli personali che possono essere carpiti facilmente da malintenzionati. Accanto ai dati sulla vittimizzazione, dall’indagine emerge come la quasi totalità (93,1%) degli intervistati (maggiorenni italiani) ritenga che i furti d’identità siano sempre più diffusi e che spesso siano favoriti proprio dalla scarsa attenzione che i cittadini prestano alla protezione dei proprio dati personali. Infine, le persone contattate chiedono più campagne/mezzi di informazione riguardo queste fattispecie, nonché la redazione di norme specifiche e pene severe per i ladri d’identità.
- La seconda attività di ricerca si è concentrata sulla raccolta e analisi di centinaia di casi studio di crimini d’identità subiti dalle aziende telefoniche. Da tale attività è emerso come le aziende subiscano soprattutto crimini d’identità da parte di soggetti che si spacciano per legali rappresentanti di imprese (ignare) poiché in questo modo riescono a ottenere un alto numero di dispositivi o di traffico telefonico. Inoltre, molto spesso gli abusi sono commessi con la connivenza di agenti o dipendenti di negozi che sfruttano la loro posizione per ottenere dei guadagni illeciti. In questi casi le perdite economiche subite dalle compagnie telefoniche sono ingenti: di media 2.000 – 3.000 euro per episodio, ma in alcuni casi si sono toccati picchi di danno superiori ai 35.000 euro. Ogni anno i casi sono decine di migliaia con milioni di euro di danni.
- Infine, la terza attività, il cuore del progetto Web Pro ID si è incentrata sulla raccolta di dataset aziendali con milioni di casi al fine di sviluppare un software di alert (prototipo) che consenta alle aziende di contrastare e prevenire i crimini d’identità che ogni anno subiscono. Dai dati emerge come in un 4% di casi i frodatori sono seriali: sfruttano cioè un’identità rubata prima contro una compagnia telefonica e poi contro un’altra fintanto che non vengono fermati. Di norma sono veloci, poiché agiscono in pochi giorni e comunque generalmente non oltre un mese. Sulla base di queste considerazioni, i ricercatori di eCrime hanno sviluppato un sistema che in prima battuta permette la condivisione delle banche dati aziendali contenenti informazioni sulle frodi subite durante le fasi di attivazione di servizi/terminali al fine di bloccare i criminali d’identità in comune. In seconda battuta, sfruttando le più avanzate tecniche di “data mining”, hanno impiegato degli algoritmi che partendo dalle caratteristiche comuni dei casi di frode (es. tipo di servizi richiesti, caratteristiche del richiedente) riescono a predire il rischio che una nuova richiesta sia fraudolenta o meno. I risultati sono brillanti: fino a 9 frodi su 10 vengono individuate correttamente e in modo automatico dal software. La possibilità di condividere informazioni e le gli algoritmi di “data mining” sono stati fusi in un’architettura software che potrà essere impiegata dalle aziende interessate per classificare le nuove richieste di attivazione più a rischio e decidere se investigare in profondità e in caso bloccarle.
Contesto – I crimini d’identità si dividono in due grandi categorie: i furti d’identità, cioè la sottrazione di dati di persone in vita o decedute e le frodi d’identità, cioè la creazione di identità fittizie, usando dati inventati o mescolando dati reali di più persone. In entrambi i casi, le informazioni vengono poi impiegate per scopi criminali (ottenere prestiti, benefici statali, evitare sanzioni, effettuare stalking o diffamare qualcuno).
Questo tipo di reato non è nuovo, ma l’avvento di internet e delle tecnologie ne ha fatto esplodere la diffusione: negli USA (paese dove per primi si è iniziato a studiare il fenomeno) da circa 70.000 casi del 2001 agli oltre 370.000 del 2012 coinvolgendo circa il 7% dei cittadini. Situazione simile nel Regno Unito dove in pochi anni si è passati da 7.700 a quasi 124.000 casi in un anno. A questo riguardo, i dati di Eurobarometer indicano come nell’UE le persone che hanno subito almeno un furto d’identità siano in media l’8% con picchi del 16% in Romania, mentre in Italia ci si attesta sul 10%.
Accanto a queste informazioni, i dati USA indicano inoltre come le vittime siano per la maggior parte giovani, che i dati vengano impiegati soprattutto per ottenere benefici statali, frodi telefoniche o sulle carte di credito per un danno che oscilla tra i 500 e i 2.000 dollari.
