Bufale e disinformazione nel mondo dei cyber crimini

L’enfasi e la superficialità con cui vengono affrontate le segnalazioni di attacchi informatici rendono difficile capire cosa ci sia di vero in queste notizie. Per questo è fondamentale la verifica delle fonti. Carola Frediani e Francesca Bosco spiegano come orientarsi in questo mare d’informazioni. In collaborazione con l'istituto di formazione per il giornalismo di Urbino

PERUGIA. Mother should I trust the government?” si chiedeva nel 1979 Pink, il paranoico protagonista dell’album The Wall dei Pink Floyd. “Trust no one, non fidarti di nessuno, risponde oggi al Festival del giornalismo di Perugia Carola Frediani, giornalista esperta di cultura digitale e hacking. L’ambito è il convegno Cybercrimini e tecnologia e la fiducia che la Fredianiconsiglia di non accordare a nessuno, neanche ai colleghi, riguarda l’affidabilità delle informazioni su attacchi informatici.

 

Il punto è che si ha a che fare con tantissima disinformazione – afferma la giornalista – informazioni non corrette, informazioni mancanti e anche disinformazione. Anche perché, spesso, gli attori della scena di un crimine informatico, che siano gli attaccanti, gli attaccati o chi indaga, hanno interesse a distorcere o a non far trapelare alcune notizie”.

 

Solitamente l’errore sta nei numeri: la quantità di siti hackerati (o chiusi in seguito a operazioni investigative) e di chi ha compiuto gli attacchi è il dato che più frequentemente viene riportato in maniera non corretta. E, quando le verifichesull’affidabilità delle fonti non sono adeguate, ne risulta una distorsione della notizia, spesso in maniera sproporzionata. Emblematico è il casodell’operazione Onymous riportato dalla FredianiA novembre 2014 i media diffusero la notizia che, dopo un’operazione di sei mesi, 414 siti operanti nel Deepweb, tra cui diversi mercati della droga, erano stati chiusi. In realtà, dopo un’indagine più approfondita, si scoprì che le informazioni non erano corrette e che i siti realmente bloccati erano meno di 50”.

 

La necessità di documentarsadeguatamente prima di scrivere articoli sugli attacchi informatici è rimarcata anche dalla cybercriminologa Francesca Bosco, co-relatrice della conferenza: “C’è la tendenza a enfatizzare troppo questi fenomeni – afferma – questo è uno dei problemi principali”. Secondo la Bosco non c'è ancora una definizione a livello internazionale di cybercrimine, è un concetto che ha acquisito una specificità, ma ci sono percezioni diverse di quello che costituisce. È quindi difficile investigare e ricostruire storie. Per altro le Nazioni non hanno metodologie di indagine comparabili tra loro,ma ci sono trend e fonti (come ArmageddonEnisaed Europol) che, però, rappresentano solo una parte di un fenomeno molto complesso.

 

Con il termine cybercrimine indichiamo infatti un sistema comprendente numerose categorieCyberterrorismo è una di queste ed è spesso confusacon l'uso terroristico di internet, che è una cosa completamente diversa. Cyberterrorismo significa compiere un atto terroristico utilizzando uno strumento informatico – specifica la Bosco – mentre, per esempio, la propaganda via web dell'Is è semplicemente l'utilizzo della rete con un determinato scopo. Un’altra categoria di cui si parla molto oggi è la cyberwar, la guerra informatica: il 90% degli esperti afferma che non siamo dentro una “guerra 2.0”, maanche che molti Stati si stanno preparandoall’eventualità, dotandosi eserciti di smanettoni che combattano su un campo di battaglia parallelo a quello tradizionale dotati armi informatiche invece delle più convenzionali e quasi obsolete bombe.

 

La domanda allora sorge spontanea: come può fare un giornalista per orientarsi in questo mare di informazioni? “Innanzitutto dobbiamo abbandonare l’idea romantica dell’hacker, genio dei computer,rinchiuso in una stanza a creare codici – sostengono le due relatrici – oggi la maggior parte degli attacchi è portato da gruppi criminali organizzati che sfruttano tecniche di hacking disponibili sul mercato per colpire bersagli designati. Il giornalista deve chiedersi se l’attacco sia coerente con la linea di chi l’ha rivendicato, chi ne ha dato la notizia per primo e, soprattutto, cosa sta e cosa non sta dicendo chi è stato colpito”. Un decalogo che chiunque si appresti a scrivere di cybercrimini deve sempre tenere a mente.