L’ultima banda l’ha presa in trappola l’Fbi pochi giorni fa: sei estoni esperti di informatica avevano messo a segno una truffa che in alcuni mesi ha generato 14 milioni di dollari di profitti, infettando 4 milioni di computer in tutto il mondo, infiltrandosi perfino nei blindatissimi sistemi informatici della Nasa, l’agenzia spaziale statunitense.La maggior parte delle vittime quasi non si è accorta di nulla. Attraverso un "malware", un “programma maligno”, gli ignari utenti quando effettuavano una ricerca online venivano reindirizzati verso altri siti o vedevano apparire messaggi pubblicitari che generavano entrate per i criminali. In molti casi, i computer venivano contagiati da un virus, costringendo gli utilizzatori a vaccinare i propri sistemi acquistando programmi informatici da chi, a loro insaputa, quel virus aveva prodotto. Merito della holding Rove Digital, una compagnia matrioska che controllava società più piccole – e solo in apparenza totalmente indipendenti – come Esthost, Estdomains, Cernel, UkrTelegroup... Non è che una delle tante trovate illegali emerse a Strasburgo durante la conferenza per i dieci anni della Convenzione di Budapest sulla criminalità informatica, l’unico trattato internazionale sulla cybersecurity. L’accordo, promosso dal Consiglio d’Europa, seppur siglato da 55 Stati con una popolazione totale di oltre 800milioni di persone, ha effetti globali su “uno spazio che tutti usano – ha osservato Thorbjørn Jagland, segretario generale del Consiglio –, ma che non appartiene a nessuno». Non a caso a oggi sono 120 i Paesi che stanno collaborando con gli uffici di Strasburgo dove lavorano quelli che gli esperti chiamano “caschi blu del cyberspazio”.Il business degli attacchi secondo Symantec, colosso della sicurezza delle infrastrutture digitali, a livello globale frutta qualcosa come 388 miliardi di dollari all’anno, 20 miliardi in più dell’intero prodotto interno lordo di un Paese come l’Argentina.I navigatori italiani ci rimettono 616,7 milioni di euro per truffe e frodi subite, ma poi devono sborsare fino a 6,1 miliardi in “tempo perso”, ovvero i costi per riparare o sostituire i computer, acquistare programmi antivirus o pagare a vuoto i propri impiegati nell’attesa che i sistemi tecnologici ripartano. Una cifra strabiliante, ma spiegabile. Quante volte è capitato di trovarsi in banca o in un ufficio pubblico e sentirsi dire: «Il sistema è bloccato, ripassi più tardi». Bene, basta mettersi nei panni del titolare di un’azienda con 100 dipendenti che costano 20 euro l’ora. Subire un blackout informatico di 60 minuti, vuol dire aver buttato duemila euro in spese del personale, a cui vanno aggiunti i costi per rimettere in moto i centraloni. Stando ai dati raccolti da agenzie di sicurezza informatica e istituzioni internazionali, il 90% degli attacchi è condotto dalla criminalità organizzata, ma solo il 21% degli utenti è consapevole di essere rimasto vittima della cybermafia. «È un po’ quello che accade quando si viene truffati dal meccanico – spiega Joseph La Brie, docente di Psicologia presso la Loyola Marymount University -. Se non sai molto di motori, non ti metti a discutere di meccanica. Le persone, semplicemente, accettano la situazione anche se ne percepiscono l’ingiustizia».Nel nostro Paese solo un terzo degli utenti usa le password per proteggere i dati sensibili che, grazie a wi-fi libero e telefonini non protetti, sono esposti al furto delle identità. Il mercato dell’appropriazione indebita di informazioni si basa su un tariffario internazionale, ricostruito da investigatori di Fbi e Interpol: 800 dollari per un passaporto elettronico dell’Unione europea; 500 dollari per una patente; tra gli 80 e i 150 dollari per il “dump” (dati scrivibili sul chip o su banda magnetica di una carta di credito) e “solo” tra i 2 e i 15 centesimi per una carta di credito vuota, buona però per costruire le identità fasulle. Insomma, con un migliaio di euro si può diventare qualcun altro.Una risposta su scala mondiale potrebbe essere un deterrente. «Non escludiamo alcuna area geografica – chiarisce Alexander Seger, capo della divisione criminalità informatica del Consiglio d’Europa –. Forniamo assistenza a tutti quei governi che vogliono modernizzare le proprie leggi e affrontare queste nuove minacce». Gli ultimi arrivati sono Australia, Botswana, Cambogia, Tonga e India. Nonostante quella della cooperazione sia ormai una strada obbligata, al momento viene esclusa la possibilità di un Trattato delle Nazioni Unite. «È molto improbabile – osserva Seger – che venga raggiunto un accordo. Il rischio è quello di un compromesso al ribasso» rispetto alla Convenzione del Consiglio d’Europa, cui gli Stati aderiscono spontaneamente, ma sottoscrivendo un testo già in corso di validità, perciò esente dal rischio di una revisione demolitiva.Uno dei punti cardine dell’accordo di Budapest è la difesa dei diritti umani e della libertà d’espressione. La Russia, ad esempio, ha mostrato interesse proprio per questo ultimo aspetto. E non è detto che si tratti di buone intenzioni. A Strasburgo Vladimir Putin non ha mandato, in qualità di osservatori, né esponenti politici, né giuristi. Ma quattro iper-esperti agenti segreti dell’ex Kgb.