siti internet

Pedopornografia ed e-commerce: l’operazione “Venice Carnival”

Sulle modalità operative con cui la criminalità informatica agisce nel settore della pedopornografia on-line è interessante quanto è emerso dai risultati dell’operazione “Venice Carnival”. condotta dalla polizia postale.

Le dimensioni:

Oltre mille siti web di una trentina di Paesi, un centinaio dei quali italiani, infettati a insaputa dei gestori da un software che reindirizzava l’utente a pagine Internet che ospitavano materiale pedopornografico.

(…)

Complessivamente sono stati circa 300 i domini e 700 gli indirizzi web che erano stati infettati e sono stati ripuliti dalle polizie di mezzo mondo.

L’indagine (si noti l’importanza dei sistemi di protezione di sicurezza informatica la cui assenza è causa sovente di processi di vittimizzazione nel settore della criminalità informatica):

L’indagine, coordinata dalla procura di Venezia e denominata ‘Venice Carnival’, è partita nel 2009 grazie alla segnalazione di una nonna che, navigando sul web in cerca dei regali per i nipoti, ha cliccato su un link di shopping on line, finendo invece su un sito web di abusi sessuali su minori.

Partendo dalla segnalazione, gli agenti hanno trovato le stesse tracce informatiche in centinaia di siti di tutto il mondo. Sono quindi state inviate le segnalazioni alle altre polizie e all’Europol che hanno consentito di scoprire un’organizzazione criminale, probabilmente originaria dell’Europa dell’est, che era riuscita a entrare nei server di aziende che non usavano sistemi di protezione, installando un software che reindirizzava automaticamente gli ignari utenti Internet verso siti web illegali.

(…)

Le successive indagini, ancora in corso, hanno consentito di accertare che i gestori dei server non avevano alcuna responsabilità e che centinaia di utenti hanno acquistato le immagini e i video: nei loro confronti sono in corso accertamenti per valutarne la posizione e formulare le ipotesi di reato.

Le tecniche:

L’organizzazione – ha spiegato il responsabile del Centro nazionale per il contrasto alla pedopornografia sulla rete, il vice questore della polizia Elvira D’Amato – ha utilizzato la migliore tecnologia esistente, con sofisticate tecniche di ‘web masquerating’ messe al servizio della diffusione di materiale pedopornografico”.

In pratica, il sito infetto installava sui computer dei navigatori un programma che reindirizzava a pagine web pedopornografiche.

Per “pubblicizzare” questo percorso ai cybernauti interessati alla pedopornografia e disposti a pagare per scaricare le immagini e i video, l’organizzazione utilizzava il sistema di inviare centinaia e centinaia di mail “spam”, cioé indesiderate che, una volta aperte, permettevano di “impadronirsi” dei computer dei navigatori e, attraverso questi, infettare i siti italiani e di altri paesi assolutamente legittimi ma che non avevano adeguati meccanismi di protezione.

Successivamente, ai cybernauti che si dimostravano interessati veniva poi inviato un elenco del “materiale” disponibile, ottenendo due risultati: “occultare” i siti illegali dietro pagine web “legittime” e “selezionare” tra i navigatori su Internet quelli interessati a pagare per scaricare poi i file pedopornografici.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books