lunedì 18 novembre 2013

Violazione dell'account Facebook

E' un problema certamente attuale e diffuso, sempre più spesso fonte di incarichi professionali per Consulenti Tecnici d'Ufficio e di Parte in materia informatica.

Si tratta di una particolare tipologia di furto d'identità che si realizza mediante la violazione (o acquisizione indebita) dell’account personale del profilo Facebook o di quello di altre piattaforme di social network (Twitter, Linkedin, Skype eccetera).

Sono comprese in questa fattispecie anche i log-in fraudolenti relativi  alle piattaforme di commercio elettronico (eBay, Amazon eccetera) al fine di vendere fittiziamente determinati beni - ad esempio orologi di lusso - avvalendosi di una identità non corrispondente al reale venditore.
In tal modo l'ingiusto profitto sarà equivalente al prezzo che di regola viene corrisposto tramite pagamenti elettronici prima della spedizione del bene. Spedizione che mai sarà disposta.




Ma come avvengono i furti d'identità?
Solitamente l'appropriazione fraudolenta dell’account avviene con tecniche di "social engineering", tramite invio di e-mail che inducono il legittimo titolare a rivelare a terzi - che solo apparentemente sono ricollegabili ai gestori della piattaforma elettronica - i dati relativi al proprio account.
L’esperienza professionale ha consentito di accertare come tali azioni di regola provengono da criminali che si avvalgono di sofisticati strumenti informatici ed operano in territorio estero e quindi al riparo dall'azione giudiziaria diretta dei pool reati informatici e dalla Polizia Postale italiana.

Ma cosa fare se il proprio account è stato violato?
Innanzitutto, anche prima di rivolgersi alle Forze dell’Ordine, è necessario sollecitare il gestore della piattaforma a provvedere al blocco dell'account. E' essenziale che tale iniziativa sia tempestiva.
Dopodiché occorrerà informare con apposita querela gli organi di Polizia Giudiziaria, soprattutto se la violazione dell'account ha causato un effettivo danno (non solo di natura patrimoniale) alla persona offesa. 
La querela deve contenere tutte le informazioni attestanti l’avvenuta violazione dell’account. In particolare occorrerà indicare se si tratti di violazione di un profilo già esistente oppure se invece ne è stato creato uno ex novo. In quest'ultimo caso la parte lesa dovrà indicare gli aspetti specifici di riconducibilità di tale account alla sua persona al fine di escludere eventuali omonimie (informazioni personali, luogo di residenza, post pubblicati sul diario, collegamenti ad amici, fotografie o filmati pubblicati sul profilo eccetera).

Chi viola l'account di Facebook (come di qualsiasi altra piattaforma di social network) incorre nei reati previsti dagli articoli 494 (Sostituzione di persona) e 615-ter (Accesso abusivo ad un sistema informatico o telematico) del Codice Penale.

In particolare, senza entrare troppo nel merito giuridico, l'art. 494 punisce con la reclusione fino a un anno - se il fatto non costituisce un altro delitto contro la fede pubblica - il cosiddetto "furto d'identità" finalizzato a indurre taluno in errore.

Mentre l'art. 615-ter punisce con la reclusione fino a tre anni, chiunque si introduce abusivamente in un sistema informatico protetto da misure di sicurezza (quali, ad esempio, user-id e password). La pena è estesa fino a cinque anni: 
1) se il fatto è commesso da un pubblico ufficiale, o da un incaricato di un pubblico servizio, o da chi esercita la professione di investigatore privato, o dagli operatori o gestori del sistema informatico (ad esempio dagli amministratori del sistema IT aziendale);
2) se il colpevole usa violenza per commettere il fatto ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema informatico, o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.