Sicurezza digitale, Europol chiede azione coordinata contro il "Caller ID Spoofing"

Sicurezza digitale e fiducia sono al centro della questione attenzionata da Europol.

La crescente minaccia del Caller ID Spoofing, ovvero la falsificazione dell’identità del chiamante, sta infatti minando la fiducia nei canali di comunicazione, cagionando perdite stimate in 850 milioni di euro a livello globale.

Europol, Agenzia dell’UE che supporta gli Stati membri nella prevenzione e nella lotta contro tutte le forme gravi di criminalità organizzata e internazionale, criminalità informatica e terrorismo, lancia un appello urgente per una replica europea coordinata.

Ciò affinché si introducano standard tecnici armonizzati e convergenza normativa.

L’integrità delle reti di comunicazione non appare solamente come una questione finanziaria, bensì quale pillar essenziale per sicurezza ed erogazione di servizi digitali affidabili.

La minaccia che paralizza la fiducia digitale

Nell’epoca in cui le città evolvono in ecosistemi “smart”, basati sull’interconnessione e la fiducia digitale, emerge una minaccia subdola ma devastante, ovvero il Caller ID Spoofing.

Tale tecnica permette ai criminali di falsificare l’identità numerica di una chiamata o un SMS, facendo apparire il contatto come legittimo.

Come sottolineato da Europol nel suo comunicato stampa del 27 ottobre, questa pratica è diventata lo strumento primario per le truffe di social engineering e le frodi online, rappresentando circa il 64% dei casi segnalati.

Il danno finanziario è imponente: si stima che globalmente la truffa costi circa 850 milioni di euro all’anno.

I malintenzionati impersonano istituti bancari, agenzie governative o, peggio, servizi di emergenza (comprese le vicende di swatting), sfruttando la fiducia pubblica per ottenere informazioni sensibili, fondi o accesso a sistemi.

Spoofing-as-a-Service, modello di business del crimine organizzato

Il fenomeno non appare più limitato a singoli attacchi isolati, bensì è alimentato da reti di criminalità organizzata che operano oltre i confini giurisdizionali.

Le indagini di Europol hanno rivelato l’emergere di un pattern di business denominato “spoofing-as-a-service”.

Questo fornisce strumenti preconfezionati che consentono di impersonare con facilità entità affidabili.

Tale scenario crea uno squilibrio insostenibile: per i criminali, porre in essere lo spoofing è semplice ed economico; per le forze dell’ordine, l’indagine, il tracciamento e l’incriminazione risultano estremamente difficili a ragione delle lacune tecniche e normative transfrontaliere.

Se non affrontato, tale ostacolo rischia di compromettere la base medesima su cui poggiano i servizi delle smart city, dai trasporti intelligenti alla sanità connessa, che richiedono comunicazioni veloci e assolutamente affidabili.

3 pillar per reti resilienti

Europol, tramite il press release diramato il 27 ottobre, ha lanciato un appello per una replica europea coordinata, delineando tre priorità fondamentali per rendere la falsificazione più costosa e tecnicamente complessa, supportando al contempo le indagini:

• standard tecnici armonizzati, appare urgente sviluppare meccanismi a livello UE che consentano di tracciare rapidamente le chiamate fraudolente, verificare l’autenticità degli ID del chiamante legittimi e bloccare il traffico ingannevole,
• collaborazione transfrontaliera potenziata, è necessario rafforzare la cooperazione tra forze dell’ordine, autorità di regolamentazione e l’industria delle telecomunicazioni per una condivisione efficiente di intelligence e prove,
• convergenza normativa, le regole nazionali devono allinearsi per facilitare il tracciamento legale (lawful traceback), definire chiaramente gli usi legittimi dell’occultamento dell’ID e promuovere strumenti antifrode già collaudati.

Tali misure sono una difesa contro la criminalità finanziaria, e un investimento nell’infrastruttura di fiducia che ogni smart city deve garantire ai suoi cittadini.

Prospettive

L’azione proposta da Europol, che si inserisce nella strategia ProtectEU, mira a ristabilire l’integrità delle reti di comunicazione, step fondamentale per la protezione dei cittadini nell’ambiente urbano sempre più connesso.

Nonostante si preveda che la criminalità si adatterà spostandosi verso minacce emergenti quali truffe basate su SIM o servizi prepagati anonimi, la collaborazione tra più players, quali law enforcement, industria tech e policy-make, appare l’unica via percorribile.