salute e medicina

Si trovano anche certificati falsi di positività o negatività
3 minuti e 27 secondi di lettura
Devono ancora arrivare sui canali ufficiali, ma vengono già pubblicizzate sul darkweb, quella parte di internet non accessibile con i comuni browser e motori di ricerca. Sono le fiale del Vaccino anti-Covid, su cui i market digitali illegali stanno gia' provando a mettere le mani. A fare la scoperta un gruppo di 'hacker buoni' italiani, il team cybersecurity di una società italiana che si occupa di sicurezza informatica. I particolari della scoperta li ha approfonditi Nicola Bressan del team di tecnici, che si occupa di scandagliare il web 'in incognito', lavorando in modo molto simile a quello degli 007, per evitare le minacce cibernetiche e per scoprire le tendenze del 'mercato nero' legato al Covid.

"Con il nostro team di 'cyberthreat intelligence'abbiamo cercato annunci
che potessero essere legati alla pandemia. Un lavoro complesso, perché sul darkweb le risorse non sono indicizzate, e dunque bisogna conoscere l'indirizzo finale del sito per poterlo visitare. I market in questa parte della rete sono molto volatili: oggi esistono, domani non più, o magari cambiano forma, nel tentativo di rimanere nell'anonimato e per difendersi dalle indagini della polizia. Una ventina i 'black market' famosi, che hanno messo in mostra test rapidi, farmaci inizialmente vietati dall'Aifa, come l'idrossiclorochina. E, nell'ultimo periodo, proprio i vaccini a marchio Pfizer-Biontech, sfruttando il fatto che sia il primo entrato in commercio", sottolinea Bressan. 

Il team di informatici ha poi scovato almeno "5 o 6 venditori che si dichiarano basati in Inghilterra o in America, e che hanno sparso sul darkweb almeno un centinaio di inserzioni. Si tratta di 'negozi' già 'accreditati' tra i clienti per la vendita di droga, allucinogeni, oppiacei. E che hanno scelto questo nuovo mercato proprio basandosi sull'affidabilità dimostrata in passato. Va però detto che, se un eventuale compratore volesse una dose del vaccino, sarebbe impossibile per lui verificare che si tratti di un preparato reale. Per assurdo andrebbe fatto anallizzare in un laboratorio proprio della casa madre, perché la formula è segreta", prosegue il tecnico.

Non solo vaccini però, sul mercato nero legato al Covid si trovano anche certificati falsi. "In un 'blog' russo abbiamo trovato attestati di positività e negativita' falsi, con tanto di firma del medico, per una somma di circa 100 euro". D'altro canto, "altri marketplace illegali hanno deciso di non pubblicare annunci di questo tipo per evitare l'attenzione mediatica e delle forze dell'ordine e subirne le conseguenze. Il grosso business in questo caso è legato a droga e farmaci". Sarebbe possibile, per un utente medio, accedere a questi 'mercati neri'? "Basta un semplice computer, ma non ci si arriva da Google. E' necessario un browser con opzioni aggiuntive e un software specifico in grado di navigare in questa rete confinata in un altro estremo rispetto a quella normale. Poi, servono conoscenze informatiche in grado di aggirare l'assenza di indicizzazione. Una volta dentro, si ha davanti una semplice piattaforma di commercio, molto simile a Ebay, per fare un esempio, dove emergono le categorie, una barra di ricerca, e una serie di annunci", ribadisce Bressan.

La protezione dei propri dati è fondamentale soprattutto sul 'web ufficiale'.
  "Oggi può succedere che ci registriamo a piattaforme e siti online, e acconsentiamo all'utilizzo delle nostre informazioni in maniera sicura, perche' chi opera 'alla luce del sole' è obbligato a conservarle e proteggerle da norme come il gdpr. Ma, se una di queste piattaforme viene violata, gli elementi possono essere venduti sul darkweb. Basterebbe soltanto diffondere nome, cognome, numero di telefono e codice fiscale di un utente per renderlo vittima di una truffa o per rubargli l'identità e truffare altri. Può succedere poi che gli hacker riescano a recuperare la mia password e usarla anche su altri siti, se io ho - come spesso accade - ho utilizzato sempre la stessa. E' importante anche sui social conoscere gli strumenti di protezione e di privacy che esistono. Anche perché le organizzazioni criminali si sono spostate su questo terreno fertile, e la movimentazione di capitali che di cui i dati sono protagonisti è ingente", conclude Bressan.