Stati Uniti
Le aziende e gli enti pubblici statunitensi finiscono sempre più spesso nel mirino dei criminali informatici: secondo un Libro Bianco presentato nei giorni scorsi all’Assemblea nazionale francese, questa concentrazione di cyber-attacchi sarebbe dovuta alla eccessiva ‘permissività’ della legislazione vigente in molti Stati americani.
Il documento, intitolato ‘Les marchés noirs de la cybercriminalité’ (I mercati neri della criminalità informatica) è stato redatto dal CEIS (Compagnie européenne d’intelligence stratégique), che ha passato al setaccio i profili dei cybercriminali, le tattiche e gli strumenti utilizzati nelle loro incursioni oltre che i mezzi per proteggersi.
Gli esperti francesi sono giunti alla conclusione che “anche se le operazioni di riciclaggio sono tradizionalmente associate ai paradisi fiscali…i Paesi più ricercati dai criminali informatici non compaiono in alcuna lista nera Ocse”. Il motivo è presto spiegato: tra le basi preferite dagli hacker ci sono infatti gli Stati uniti o, più precisamente, una quindicina di Stati in cui una legislazione molto permissiva favorisce lo sviluppo del cyber-crime. Tra questi, il Libro Bianco punta il dito, in particolare, contro il Delaware, la California, la Florida e lo Stato New York.
Sotto accusa, le leggi che regolano la creazione di società a ‘responsabilità limitata’ e che offrono agli hacker e ad altri specialisti della pirateria informatica una libertà molto apprezzata: qualsiasi individuo, anche residente al di fuori degli Usa, può infatti creare la propria società in meno di 24 ore via internet. Basta riempire un modulo e con poche centinaia di dollari il gioco è fatto. La creazione di una società di questo tipo nel Delaware costa 129 dollari.
Secondo il rapporto del CEIS, queste società di comodo sono registrate legalmente da un agente locale, che tuttavia non ha alcuna responsabilità né in termini di sorveglianza di eventuali attività illecite né di segnalazione all’autorità in casi sospetti.
Gli esperti della società francese hanno inoltre segnalato che in 14 Stati queste società fittizie sono autorizzate a mantenere segreto il nome dei proprietari.
“Una volta che la società è registrata, l’agente apre un conto bancario negli usa per conto del cliente”, spiega ancora il Libro Bianco del CEIS. “I trasferimenti effettuati – aggiunge – transitano verso le succursali newyorkesi di banche internazionali e poi sono rimpatriati verso l’estero”.
I cybercriminali possono anche, apparentemente senza grossi rischi, riciclare i loro guadagni: “le società di comodo permettono di far passare questi fondi per redditi provenienti da attività economiche lecite e reali e i bonifici bancari internazionali non consentono di risalire alla fonte”, assicura infine il CEIS.