Il Dipartimento di Giustizia americano ha pubblicato le linee guida destinate alle aziende che si occupano di intelligence di minacce cyber che arrivano dal dark web. Si tratta di indicazioni di buona condotta rivolte a chi effettua indagini online nel dark web, allo scopo di condurre nel modo più corretto indagini su attività criminali che si riscontrano sui forum illegali in rete (Scarica qui in PDF il documento ‘Legal consideration when gathering online cyber threat intelligence and purchasing data from illicit sources’).
Identità digitale
Una serie di indicazioni pratiche per tutti i professionisti della cyber intelligence che si trovano ad indagare e a muoversi nel sottobosco del dark web, fra siti e forum illegali.
Un consiglio è quello ad esempio di muoversi con identità digitali del tutto inventate e non prestate da qualche persona in carne ed ossa, soprattutto senza il suo consenso, soprattutto se si tratta di qualcuno con una particolare posizione ufficiale di governo.
I forum, mercati neri online
La maggior parte dei forum su cui si indaga si trovano nel dark web, accessibile esclusivamente dal browser TOR, nascosti come servizi particolari. Veri e propri mercati neri digitali, dove acquistare dati personali e finanziari rubati, numeri di carte di credito e password rubate ecc.
Rischio false credenziali
Accedere i forum con false credenziali potrebbe configurare un reato federale.
Per accedere al forum, l’investigatore privato potrebbe essere costretto ad acquistare dati personali o password rubate per dimostrare la sua buona fede. E ancora, partecipare attivamente a discussioni che si tengono su forum nel dark web è certamente un rischio per possibili condotte illegali da parte dell’investigatore. Per le aziende che si occupano di cybersecurity un altro rischio riguarda per esempio la possibilità di negoziare con cybercriminali per l’acquisto di dati personali rubati dei clienti. Anche in questo caso c’è il pericolo di infrangere delle leggi federali. E’ inoltre possibile, circolando in incognito nel dark web, imbattersi nella vendita di vulnerabilità per la sicurezza e anche in questo caso una soluzione è l’acquisto della vulnerabilità e la sua cessione al produttore per la realizzazione di una patch.