Tra i suoi progetti ci sono diverse collaborazioni con Microsoft per la quale ha realizzato l’Osservatorio Nazionale per la Sicurezza Informatica per risolvere le criticità che possono esservi durante la navigazione web in azienda. “Da gennaio a giugno del 2012 i computer crimes sono aumentati dell’800% – ci dice Mirko Gatto, CEO di Yarix – al punto da far pensare di essere dinanzi alle prima guerra mondiale cibernetica. Chi si occupa di sicurezza informatica è chiamato a lavorare per governi di tutto il mondo per questo gli strumenti che usiamo sono coperti da segreto industriale perché usati da forze governative e militari, per esempio uno dei nostri partner ha fornito il software per l’analisi di tutti i reperti sequestrati nella famosa cattura di Bin Laden”. Nel caso specifico si è riusciti a risalire all’hacker nonostante fosse stata usata la famosa rete anonima TOR, un caso veramente particolare e forse unico.
La notizia del dipendente che per vendicarsi cancella i dati di un’azienda non ha sorpreso la Yarix: “Per quanto riguarda l’Italia, la principale minaccia è rappresentata proprio dai dipendenti infedeli che mettono KO le aziende per vendette personali o per spionaggio informatico – prosegue Garro – i nostri laboratori di ricerca e sviluppo solo quest’anno hanno ideato tecnologie per la sicurezza informatica registrando 18 brevetti internazionali. Inoltre in Italia ritengo che la Polizia Postale sia tra i reparti specialistici più preparati al mondo, nonostante la carenza di strumenti e infrastrutture e i tagli che il governo continua ad attuare in reparti strategici”.
Bisogna tener presente che la cancellazione di file da computer e server aziendali è reato. Nel marzo di quest’anno la Cassazione ha applicato la 635 bis del Codice Penale per respingere il ricorso di un impiegato che aveva cancellato e danneggiato i computer dell’azienda per la quale lavorava, rendendo nullo il successivo ripristino ad opera di tecnici. Ecco cosa recitava la sentenza: “Ebbene, nel gergo informatico l’operazione della cancellazione consiste nella rimozione da un certo ambiente di determinati dati, in via provvisoria attraverso il loro spostamento nell’apposito cestino o in via “definitiva” mediante il successivo svuotamento dello stesso. L’uso dell’inciso contenuto nella norma sul danneggiamento per evidenziare il termine “definitiva” è dovuto al fatto che neppure tale operazione può definirsi davvero tale, in quanto anche dopo lo svuotamento del cestino i files cancellati possono essere recuperati, ma solo attraverso una complessa procedura tecnica che richiede l’uso di particolari sistemi applicativi e presuppone specifiche conoscenze nel campo dell’informatica”.
“Il processo penale e l’accertamento dei reati, informatici e non – ha commentato Aldo Benato, avvocato penalista del Foro di Treviso esperto di analisi forense e criminalità informatica nonché legale dell’azienda interessata dall’attacco – stanno conoscendo un delicato momento di transizione in cui, nonostante la vita reale si intrecci e confonda sempre più con la virtualità dei dati informatici e della rete web, non vigono ancora regole certe sulle modalità di acquisizione dei dati informatici ai fini della loro utilizzabilità processuale.”
Molto si deve agli esperti della Polizia Postale che, negli anni, si sono formati in materia parallelamente agli sviluppi della scena hacker e criminale. “Gli Agenti della Polizia Postale e delle Comunicazioni costituiscono uno dei migliori reparti al mondo – ha commentato Gino Balbinot, segretario del SAP (Sindacato Autonomo Polizia) – il know how acquisito in questi decenni non ha confronti con nessun altro reparto delle forze dell’ordine, oltre ad essere particolarmente capillarizzato in tutto il territorio nazionale. Nonostante le carenze di strumenti informatici adeguati, emerge che le diverse divisioni hanno sempre fornito risposte pronte e adeguate alle esigenze della Magistratura”.
Fonte Panorama