"Aspetti economici del crimine online" di Tyler Moore, Richard Clayton e Ross Anderson (traduzione in italiano)

Nota: questo articolo contiene la traduzione in italiano (in formato html) dell'articolo "The Economics of Online Crime" di  Tyler Moore, Richard Clayton e Ross Anderson, pubblicato sulla rivista Journal of Economic Perspectives - Volume 23, numero 3 - Estate 2009 – pagine 3 - 20

http://www.aeaweb.org/permissions.php
Copyright © 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009 by the American Economic Association.

Permission to make digital or hard copies of part or all of American Economic Association publications for personal or classroom use is granted without fee provided that copies are not distributed for profit or direct commercial advantage and that copies show this notice on the first page or initial screen of a display along with the full citation, including the name of the author. Copyrights for components of this work owned by others than AEA must be honored. Abstracting with credit is permitted.
The author has the right to republish, post on servers, redistribute to lists and use any component of this work in other works. For others to do so requires prior specific permission and/or a fee. Permissions may be requested from the American Economic Association Business Office.

È permesso fare copie digitali e cartacee di parti o dell’intero contenuto delle pubblicazioni dell’American Economic Association esclusivamente per uso personale o per uso didattico a condizione che le copie siano gratuite e non utilizzate per fini di lucro o per ottenere vantaggi commerciali anche indiretti e che ciascuna copia contenga nella prima pagina, o sulla schermata iniziale, questo avviso con la citazione completa dell’opera e dei suoi autori. G,li eventuali diritti di terze parti, diverse da AEA, richiamate in questo documento devono essere garantiti. Sono permesse sintesi che riportino i corretti riferimenti.
L’autore ha il diritto di ripubblicare, anche elettronicamente, distribuire a liste ed usare qualsiasi parte di questo documento anche in altri lavori; per tutti gli altri tale possibilità richiede una preliminare autorizzazione e/o il pagamento di una fee. Le autorizzazioni possono essere richieste all’American Economic Association Business Office.

Aspetti economici del crimine online

 

Tyler Moore, Richard Clayton e Ross Anderson

Tyler Moore è ricercatore presso il Center for Research on Computation and Society (CRCS), Harvard University, Cambridge, Massachusetts. Richard Clayton è ricercatore in ambito privato e Ross Anderson è professore di Security Engineering presso il Computer Laboratory dell’Università di Cambridge, in Inghilterra. Le loro email sono rispettivamente: tmoore@seas.harvard.edu, Richard.Clayton@cl.cam.ac.uk e Ross.Anderson@cl.cam.ac.uk.

 

L’economia della sicurezza è diventata, di recente, una disciplina accademica in forte crescita; questo filone di ricerca ha avuto inizio nel 2001 dall’osservazione che errati o insufficienti incentivi economici possono spiegare il fallimento dei sistemi di sicurezza almeno quanto i fattori tecnici (Anderson, 2001). Spesso infatti i sistemi informativi sono controllati da infrastrutture i cui responsabili hanno interessi divergenti per cui l’analisi microeconomica e la teoria dei giochi giocano un ruolo importante nello studio dell’affidabilità dei protocolli di sicurezza e delle tecniche di crittoanalisi. L’approccio “economico” non solo fornisce un modo più semplice ed efficace per analizzare i problemi della sicurezza delle informazioni in ambiti quali la privacy, lo spam ed il phishing ma fornisce agli studiosi anche  un quadro di riferimento su temi quali l’affidabilità, i conflitti di interesse ed il crimine. Dal 2002 si svolge ogni anno il Workshop on the Economics of Information Security (WEIS): oggi questo ambito di ricerca coinvolge oltre 100 ricercatori e riunisce insieme ingegneri della sicurezza, economisti ed anche avvocati e psicologi. Per un’analisi generale ed un survey sulla economia della sicurezza in termini generali si veda Anderson e Moore (2006).
Questo studio si focalizza in particolare sugli aspetti del crimine online che, dal 2004, si è trasformato in una vera e propria impresa economica. Prima di tale data la maggior parte delle minacce online era rappresentata da hacker dilettanti che si dedicavano al defacement dei siti web ed allo sviluppo di codice pericoloso per lo più per potersi vantare delle proprie azioni. Ai “vecchi tempi”, la frode elettronica era per lo più un’attività da retrobottega, a carattere familiare e molto inefficiente: il tipico “frodatore” gestiva un piccolo business integrato verticalmente. Il criminale, ad esempio, acquistava uno strumento per programmare le carte di credito ed apriva poi un negozio nel quale accettava i pagamenti con carta di credito; in tal modo poteva quindi copiare illegalmente le carte che poi sfruttava facendo acquisti illegali o prelevando somme ai bancomat. Similmente di solito la frode elettronica riguardava gli addetti al call-center che rubavano le password e le facevano usare ad un complice. Oggi invece siamo in presenza di veri e propri network criminali – una sorta di nuovo mercato nero nel quale i criminali commerciano tra loro e dove si è creata una netta specializzazione di ruoli (Thomas e Martin, 2006). Proprio come nella fabbrica di spilli di Adam Smith, la specializzazione ha portato ad un incredibile guadagno di produttività anche se in questo caso si parla di codici segreti di bancomat invece che di manufatti in metallo. Come è illustrato nella tabella 1, chiunque sia in grado di raccogliere carte bancomat o di credito, PIN e codici di accesso per l’electronic banking può adesso rivenderli attraverso broker anonimi con tariffe che vanno dai $0,40 fino ai $20,00 per ogni carta e da $10 fino a $100 per ogni account bancario (Symantec, 2008). Le tariffe richieste per appropriarsi dell’identità digitale di qualcun altro (nominativo, social security number, data di nascita) variano da $1 fino a $15. I broker a loro volta vendono le credenziali agli specialisti del riciclaggio di denaro sporco che sono in grado di nascondere il denaro e ripulirlo.
Un modus operandi comune consiste nel trasferire il denaro dal conto bancario della vittima a quello di un “mulo” (money mule). I muli sono di solito persone ingenue raggirate sulla reale provenienza del denaro, indotte ad accettarlo e poi a trasferirlo a loro volta a qualcun altro. I criminali li assoldano per mezzo di annunci di lavoro via e-mail o su siti specializzati come Craigslist o Monster (Krebs, 2008a), che offrono la possibilità di lavorare da casa come “transaction processor” o “sales executive”. Ai “muli” viene raccontato che il denaro che riceveranno è la contropartita di merci già vendute o di servizi già resi e che il loro incarico consiste nel trattenere una commissione e girare il resto della somma usando sistemi di pagamenti “non revocabili” quali i sistemi di money transfer tipo Western Union. Ma se il mulo ha girato il denaro attraverso tali money transfer e la frode viene alla luce allora il mulo diventa personalmente responsabile dei fondi che ha inviato. I “cassieri” criminali (cashier) usano il denaro rubato anche per pompare il prezzo delle azioni di piccole società minori nelle quali hanno investito e spesso “ripuliscono” il denaro ricevuto dai “muli” attraverso servizi sul web come il poker online e le aste su Internet.
Anche la raccolta delle password bancarie è diventato un lavoro specializzato. I “phishermen” fanno copie dei veri siti web delle banche e inducono i clienti incauti ad autenticarsi con le proprie credenziali autentiche sui falsi siti ed in tal modo si impossessano dei numeri di conto corrente, delle password e delle altre credenziali. Questi phishermen si servono a loro volta di “spammer” per convincere i clienti incauti a utilizzare i loro siti fasulli attraverso l’invio di e-mail che spacciano come email proveniente dalla vera banca. Sia gli spammer sia i phishermen usano software maligno come il “malware” che è progettato esplicitamente per infettare i computer delle persone che lo usano; per spingere le vittime ad usare questi software dannosi si fa credere loro che si tratti ad esempio di programmi innocui o li si convince a visitare uno dei tre milioni di siti infetti (Provos, Mavrommatis, Rajab e Monrose, 2008). L’emergere di un mercato del malware che genera profitti indica che questo software maligno non viene più scritto da teenager alla ricerca di notorietà ma da vere e proprie aziende criminali (firm) che dispongono di budget per la ricerca, lo sviluppo ed il testing. Queste “firm” sono in grado addirittura di assicurare ai propri clienti criminali che i loro prodotti non sono intercettabili dai software antivirus ed offrono aggiornamenti quando gli antivirus diventano in grado di intercettarli (Schipka, 2007).

AG-Vocabolario: 

Kafka sulla spiaggia di Haruki Murakami (parte 1 di …)

Leggere un nuovo romanzo di Haruki Murakami è come scoprire, ogni volta, un nuovo tesoro. Questo "Kafka sulla spiaggia" è così prezioso che devo assolutamente scriverne qualcosa anche se non ho ancora finito di leggerlo! Dunque parte 1 di ? Non so.
Compratelo! Procuratevelo, fatevi fare un regalo, chiedete un prestito in banca …
Attenzione, dà assuefazione.

AG-Vocabolario: 

Racconti inediti di Haruki Murakami

Racconti che non sono mai stati pubblicati in Italia ma che si possono leggere gratuitamente su http://www.harukimurakami.it/ l’interessante sito italiano dedicato a Haruki Murakami.
Racconti lunghi, corti, cortissimi. Belli. Bellissimi. Con certi personaggi, l’uomo-pecora, le gemelle 208 e 209 che si rincorrono e rimandano ai romanzi più noti. Per chi ama, ha l’ossessione di, Haruki Murakami impossibile non leggerli .
Ecco l’elenco completo.

  • Ciambelle
  • La mia povertà a forma di cheese cake
  • Il suo piccolo cane sottoterra (bellissimo!!!!)
  • Fantasmi a Lexington
  • Il tassista vampiro
  • Trentadue anni, viaggiatore della domenica
  • Lavori Part-time
  • Anguille
  • Il temperamatite o la serendipità di Noboru Watanabe
  • Specchio (fa paura)
  • Birra al Soba Shop
  • Tre fantasie tedesche
  • Le gemelle ed il continente sommerso
  • Il natale dell'uomo pecora
  • Crocchette
  • The girl from Ipanema
  • L'uomo di ghiaccio (il più bello)
     
AG-Vocabolario: 

La ragazza dello Sputnik di Haruki Murakami

La "solita" trama di Haruki Murakami  ma scritta come sempre in modo impeccabile: lui ama lei che però ama un’altra persona (piccola variante: l’altra persona è una donna). Il "solito" e "meraviglioso" Giappone piovoso di Murakami. Personaggi ossessionati dalla scrittura che sembrano vivere come fantasmi tra noi "esseri normali". Amore, morte (non poteva mancare), viaggi. Un piccolo gioiello da leggere dall’inizio alla fine senza interruzioni.

AG-Vocabolario: 

Traduzione del discorso del commissario EU Viviane Reding sull'economia digitale

Ho tradotto in italiano, per il sito www.democratici-digitali.com,  il discorso tenuto da Viviane Reding, Commissario EU per le Telecomunicazioni ed i Media in occasione de "The Ludwig Erhard Lecture 2009", Consiglio di Lisbona, Brussels, 9 luglio 2009. La traduzione è disponibile anche in formato pdf e doc.

Il discorso presenta il piano digitale della Commissione Barroso per l'UE.

Quattro le priorità individuate per i prossimi 5 anni:

  1. è necessario rendere più facile ed "interessante" l’accesso ai contenuti digitali indipendentemente da dove essi siano realizzati in Europa;
  2. predisporre uno spazio europeo dei pagamenti mobili sicuro e consumer-friendly;
  3. più incentivi alle piccole e medie imprese per gli investimenti digitali;
  4. un miglior uso dell'ICT ai fini di una economia "verde" a basso consumo di carbone.

Link: traduzione in italiano

AG-Vocabolario: 

Dance dance dance di Murakami Haruki

Ancora una volta l’universo sempre uguale e sempre affascinante di Murakami Haruki. " Dance dance dance " è un romanzo "giovanile" di Murakami Haruki in cui sono già presenti però tutti gli elementi tipici della sua narrazione: il protagonista anche qui semidisoccupato e comunque libero di vagabondare per lo spazio (e la fantasia) tutto il giorno, il ricordo di una moglie che un bel dì lo ha abbandonato, amori "mercenari", pulsioni inconfessabili per minorenni, morte e suicidio, amori difficili (ma non ancora impossibili).
Grande scrittura, come sempre, ma stavolta in un contesto "noir".

La trama sul sito Einaudi

È un giorno di marzo, al Dolphin Hotel di Sapporo, a. d. 1983. Alla radio suonano gli Human League. E poi Fleetwood Mac, Abba, Bee Gees, Eagles... Uno strano mondo, dove tutto - o quasi - si può comprare. Cosí, per chi non ha voluto, o saputo, cogliere l'attimo e tuffarsi nell'ingranaggio, le strade che rimangono sono tutte un po' tortuose.
Il protagonista, un giornalista free lance costretto dalle circostanze ad improvvisarsi detective, si muove tra cadaveri veri e presunti attraverso una Tokyo iperrealistica e notturna, una Sapporo resa ovattata da una nevicata perenne e la tranquillità illusoria dell'antica cittadina di Hakone. Una giovane ragazza dotata di poteri paranormali, lo accompagna nella sua ricerca. Ma troviamo anche una receptionist troppo nervosa, un attore dal fascino irresistibile, un poeta con un braccio solo; e un salotto, a Honolulu, dove sei scheletri guardano la televisione.
Esiste un collegamento fra tutte queste cose, un senso anche per chi ha perso l'orientamento. L'unico modo per trovarlo è non avere troppa paura, e un passo dopo l'altro continuare a danzare.

AG-Vocabolario: 

Quanti posti di lavoro vale Internet?

(Questo articolo è stato pubblicato originariamente in www.democratici-digitali.com)

Il 10 giugno 2009 l’Interactive Advertising Bureau (IAB), l’associazione statunitense che raggruppa oltre 375 aziende di pubblicità e advertising online, ha pubblicato il rapporto "Economic Value of the Advertising-Supported Internet Ecosystem" (qui in pdf, 918 K, 69 pp.) a cura di John Deighton e John Quelch (entrambi della Harvard Business School) con l’ausilio di Hamilton Consultants, Inc.
Il rapporto contiene una serie di informazioni interessantissime sugli aspetti economici, sociali ed occupazionali di Internet negli Stati Uniti. I dati più significativi, relativi al 2007 (ripresi anche da Repubblica il 26 agosto 2009 con un articolo di Maurizio Ricci), sono:

  • in termini di occupazione, Internet negli Stati Uniti produce "direttamente" 1,2 milioni di posti di lavoro fra pubblicità, commercio, hardware e software;
  • l’indotto di Internet, sempre negli USA, porta altri 1,8 milioni di posti di lavoro;
  • in totale quindi, Internet vale (negli USA) 3 milioni di posti di lavoro pari al 2% dell’occupazione americana; il monte-salari di questi 3 milioni di posti di lavoro è di 300 miliardi di dollari  pari al 2% del PIL statunitense.

Recentemente il commissario europeo Viviane Reding ha dichiarato che anche "l'economia digitale dell'UE offre un ampio potenziale per generare forti entrate in tutti i settori, ma per trasformare questa situazione favorevole in crescita sostenibile e nuovi posti di lavoro i governi devono prendere l'iniziativa e adottare politiche coordinate per eliminare le barriere che ostacolano i nuovi servizi".

Di seguito pubblichiamo la traduzione in italiano (a cura di Agatino Grillo) dell’Executive Summary e l’indice completo (in inglese) del rapporto IAB.
In Italia IAB è rappresentata da IAB Italia.

AG-Vocabolario: 

L'elefante scomparso ed altri racconti di Murakami Haruki

Ho capito cosa mi piace di Murakami Haruki . Ho letto "L'uccello che girava le viti del mondo", "Norwegian Wood Tokyo Blues", "La fine del mondo e il paese delle meraviglie"  e adesso anche i racconti de "L'elefante scomparso" e finalmente ci sono: Murakami scrive sempre la stessa storia, sempre in prima persona, sempre con gli stessi personaggi che si rincorrono da una storia all’altra. E tutto ciò non impoverisce la lettura ma anzi aumenta il desiderio di continuare a leggere, leggere, leggere…

AG-Vocabolario: 

La fine del mondo e il paese delle meraviglie di Haruki Murakami

Bello, melanconico, romantico ma specialmente fantastico. Questo è il terzo romanzo di Haruki Murakami che ho letto. Dopo "L'uccello che girava le viti del mondo" e "Norwegian Wood Tokyo Blues" anche "La fine del mondo e il paese delle meraviglie"  mi conferma che Haruki Murakami è veramente un gran narratore. E fortunatamente anche prolifico.

Trama (tratta da Wikipedia in italiano)

La trama di "La fine del mondo e il paese delle meraviglie" è composta da due storie parallele che inizialmente non hanno nulla in comune, ma che da circa metà narrazione in poi prendono a convergere ed intrecciarsi sconfinando alla fine l'una nell'altra. (…)

AG-Vocabolario: 

Norwegian Wood - Tokyo Blues di Haruki Murakami

Non ho potuto resistere. Dopo essere stato ipnotizzato da "L'uccello che girava le viti del mondo" di Haruki Murakami mi sono precipitato in libreria e fatto man bassa dei libri dell’autore giapponese. Ho cominciato con "Norwegian Wood Tokyo Blues"  e, fortunatamente, l’incantesimo continua. Impossibile smettere di leggere, doloroso arrivare alla fine. Letteralmente doloroso.
È un romanzo sull’adolescenza, sull’amor impossibile, sulla difficoltà di diventare adulti. Temi classici che Haruki Murakami ambienta alla fine degli anni 60 quando l’intero occidente ed il Giappone erano alle prese con la rivolta studentesca e la rivoluzione musicale.
Doloroso.

AG-Vocabolario: 

Pages