Periodico delle Tecnologie dell'Informazione e della
Comunicazione per l'Istruzione e la Formazione
A+ A A-

Warning: getimagesize(/web/htdocs/www.ictedmagazine.com/home/data:image/png;base64,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 in /web/htdocs/www.ictedmagazine.com/home/plugins/content/social2s/social2s.php on line 1647

GAMING ON-LINE: ATTIVITÀ ILLECITE E RISCHI PER GLI UTENTI

Abstract

I criminali informatici sono presenti lì dove fiutano grosse somme di denaro miste a grandi numeri di utenti, portatori sani di vulnerabilità.

Dal Ransomware alla Sextortion, dal furto di identità al riciclaggio di denaro, passando per il cyberbullismo fino a giungere al proselitismo ed agli attentati terroristici trasmessi in diretta, attraverso piattaforme dedicate ai videogame online.

Gli ultimi dati di Akamai (piattaforma di monitoraggio h24 che raccoglie ed analizza dati sugli attacchi in rete) stimano oltre 16 miliardi di attacchi per l'anno 2019, finalizzati ad una serie di crimini informatici che spazia in lungo ed in largo, o sarebbe più appropriato dire, che i crimini spaziano dal web in superficie fino al deepweb e trovano la loro esaltazione nel darknet.

L’attività principale pare essere proprio il furto di credenziali, dati personali o account di gioco, da siti e servizi del settore in questione, finalizzato alla vendita nel darkweb.  

La spiegazione ai dati pubblicati nel rapporto Akamai è presto data, ossia è da imputare principalmente ad una scarsa percezione del rischio da parte dell’utente, la quale sfocia conseguentemente in atteggiamenti poco accorti, vale a dire, per fare un esempio lampante, il banale utilizzo della medesima password su più siti e per più account.

 

 

 

 

Il Cybercrime ha puntato il Gaming on-line

Il mondo dei videogame online è oramai una realtà consolidata, grazie a numeri rilevanti in termini di presenze e conseguente giro d’affari, per queste ragioni il cybercrime ha puntato tale settore con forza e decisione.

Miliardi di utenti che popolano un contenitore virtuale, in cui riversano al suo interno dati personali, dati di carte di credito e quindi denaro, il quale “investito” ai fini dell’esperienza di gioco, di virtuale risulta avere ben poco.

Inoltre, se questo non bastasse, è doveroso sottolineare come tutto ciò avvenga in un contesto per cui l’interazione tra sconosciuti, compagni di giocata, è pressoché senza filtri, con pochissimi controlli da parte delle autorità e delle stesse società di gaming.

Il mondo dei videogame, con particolare attenzione alle chat delle piattaforme che li ospitano, diviene il luogo ideale dove porre in essere azioni criminose, attraverso metodologie classiche,  che, se traslate nel mondo virtuale, risultano essere molto più efficaci e prive dell’esposizione al rischio di essere intercettati.

La storia ci insegna che qualsiasi luogo, dove sia presente una grande quantità di persone, comporta come naturale conseguenza un generoso giro d’affari, se a questo aggiungiamo che il luogo in questione, risulta privo di barriere e difficilmente controllabile,  e che anzi favorisce e facilita lo scambio di informazioni tra sconosciuti, si capisce bene come questo possa diventare terreno fertile per ogni tipo di malintenzionato e si presti agevolmente ad una serie di attività illecite difficilissime da monitorare e contrastare in tale contesto.

 

CYBERTERROISMO, HACKING, VENDITA DI DATI NEL DARK WEB, RICICLAGGIO, CYBERBULLISMO, REATI A SFONDO SESSUALE sono macro-aree di crimini informatici in cui le ramificazioni e le distorsioni messe in atto dai criminali e non, sono all’ordine del giorno.

 

Il gaming non conosce età

Un fattore da tenere in considerazione, al fine di avere una visione ancora più completa di quello che si andrà ad analizzare in seguito, emerge dalle statistiche del rapporto AESVI (Associazione Editori Sviluppatori Videogiochi Italiani) 2018, da cui si evince che il settore del gaming non conosce età o distinzione di genere. Giocano tutti!

Sono 16,3 milioni le persone che hanno giocato in Italia ai videogiochi negli ultimi 12 mesi, ovvero il 37% della popolazione italiana tra i 6 e i 64 anni e dato ancora più sorprendente è che non esiste distinzione di genere poiché di questi 16,3 milioni il 54% è composto da uomini e il restante 46% sono donne, a dispetto di quello che può essere l’immaginario comune per cui i soggetti attaccati ai videogame siano prevalentemente adolescenti maschi.

 

 

Consapevolezza – percezione dei rischi – responsabilizzazione

Prima di procedere con l’analisi delle singole fattispecie criminose, è doveroso prendere in esame il contesto con cui l’utente si trova ad interagire e le relative vulnerabilità in cui può imbattersi, così da veder trasformata, in pochi attimi, un’innocente avventura ludica in un’esperienza poco piacevole, spesso dannosa, sia economicamente quanto emotivamente.

 

I giochi online rilevano alcune caratteristiche tecniche che, a prima vista, sembrerebbero essere innovazioni necessarie, volte ad apportare migliorie sia per quanto concerne l’esperienza di gioco, quindi parliamo di azioni come la personalizzazione di ambienti o personaggi, che stimolano ad esempio la creatività del giocatore, ma anche l’interazione sociale o il teamworking, molti giochi prevedono la collaborazione (l’interazione live in chat) e il raggiungimento di obiettivi in team.

Purtroppo, o per fortuna, se ci si ferma a guardare con un occhio più attento, si può notare con facilità che ad ogni positività corrisponde una vulnerabilità potenzialmente dannosa per i giocatori.

 

Giocare gratis o pagamento con Dati Personali?

La stragrande maggioranza dei giochi viene pubblicizzata con modalità freemium, ossia per giocare non è necessario pagare con euro o criptovalute (bitcoin, ethereum etc..), almeno inizialmente, e a meno che la raccolta di dati personali, necessari a creare un account, non sia considerata metodo alternativo di pagamento, al fine di usufruire di un servizio, basta compilare qualche pagina di informazioni personali e siamo catapultati nel gioco.

Oramai però, è acclarato che i nostri dati personali, i nostri gusti, le nostre passioni, hanno un valore commerciale per chi li incamera e se ne serve oppure li vende a terzi per trarne un profitto, il tutto con (ma è capitato spesso anche senza) il nostro consenso, purtroppo neanche questa consapevolezza frena il giocatore nel perseguire la sua fame di avventura.

 

Come detto in precedenza, almeno inizialmente, non sarà necessario pagare per poter iniziare a giocare, ma una volta dentro, dopo aver speso ore del nostro tempo ed energie di fronte al PC, dopo aver cambiato almeno un paio di tastiere o mouse, ed essere arrivati ad un livello che ci è costato tempo e fatica, ecco: quello sarà il momento in cui saremo pronti a spendere pur di andare avanti nel gioco.

Oramai assuefatti pagheremo, al fine di rendere l’esperienza di gioco più customizzata che mai, personalizzare il nostro avatar, fornirlo di gadget accattivanti oppure armi più potenti.

Per effettuare i pagamenti saremo ben disposti ad esporre in rete i dati della nostra carta di credito.

 

Dipendenza e Ingegneria Sociale

Sessioni di gioco live, altro fattore apparentemente intrigante, il gioco inizia, si può essere in 2 o in 100 persone, ma ci sono anche giochi che consentono a migliaia di giocatori di poter partecipare contemporaneamente.

Tutti connessi nello stesso frangente, anche da paesi agli antipodi, magari intenti a scrivere in chat e fare amicizia o deridere l’avversario, ma non sempre consapevoli del pericolo, perché non sempre potremo avere la finita certezza che dietro quel nome e/o foto della tipica ragazza inglese o americana, ci sia in realtà un esperto criminale informatico che ci sta studiando e ci sta estorcendo informazioni utili al fine di creare una zona di confort, un’atmosfera di fiducia tessendo la tela nella quale farci rimanere intrappolati.  

Questa pratica viene definita ingegneria sociale, molto diffusa in questi ambienti proprio perché fa leva su un mix tra contesto favorevole e vulnerabilità, ossia il giocatore, persone che non prendono le dovute contromisure, la giusta attenzione che useremmo se uno sconosciuto ci fermasse per strada. A parte questo, la sessione live ha di bello che è in diretta e per tale ragione non è previsto lo stop, non è possibile mettere pausa, il gioco finisce se si perde oppure quando termina la sessione, quando inizi non puoi smettere se non decidi deliberatamente di perdere, e chi vorrebbe perdere dopo aver investito tempo, fatica e adesso anche denaro?

In Gran Bretagna è stato appurato che, soprattutto negli ultimi anni, molteplici cause di divorzio sono state intentate come diretta conseguenza dalla dipendenza da videogame.

 

Riciclaggio e Hacking

Diversi giochi, alla luce di quanto esposto in precedenza, si sono inventati una propria moneta virtuale, da poter usare ai fini del gioco per gli acquisti e la customizzazione del proprio account, questo aspetto oltre a rendere più avvincente il gioco, conferisce agli account dei giocatori un valore, diventando merce appetibili, a tal punto da accendere l’interesse dei criminali informatici.

Le fattispecie criminose poste in essere possono spaziare a seconda della fantasia e delle competenze del malintenzionato.

Si va dall’attacco informatico, tramite ransomware ad esempio, volto ad impossessarsi degli account più facoltosi (alcuni valgono svariate migliaia di euro), per poi chiedere un riscatto prima di restituirli, cosa che non avviene mai.

I numeri dicono sia statisticamente provato che una volta sferrato l’attacco informatico e che questo sia andato a buon fine riuscendo nell’intento di prendere il controllo del nostro account, è utopia credere che pur pagando, il criminale possa decidere di restituirlo al legittimo proprietario.  

Oltre al ransomware, sono documentati casi tra i più disparati, i quali comprendono il riciclaggio attraverso la creazione di account e la rivendita di questi nel darkweb,  oppure vere e proprie frodi come quelle delle finte giftcard, le quali regalano moneta virtuale del gioco in questione, in cambio della compilazione di form, che si riveleranno pagine fasulle create ad hoc per estorcere informazioni (credenziali di accesso), quindi vere e proprie trappole, in cui viene richiesto ad esempio l’inserimento di dati quali e-mail e password dell’account di gioco.

I criminali che operano nel settore verticale del gaming spesso prendono di mira gli utenti dei giochi più popolari nell'intento di trovare account da poter compromettere.

Una volta entrati in possesso delle credenziali necessarie, gli autori degli attacchi possono scambiare o vendere l'account compromesso, rendendo redditizia l'economia sommersa del darkweb basata sul commercio di credenziali.

 

Nuova figura professionale: Il Gamer

Un tempo giocare ai videogiochi era visto come un semplice passatempo per adolescenti e per “nerd”, appassionati compulsivi di nuove tecnologie, insignificanti nel mondo sociale. Oggi, invece, i videogiochi rappresentano uno dei settori in maggior espansione sia in termini di pubblico che di sponsorizzazioni e di introiti economici. In tutto il mondo si stanno moltiplicando le competizioni e i tornei di videogiochi e di eSports, alcuni dei quali garantiscono dei montepremi milionari, paragonabili alle competizioni sportive più popolari e più pagate. La diffusione degli sport elettronici e dei videogiochi competitivi è così ampia che si sta ipotizzando di introdurli anche nei Giochi Olimpici di Parigi 2024. Il Comitato Olimpico sarà chiamato a decidere dopo Tokyo 2020, intanto gli appassionati di videogames possono godersi centinaia di tornei e gare a livello internazionale, sia online che offline.

Un caso che non è passato inosservato, anche se non è il primo, è stato quello di Jordan Herzog adolescente americano che ha scelto di abbandonare gli studi per tentare di inseguire una carriera nel mondo degli eSports. Un fenomeno che, negli ultimi anni, ha visto tanti giovani appassionati di videogames dare l'addio al liceo per dedicare anima e corpo ai videogiochi, fino a trasformare una semplice passione in un vero e proprio lavoro.

Su consiglio di suo padre David, Jordan ha smesso di frequentare le scuole superiori per avere più tempo da dedicare a Fortnite, il battle royale di Epic Games che finora gli ha fruttato qualcosa come 60mila dollari. "L'ho allevato per questo", ha confidato il 49enne sulle pagine del Boston Globe, che nel futuro del figlio vede "fama, prestigio e un conto da un milione di dollari".

 

Il movimento del gaming ha una portata ancora non percepita dalle masse, i numeri però parlano chiaro, tra sponsorizzazioni, contratti, e montepremi dei tornei, per i quali sono stati edificati veri e propri stadi, si parla di un giro d’affari miliardario. Quindi non può sorprendere il fatto che i cybercriminali abbiano puntato questo settore.

 

Le chat, le giocate live, l’interazione facilitata, e la modalità collaborativa dei giochi, fanno sì che si possa entrare in contatto, anche troppo facilmente, con persone di cui non si conosce l’identità e soprattutto le intenzioni.

L’ingegneria sociale, i pedofili, criminali che volessero porre in essere frodi o azioni illecite di ogni tipo, in questo modo hanno la strada spianata, poiché possono camuffarsi da chiunque ben protetti dalla rete, dietro un pc ed una tastiera, armi potentissime nelle mani di chi sa usarle.

 

Alla luce delle criticità fin qui elencate, che caratterizzano il contesto del gaming on-line, possiamo andare ad analizzare, con una visione più razionale e completa, quale siano le attività illecite ed i pericoli che corrono in rete gli utenti, attraverso questo mezzo apparentemente innocente.

 

CYBERTERROISMO, HACKING, VENDITA DI DATI NEL DARK WEB, RICICLAGGIO, CYBERBULLISMO, REATI A SFONDO SESSUALE sono macro-aree di crimini informatici in cui le ramificazioni e le distorsioni messe in atto dai criminali e non, sono all’ordine del giorno.

 

Cyberterrorismo

Abbiamo già sottolineato come nel gaming online sia facilitata l’interazione tra sconosciuti, giocatori che condividono le piattaforme, grazie alla modalità di gioco live sia singolarmente che a squadre, possono instaurarsi anche rapporti confidenziali, i quali possono sfociare a lungo andare in armi a doppio taglio.

Chat di giochi utilizzati per fare propaganda e proselitismo, giochi come i famigerati “spara tutto” utilizzati per il reclutamento o addirittura l’addestramento delle milizie, fino a giungere alle pagine più buie della storia recente, che narrano dell’organizzazione di attentati proprio attraverso le chat dei giochi, difficilissime da intercettare.

Uno degli esempi più eclatanti è l’attentato al Bataclan di Parigi la notte del 13 novembre 2015. Secondo le informazioni dell’epoca in possesso dell’intelligence belga, rese pubbliche dall’allora ministro degli Interni del Belgio Jan Jambon, per l’organizzazione dell’attentato sarebbe stata  utilizzata una famosa console dagli attentatori per comunicare tra loro e pianificare gli attacchi, poiché questa consentiva tramite connessione internet di giocare online e quindi anche di comunicare attraverso la chat del gioco.

Altro episodio molto più recente è stato l'attacco terroristico alla sinagoga di Halle, in Germania, nella giornata di mercoledì 9 ottobre 2019, la sparatoria è stata ripresa e trasmessa su Twitch dall’attentatore.

L'attentatore ha infatti trasmesso in diretta la sparatoria sul proprio account ufficiale Twitch, una piattaforma di live streaming per videogame. Questo portale nasce con lo scopo di permettere ai propri utenti di condividere in tempo reale con i loro follower i video delle loro sessioni di gioco con i videogame più conosciuti e apprezzati.

 

Cyberbullismo

Il cyberbullismo può rappresentare il tipo più dannoso di attacco online, dato che sfrutta le insicurezze personali e le vulnerabilità delle vittime per causare loro umiliazioni e danni psicologici, mentre i responsabili si nascondono dietro avatar virtuali. Come spesso documentato nei fatti di cronaca, gli effetti del cyberbullismo possono essere devastanti e perfino mortali.

Chat, forum, piattaforme dedicate o canali YouTube dove caricare le giocate al fine di rivederle ma soprattutto commentarle.

Le dinamiche anche in questi casi sono facilmente intuibili, tante persone connesse che giocano, tantissime altre che fungono da spettatori, spesso paganti, con facoltà di interagire, dire la propria, incitare o inveire contro chi sbaglia giocata, contro chi perde, o semplicemente contro chi tifa per qualche altro giocatore.

Vere e proprie arene virtuali, dove i gamers sono come gladiatori, e gli utenti connessi fungono da pubblico.

Fazioni di tifoserie virtuali in cui gli animi possono accendersi a tal punto da sfociare in atteggiamenti al limite delle regole e al limite del vivere civile.

Il Cyberbullismo nel gaming è, dunque, una cyber-violenza dalle molteplici forme, suddivisibili in diverse tipologie, di seguito esaminate.

 

CyberStalking

Da quando Internet è entrato nelle nostre vite come spazio virtuale dove intessere relazioni, si sono manifestati nuovi potenziali rischi, tra cui il cyber stalking, cioè la versione online del reato di stalking, con cui si indicano quei comportamenti molesti e persecutori posti in essere attraverso i nuovi mezzi di comunicazione, nel caso specifico, tutto può iniziare da una giocata on line e continuare poi sui socialnetwork, fino a giungere alla vita reale.
Il cyber stalker approfitta dell’effetto cassa di risonanza offerto dal web, per tormentare e denigrare la vittima. La finalità è quella di indurre uno stato di costante ansia e paura nell’altro. Le offese, minacce, insulti, ricatti, possono minare seriamente il benessere psicologico della vittima, anche qualora il cyber stalker esista "solo" nella realtà virtuale. Le ripercussioni sono però reali.
Il persecutore può essere sia uomo che donna, di qualsiasi età ed estrazione sociale.
La sicurezza sul web dipende soprattutto da chi lo utilizza: gli atti persecutori online si possono prevenire attraverso l’utilizzo di qualche accorgimento tecnico e con la consapevolezza che deve sempre accompagnare la navigazione nel web.

Flaming: messaggi online violenti e volgari indirizzati con lo scopo di suscitare vere e proprie battaglie verbali, tra due o più soggetti, all’interno di forum, chat room e gruppi online.

Harassment: messaggi offensivi e molesti inviati ripetutamente alla stessa persona. In questo caso la persona che riceve gli insulti rientra a tutti gli effetti nella categoria di vittima, perché indifesa e del tutto incapace di reagire alle molestie subite;

Denigration: diffusione, da parte del molestatore, di pettegolezzi, calunnie e offese all’interno di comunità virtuali allo scopo di danneggiare la reputazione della vittima.

Impersonation: vera e propria sostituzione di persona che consiste nel violare l’identità virtuale della vittima con l’obiettivo di darle una cattiva immagine e danneggiarne la reputazione

Outing and Trickery: pubblicazione e diffusione di informazioni riservate e/o imbarazzanti estorte alla vittima con l’inganno, dopo aver instaurato con lei un clima di fiducia al solo scopo di danneggiarla.

Exclusion: esclusione deliberata di una persona da un gruppo online allo scopo di suscitare in essa un sentimento di emarginazione

Doxing: diffusione pubblica via internet di dati personali e sensibili.

Trolling: messaggi provocatori, irritanti, fuori tema o semplicemente senza senso, con l’obiettivo di disturbare la comunicazione e fomentare gli animi, con provocazioni gratuite e accuse infondate.

Cyber Sex Crime nel Gaming

Anche nel gaming possiamo trovare distorsioni tanto fantasiose quanto pericolose, è il caso dei reati a sfondo sessuale, che diventano tali solo in un secondo momento e spesso hanno origine anche inconsapevolmente da parte di chi le pone in essere.

In moltissimi casi, la volontà di fare del male, attraverso pubblicazione o minaccia di pubblicazione di foto o video intimi, può essere premeditata, ma è stato appurato che in altrettante occasioni la fattispecie si configura tramite fattori quali la poca attenzione della vittima e la natura ludica del contesto.

Difatti quello che sarà reato nasce spesso come scommessa persa, come un pegno da pagare o ancora come un premio per chi è più bravo nel gioco e vince una partita.

 

Curioso è il caso di un famoso gioco “sparatutto” per cui si è catapultati in un ambiente ostile, insieme ad altri giocatori e vince chi resta vivo, la distorsione arriva nel momento in cui, il gamer durante la partita ha una telecamera puntata su di sé e di fianco vi è seduta una bella ragazza, la quale ad ogni avversario eliminato dal suo gamer dovrà togliersi un pezzo di indumento, il tutto in diretta mentre spettatori paganti  guardano e commentano.

Il passo successivo è il reato, ossia il Sexting, cioè l’invio di messaggi, foto o video con contenuti sessuali particolarmente offensive per chi le riceve.

Sextortion, vale a dire le estorsioni sessuali, basti pensare ad un soggetto che si finge donna, adesca e riesce a farsi inviare dalla vittima foto intime, ricattandone poi la diffusione se non verranno assecondate le sue richieste, spesso economiche con pagamenti in bitcoin o ricariche da effettuare su account di gioco rivenduti quasi istantaneamente nel darkweb.

Il Grooming e cioè l’adescamento, naturalmente, la pedofilia e la pedopornografia, ricordando che dalle statistiche si evince che la fascia di età dei giocatori spazia dai 7 ai 64 anni.

Cyberexploitation pubblicazione di materiale foto/video dell’intimità della vittima, diretta conseguenza magari del mancato pagamento di una sextortion.