Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

i consigli

Gaming online, tutti i rischi: dal cybercrime al cyberbullismo

I giochi online, in particolare le chat, sono diventate il luogo ideale per il cyber crime. Per furto d’identità, ransomware e altri crimini. Ma è terreno fertile anche per il cyberbullismo. Ecco tutti i pericoli

30 Gen 2020
Carlo Mercurio

Trainee Lawyer


Il mondo dei videogame, in particolare le chat delle piattaforme che li ospitano, è diventato il luogo ideale dove porre in essere azioni criminose (cybercrime), attraverso metodologie classiche, ma che traslate nel mondo virtuale, risultano essere molto più efficaci e prive dell’esposizione al rischio di essere intercettati. Dal ransomware alla Sextortion, dal furto di identità al riciclaggio di denaro, passando per il cyberbullismo fino a giungere al proselitismo e agli attentati terroristici trasmessi in diretta.

Prima di procedere con l’analisi delle singole fattispecie criminose, è doveroso prendere in esame il contesto con cui l’utente si trova ad interagire e le relative vulnerabilità in cui può imbattersi, così da veder trasformata, in pochi attimi, un’innocente avventura ludica in un’esperienza poco piacevole, spesso dannosa, sia economicamente quanto emotivamente.

Il cybercrime ha puntato il gaming online

La storia ci insegna che qualsiasi luogo, dove sia presente una grande quantità di persone, comporta come naturale conseguenza un generoso giro d’affari, se a questo aggiungiamo che il luogo in questione, risulta privo di barriere e difficilmente controllabile, e che anzi favorisce e facilita lo scambio di informazioni tra sconosciuti, si capisce bene come questo possa diventare terreno fertile per ogni tipo di malintenzionato e si presti agevolmente ad una serie di attività illecite difficilissime da monitorare e contrastare.

Gli ultimi dati di Akamai (piattaforma di monitoraggio h24 che raccoglie ed analizza dati sugli attacchi in rete) stimano oltre 16 miliardi di attacchi per l’anno 2019, finalizzati al furto di credenziali da siti e servizi del settore.

I motivi sono da ricercarsi soprattutto nella scarsa percezione del rischio da parte dell’utente, che sfocia conseguentemente in atteggiamenti poco accorti come ad esempio il riutilizzo delle medesime password su più siti e per più account.

Il gaming non conosce età

Un altro fattore da tenere in considerazione, al fine di avere una visione ancora più completa di quello che si andrà ad analizzare in seguito, emerge dalle statistiche del rapporto AESVI (Associazione Editori Sviluppatori Videogiochi Italiani) 2018, da cui si evince che il settore del gaming non conosce età o distinzione di genere. Giocano tutti!

Sono 16,3 milioni le persone che hanno giocato in Italia ai videogiochi negli ultimi 12 mesi, ovvero il 37% della popolazione italiana tra i 6 e i 64 anni e dato ancora più sorprendente è che non esiste distinzione di genere poiché di questi 16,3 milioni il 54% è composto da uomini e il restante 46% sono donne, a dispetto di quello che può essere l’immaginario comune per cui i soggetti attaccati ai videogame siano prevalentemente adolescenti maschi.

Consapevolezza, percezione dei rischi, responsabilizzazione

I giochi online rilevano alcune caratteristiche tecniche che, a prima vista, sembrerebbero essere innovazioni necessarie, volte ad apportare migliorie sia per quanto concerne l’esperienza di gioco, quindi parliamo di azioni come la personalizzazione di ambienti o personaggi, che stimolano ad esempio la creatività del giocatore, ma anche l’interazione sociale o il teamworking: molti giochi prevedono la collaborazione (l’interazione live in chat) e il raggiungimento di obiettivi in team.

Purtroppo, o per fortuna, se ci si ferma a guardare con un occhio più attento, si può notare con facilità che ad ogni positività, corrisponde una vulnerabilità potenzialmente dannosa per i giocatori.

Se il gioco è gratis, paghiamo con i nostri dati personali

La stragrande maggioranza dei giochi viene pubblicizzata con modalità freemium, ossia per giocare non è necessario pagare con euro o criptovalute (bitcoin, ethereum etc..), almeno inizialmente, e a meno che la raccolta di dati personali, necessari a creare un account, non sia considerata metodo alternativo di pagamento e, al fine di usufruire di un servizio o di un gioco, basta compilare qualche pagina di informazioni personali.

Oramai però, è acclarato che i nostri dati personali, i nostri gusti, le nostre passioni, hanno un valore commerciale per chi li incamera e se ne serve oppure li vende a terzi per trarne un profitto, il tutto con (ma è capitato spesso anche senza) il nostro consenso. Ma purtroppo neanche questa consapevolezza frena il giocatore nel perseguire la sua fame di avventura.

Come detto in precedenza, almeno inizialmente, non sarà necessario pagare per poter iniziare a giocare, ma una volta dentro, dopo aver speso ore del nostro tempo ed energie di fronte al Pc, dopo aver cambiato almeno un paio di tastiere o mouse, ed essere arrivati ad un livello che ci è costato tempo e fatica, beh! quello sarà il momento in cui saremo pronti a spendere pur di andare avanti nel gioco.

Oramai assuefatti pagheremo, al fine di rendere l’esperienza di gioco più customizzata che mai, personalizzare il nostro avatar, fornirlo di gadget accattivanti oppure armi più potenti.

Per effettuare i pagamenti saremo ben disposti ad esporre in rete i dati della nostra carta di credito.

Dipendenza e ingegneria sociale

Un altro fattore apparentemente intrigante sono le sessioni di gioco live: il gioco inizia, si può essere in 2 o in 100 persone, ma ci sono anche giochi che consentono a migliaia di giocatori di poter partecipare contemporaneamente.

Tutti connessi nello stesso frangente, anche da paesi agli antipodi, magari intenti a scrivere in chat e fare amicizia o deridere l’avversario, ma non sempre consapevoli del pericolo, perché non sempre potremo avere la certezza che dietro quel nome e/o foto della tipica ragazza inglese o americana, non ci sia in realtà un esperto criminale informatico che ci sta studiando e ci sta estorcendo informazioni utili al fine di creare una zona di confort, un’atmosfera di fiducia tessendo la tela nella quale farci rimanere intrappolati.

Questa pratica viene definita ingegneria sociale, molto diffusa in questi ambienti proprio perché fa leva su un mix tra contesto favorevole e vulnerabilità. A parte questo, la sessione live ha di bello che è in diretta e per tale ragione non è previsto lo stop, non è possibile mettere pausa, il gioco finisce se si perde oppure quando termina la sessione.

In Gran Bretagna è stato appurato che, soprattutto negli ultimi anni, molteplici cause di divorzio sono state intentate come diretta conseguenza dalla dipendenza da videogame.

Riciclaggio e hacking

WHITEPAPER
Mobile security: come proteggere gli smartphone dai malware
Sicurezza

Diversi giochi, alla luce di quanto esposto in precedenza, si sono inventati una propria moneta virtuale, da poter usare ai fini del gioco per gli acquisti e la customizzazione del proprio account, questo aspetto oltre a rendere più avvincente il gioco, conferisce agli account dei giocatori un valore, diventando merce appetibili, a tal punto da accendere l’interesse dei criminali informatici.

Le fattispecie criminose poste in essere possono spaziare a seconda della fantasia e delle competenze del malintenzionato.

Si va dall’attacco informatico, tramite ransomware ad esempio, volto ad impossessarsi degli account più facoltosi (alcuni valgono svariate migliaia di euro), per poi chiedere un riscatto prima di restituirli.

I numeri dicono sia statisticamente provato che una volta sferrato l’attacco informatico e che questo sia andato a buon fine riuscendo nell’intento di prendere il controllo del nostro account, è utopia credere che pur pagando, il criminale possa decidere di restituirlo al legittimo proprietario.

Oltre al ransomware, sono documentati casi tra i più disparati, i quali comprendono:

  • il riciclaggio attraverso la creazione di account e la rivendita di questi nel darkweb,
  • frodi come quelle delle finte giftcard, le quali regalano moneta virtuale del gioco in questione, in cambio della compilazione di form, che si riveleranno pagine fasulle create ad hoc per estorcere informazioni (credenziali di accesso),
  • vere e proprie trappole, in cui viene richiesto ad esempio l’inserimento di dati quali e-mail e password dell’account di gioco.

I pericoli delle chat

Le chat, le giocate live, l’interazione facilitata, e la modalità collaborativa dei giochi, fanno si che si possa entrare in contatto, anche troppo facilmente, con persone di cui non si conosce l’identità e soprattutto le intenzioni.

L’ingegneria sociale, i pedofili, criminali che volessero porre in essere frodi o azioni illecite di ogni tipo, in questo modo hanno la strada spianata, poiché possono camuffarsi da chiunque ben protetti dalla rete, dietro un pc ed una tastiera, armi potentissime nelle mani di chi sa usarle.

Alla luce delle criticità fin qui elencate, che caratterizzano il contesto del gaming on-line, possiamo andare ad analizzare con una visione più razionale e completa, quale siano le attività illecite ed i pericoli che corrono in rete gli utenti, attraverso questo mezzo apparentemente innocente.

Cyberterrorismo

Abbiamo già sottolineato come nel gaming online sia facilitata l’interazione tra sconosciuti, giocatori che condividono le piattaforme, grazie alla modalità di gioco live sia singolarmente che a squadre, possono instaurarsi anche rapporti confidenziali, i quali possono sfociare a lungo andare in armi a doppio taglio.

Chat di giochi utilizzati per fare propaganda e proselitismo, giochi come i famigerati “spara tutto” utilizzati per il reclutamento o addirittura l’addestramento delle milizie, fino a giungere alle pagine più buie della storia recente, che narrano dell’organizzazione di attentati proprio attraverso le chat dei giochi, difficilissime da intercettare.

Uno degli esempi più eclatanti è l’attentato al Bataclan di Parigi la notte del 13 novembre 2015. Secondo le informazioni dell’epoca in possesso dell’intelligence belga, rese pubbliche dall’allora ministro degli Interni del Belgio Jan Jambon, per comunicare tra loro e pianificare gli attacchi, gli attentatori avrebbero utilizzato una famosa console poiché questa consentiva tramite connessione internet di giocare online e quindi anche di comunicare attraverso la chat del gioco.

Altro episodio molto più recente è stato l’attacco terroristico alla sinagoga di Halle, in Germania, nella giornata di mercoledì 9 ottobre 2019: l’attentatore ha infatti trasmesso in diretta la sparatoria sul proprio account ufficiale Twitch, una piattaforma di live streaming per videogame nata con lo scopo di permettere ai propri utenti di condividere in tempo reale con i loro follower i video delle loro sessioni di gioco.

Il cyberbullismo e le sue varianti gaming

Il cyberbullismo può rappresentare il tipo più dannoso di attacco online, dato che sfrutta le insicurezze personali e le vulnerabilità delle vittime per causare loro umiliazioni e danni psicologici, mentre i responsabili si nascondono dietro avatar virtuali. Come spesso documentato nei fatti di cronaca, gli effetti del cyberbullismo possono essere devastanti e perfino mortali.

Le dinamiche anche in questi casi sono facilmente intuibili: tante persone connesse che giocano, tantissime altre che fungono da spettatori, spesso paganti, con facoltà di interagire, dire la propria, incitare o inveire contro chi sbaglia giocata, contro chi perde, o semplicemente contro chi tifa per qualche altro giocatore.

Vere e proprie arene virtuali, dove i gamers sono come gladiatori, e gli utenti connessi fungono da pubblico.

Fazioni di tifoserie virtuali in cui gli animi possono accendersi a tal punto da sfociare in atteggiamenti al limite delle regole e al limite del vivere civile.

Il Cyberbullismo nel gaming è, dunque, una cyber-violenza dalle molteplici forme, suddivisibili in diverse tipologie:

Cyber stalking

Da quando Internet è entrato nelle nostre vite come spazio virtuale dove intessere relazioni, si sono manifestati nuovi potenziali rischi, tra cui il cyber stalking, cioè la versione online del reato di stalking, con cui si indicano quei comportamenti molesti e persecutori posti in essere attraverso i nuovi mezzi di comunicazione. Nel caso specifico, tutto può iniziare da una giocata on line e continuare poi sui socialnetwork, fino a giungere alla vita reale.
Il cyber stalker approfitta dell’effetto cassa di risonanza offerto dal web, per tormentare e denigrare la vittima. La finalità è quella di indurre uno stato di costante ansia e paura nell’altro. Le offese, minacce, insulti, ricatti, possono minare seriamente il benessere psicologico della vittima, anche qualora il cyber stalker esista “solo” nella realtà virtuale. Le ripercussioni sono però reali.
Il persecutore può essere sia uomo che donna, di qualsiasi età ed estrazione sociale.
La sicurezza sul web dipende soprattutto da chi lo utilizza: gli atti persecutori online si possono prevenire attraverso l’utilizzo di qualche accorgimento tecnico e con la consapevolezza che deve sempre accompagnare la navigazione nel web.

Flaming

Messaggi online violenti e volgari indirizzati con lo scopo di suscitare vere e proprie battaglie verbali, tra due o più soggetti, all’interno di forum, chat room e gruppi online.

Harassment

Messaggi offensivi e molesti inviati ripetutamente alla stessa persona. In questo caso la persona che riceve gli insulti rientra a tutti gli effetti nella categoria di vittima, perché indifesa e del tutto incapace di reagire alle molestie subite;

Denigration

Diffusione, da parte del molestatore, di pettegolezzi, calunnie e offese all’interno di comunità virtuali allo scopo di danneggiare la reputazione della vittima.

Impersonation

Vera e propria sostituzione di persona che consiste nel violare l’identità virtuale della vittima con l’obiettivo di darle una cattiva immagine e danneggiarne la reputazione

Outing and Trickery

Pubblicazione e diffusione di informazioni riservate e/o imbarazzanti estorte alla vittima con l’inganno, dopo aver instaurato con lei un clima di fiducia al solo scopo di danneggiarla.

Exclusion

Esclusione deliberata di una persona da un gruppo online allo scopo di suscitare in essa un sentimento di emarginazione.

Doxing

Diffusione pubblica via internet di dati personali e sensibili.

Trolling

Messaggi provocatori, irritanti, fuori tema o semplicemente senza senso, con l’obiettivo di disturbare la comunicazione e fomentare gli animi, con provocazioni gratuite e accuse infondate.

Reati a sfondo sessuale

Anche nel gaming possiamo trovare distorsioni tanto fantasiose quanto pericolose, è il caso dei reati a sfondo sessuale, che diventano tali solo in un secondo momento e spesso hanno origine anche inconsapevolmente da parte di chi le pone in essere.

In moltissimi casi, la volontà di fare del male, attraverso pubblicazione o minaccia di pubblicazione di foto o video intime può essere premeditata, ma è stato appurato che in altrettante occasioni la fattispecie si configura tramite fattori quali la poca attenzione della vittima e la natura ludica del contesto.

Difatti quello che sarà reato nasce spesso come scommesse perse, come un pegno da pagare o ancora come un premio per chi è più bravo nel gioco e vince una partita.

Curioso è il caso di un famoso gioco “sparatutto” per cui si è catapultati in un ambiente ostile, insieme ad altri giocatori e vince chi resta vivo: la distorsione arriva nel momento in cui, il gamer durante la partita ha una telecamera puntata su di sé e di fianco vi è seduta una bella ragazza, la quale ad ogni avversario eliminato dal suo gamer dovrà togliersi un pezzo di indumento, il tutto in diretta mentre spettatori paganti possono guardano e commentano.

Il passo successivo è il reato, ossia il sexting, cioè l’invio di messaggi, foto o video con contenuti sessuali particolarmente offensive per chi le riceve.

Sextortion, vale a dire le estorsioni sessuali. Basti pensare ad un soggetto che si finge donna, adesca e riesce a farsi inviare dalla vittima foto intime, ricattandone poi la diffusione se non verranno assecondate le sue richieste, spesso economiche con pagamenti in bitcoin o ricariche da effettuare su account di gioco rivenduti quasi istantaneamente nel darkweb.

Grooming

L’adescamento, naturalmente, la pedofilia e la pedopornografia, ricordando che dalle statistiche si evince che la fascia di età dei giocatori spazia dai 7 ai 64 anni.

Cyberexploitation

Pubblicazione di materiale foto/video dell’intimità della vittima, diretta conseguenza magari del mancato pagamento di una sextortion.

Alla rivoluzione digitale si risponde con l’educazione digitale

L’analisi del fenomeno gaming, non fa che confermare quello che già avremmo potuto immaginare, ossia che tutte le dinamiche descritte, anche con nomi accattivanti ed innovativi, non sono altro che fattispecie di vita comune solamente che traslata in un contesto virtuale.

A parere di chi scrive prima di perdere completamente il controllo di un mezzo tanto potente, prezioso ma al contempo pericoloso se mal gestito, sarebbe quindi il caso di regolamentarlo, di arginarne quanto più possibile le distorsioni.

Come tutte le cose anche i videogame possono essere una grande occasione di crescita personale, collettiva e perfino sociale, ma affinché questo mondo si riveli una risorsa e non un vettore di pericolo incontrollabile, sarebbe bene attuare fin dalla scuola un programma di educazione digitale, in quanto tanti aspetti della nostra vita quotidiana non sono mutati, è solamente diverso il luogo dove essi si verificano.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4