Finti vaccini anti-covid e dark web: cui prodest? I fattori da tenere sotto controllo | Agenda Digitale

l'analisi

Finti vaccini anti-covid e dark web: cui prodest? I fattori da tenere sotto controllo

Per quale motivo un onesto cittadino dovrebbe macchiarsi di vari crimini e comprare un farmaco, un vaccino o altri beni di qualità e provenienza sconosciuta e pagando in bitcoin? Vediamo perché il problema non è il dark web in sé ma le situazioni (e opportunità criminali) che sempre scaturiscono dalle emergenze

20 Gen 2021
Paolo Maria Innocenzi

Cybersecurity Specialist

La vendita di vaccini anticovid sul dark web, che pure è un fatto, non deve far credere che sia quello specifico ambiente “colpevole” o unico luogo dove vengono compiute azioni e stipulati patti a vari livelli di illegalità, anche in ambito farmaceutico.

Proviamo allora a eare– di vaccini e non solo –

Vaccini sul dark web: cui prodest?

La notizia relativa all’ormai famoso “Vaccino anti Covid19 in vendita sul dark web” tiene banco da diverse settimane, come emerge anche da comuni ricerche su Google Trends.

La scoperta è stata fatta da laboratori di cybersecurity che di mestiere svolgono un lavoro di survey e di cyber threat intelligence e ormai se ne parla ovunque (nel momento in cui scrivo, googlando “vaccino covid dark web” si ottengono in mezzo secondo circa 97.400 siti) ma i fatti non sono recenti: la notizia riguarda circa un anno di notifiche da parte della stampa specializzata.

Sembra che su Tor, ricercando con metodo e non sempre all’interno di directory ufficiali, si riesca ad approdare alla rivendita di vaccini a varie prezzature già da aprile 2020 in Australia e che dalle prime settimane di dicembre 2020 si possa assistere a un prosperare di rimedi illegali e finti vaccini sulla scia di quelli in distribuzione.

Vaccini certamente illegali e quindi non utilizzabili nei circuiti istituzionali che attualmente ne gestiscono la distribuzione sul territorio. Per tutto questo occorre chiederci: cui prodest? Insomma: per quale motivo un onesto cittadino dovrebbe macchiarsi di vari crimini e azzardare l’acquisto di un oggetto la cui qualità è certamente sconosciuta o quanto meno dubbia da sconosciuti, e pagando agli stessi sconosciuti una somma di danaro in bitcoin?

Ora dovremmo trovare la cosiddetta “reason why”: supponiamo (i laboratori di intelligence lo hanno provato autonomamente e sembra abbiano avuto fortuna nella ricerca) di effettuare una ricerca simile e di trovare in vendita in un mercato illegale uno strumento di vaccinazione come quello che stiamo cercando. Ma soprattutto: allo stesso modo dei vaccini, qualcuno azzarderebbe l’acquisto di cibo (ad esempio una partita di bistecche “illegali”) su dark web? E in caso affermativo perché? È ormai letteratura che sul dark web esistano nei server non censiti e raggruppati per pagine di indirizzamento, sedicenti siti di vendita di carte di credito rubate, account falsi, medicine, in alcuni casi droghe o armi, sesso, documenti o musica da scaricare illegalmente in barba al diritto d’autore, alle tasse, ai controlli e altro ancora.

Ma è anche lapalissiano che in un contesto il cui leitmotiv è sfuggire alla legalità, anche le occasioni più “convenienti” per acquistare merci o servizi dovrebbero suscitare radicati sospetti, poiché i primi ad imbrogliare potrebbero essere proprio coloro i quali tali “occasioni” le propongono.

La dinamica è sempre la solita, nota fin dai primi film di Totò: pagamento (in bitcoin) anonimo (wallet), e poi lo scambio su piattaforme anonimizzanti e senza “fastidiosi” intermediari. Assicurarsi che la merce acquistata in un mercato illegale sia autentica e conforme alle aspettative diventa a quel punto pressoché un paradosso. Ed ecco che, a fronte di un pagamento in bitcoin “veri”, in assenza di meccanismi e di soggetti intermediari deputati a garantire la corretta esecuzione dell’accordo (in termini tecnici l’Escrow: il deposito in garanzia, appunto) potremmo vederci rifilare, come in un qualunque mercato rionale di un quartiere malfamato, prodotti non solo illegali ma anche di secondo ordine (database di carte di credito già usate, vuote, clonate migliaia di volte, bloccate o semplicemente false e generate con metodi automatici). A quel punto come potranno essere tutelati i propri interessi? Da chi andare a fare le proprie rimostranze per una frode ricevuta a fronte di una azione illegale e perseguibile di cui ci si sarà resi complici?

Perché esistono mercati neri e dark web?

Ed ora veniamo ai farmaci, droghe e medicine di ogni genere commercializzate in questi mercati.

Supponiamo che una persona con pochi scrupoli abbia necessità di acquistare un costoso farmaco irreperibile per qualsivoglia ragione attraverso i canali legali. Comprare un tale prodotto su dark web equivarrebbe a scommettere tra la propria salute per l’assunzione di un farmaco non garantito o l’assunzione di un placebo che non fornirà la cura auspicata, il tutto avendo commesso un’azione illegale e rischiato di essere perseguiti dalla giustizia.

Ma allora perché esistono questi mercati?

Non c’è davvero necessità di scomodare il dark web o la tecnologia, per poter arrivare a sfruttare la falsificazione ai fini criminali di cui abbiamo parlato. I nuclei antisofisticazioni, nel caso di frode alimentare, ben conoscono le più creative modalità messe a punto dai criminali per frodare fisco, controlli della sanità e, in definitiva, i consumatori tutti. Nel caso, invece, di traffico di farmaci abbiamo a che fare non solo con i gravi rischi di intossicazione e avvelenamento connessi alla commercializzazione di sostanze potenzialmente adulterate, ma con il rischio di morte di pazienti in stato di salute talvolta precario, come purtroppo le statistiche dell’ultimo anno ci hanno forzato ad apprendere molto bene.

Il vero oggetto dei traffici illeciti

Proviamo a ipotizzare che l’oggetto di questi traffici non sia l’acquisto della merce in sé e per sé per il suo utilizzo, ma che invece sia ciò che questa merce rappresenta, il suo valore nominale, da non confondere col valore terapeutico, che è intrinseco, ma qualcosa di diverso, di più sfumato ed esteriore, quale, ad esempio, la valenza legale, finanziaria, economica o di immagine, associabile alla disponibilità di tale merce.

Vediamo le possibili “catene del valore” distinte e i fronti di vulnerabilità esposti alla frode.

Nel caso del “Food Fraud”, spesso l’anello più debole della catena risiede nel punto più vicino al cliente finale, che nel caso del cibo è chi lo consuma.

Lo schema “a cascata” è garantito da contratti step-by-step tra le singole parti, come mostrato nella figura sottostante per ciascun passaggio, e le leggi di mercato autoregolano la convenienza del sistema: pagamento contro bene/servizio. Le ispezioni riguardano ovviamente modalità connesse con il settore specifico, ma possono essere eseguite nei vari punti di aggancio-sgancio della concatenazione della creazione del valore. Si può monitorare una ditta di trasporti specifica, controllarne le distinte di trasporto, le merci in transito con appositi posti di blocco, oppure i tempi di viaggio, i consumi e l’andamento finanziario generale della società che se ne occupa.

Sappiamo dai rudimenti di economia che se il mercato fluttua (richiede meno prodotti) automaticamente le leggi di domanda/offerta retroazionano sul sistema la ripercussione della variazione della richiesta, la vendita al dettaglio (f) chiede meno merce a magazzino (e), il magazzino abbassa la richiesta di approvvigionamento (d), la lavorazione (c) rallenta richiedendo meno input di materie prime e la produzione (a) rallenta a sua volta.

Nel caso invece di una iniziativa di distribuzione nazionale di vaccini, gestita centralmente dai Governi in cui vengano determinati i ruoli di altri attori come – a titolo di esempio – i trasportatori (che nel caso italiano sono rappresentati dall’Esercito e dalla Protezione Civile), i “portatori di interesse” distribuiti in modo non correlato lungo tutta la catena di approvvigionamento e i cui rapporti non siano regolati da contratti step-by-step lungo la catena del valore, possono essere rappresentati nel seguente schema:

Come abbiamo già detto l’attivazione del sistema avviene direttamente ad opera dei Governi (per ovvie ragioni di copertura dei costi e di assistenza sanitaria nazionale). L’attore principale di questo secondo schema, quindi, non può più essere il Mercato con le sue logiche di libera concorrenza viste nel primo schema, ma la tutela della Sanità Pubblica. Incidono ulteriori Attori, Valori e Infrastrutture quali:

A chi sono destinati i vaccini acquistati sul dark web?

Tornando al nostro argomento principe, questo frazionamento e questa differenziazione offrono fronti di vulnerabilità non sempre presidiabili e misurabili.

Abbiamo già fatto menzione dei rischi nell’acquistare sostanze da un mercato illegale per uso diretto personale, figurarsi per autovaccinarsi o per vaccinare pazienti ignari della provenienza dei medicinali (che nel migliore dei casi non troverebbero giovamento alcuno, e nei casi peggiori sarebbero esposti a seri rischi per la propria salute, se non addirittura per la propria vita). Si potrebbe desumere quindi che il vaccino acquistato su “ dark web” non sia certo destinato all’assunzione da parte di persone. Per questo aspetto si potrebbe temere che a causa della maggiore fragilità dei sistemi di controllo e delle gravi condizioni di necessità che gravano sui Paesi in via di sviluppo o del Terzo Mondo, questi possano essere maggiormente esposti ad essere destinatari ultimi di un traffico illegale di vaccini.

Nei paesi sviluppati

Dobbiamo a questo punto fare un distinguo e esaminare il caso del Paese sviluppato, con un grado di democrazia sancito da una Costituzione, e immaginiamo che il traffico di tali merci avvenga in tale contesto.

Innanzitutto, avremmo a che fare con un prodotto, presumibilmente una fiala, identica in tutto e per tutto ad una fiala autentica. Stesso vetro, stessa forma, stessa etichetta e soprattutto una numerazione di Lotto e informazioni di tracciatura a corredo, verosimili, o addirittura vere in quanto trafugate da database hackerati.

Il traffico clandestino non riguarderebbe dunque soltanto oggetti fisici, che potranno essere costruiti anche off-line, ma anche i dati delle etichettature e numerazioni di Lotti verosimilmente corrispondenti a quelli legali. La fiala dovrà essere conveniente nell’acquisto, quindi ci ritroveremmo in una condizione in cui rigiriamo tra le mani una fialetta – ipotizziamo – da 20 euro (= 0,00061 Bitcoin) e con 5 centesimi di bitcoin ne avremmo comprate 100.

Ma se non per essere iniettati, che non sarà possibile in quanto il contenuto non è garantito dal mercato utilizzato, i vaccini illegali potrebbero alimentare il commercio per usi fraudolenti volti a raggirare eventuali norme e obblighi che ad esempio prevedano la detenzione e lo stoccaggio preventivo di quantitativi di sicurezza, ovvero fungere da viatico per abilitare spese per accessori o strumentazioni correlate, per la gestione dell’emergenza sanitaria da Covid 19. Inoltre, l’approvvigionarsi di vaccini falsi abiliterebbe il trasferimento di quantità di danaro anche ingenti con rischio di incorrere nel reato di riciclaggio.

La criminalità organizzata che opera nelle varie Nazioni potrebbe sfruttare il reperimento clandestino di vaccini “autentici” (non censiti dal Sistema Sanitario nazionale) per la vaccinazione di persone in clandestinità che non possono ricorrere pertanto ai circuiti tradizionali ordinari del servizio sanitario.

La verifica della positività del “tampone faringeo” o di test molecolari è divenuta condizione per abilitare o meno l’accesso a territori, ambienti, uffici, mansioni durante tutta la prima e la seconda ondata della Pandemia. Il traffico clandestino– non solo di vaccini – ma di tamponi e test, false certificazioni etc. potrebbe strumentalmente alimentare un mercato illegale per l’accesso a zone altrimenti precluse.

Nei Paesi meno sviluppati

Vanno altresì considerate le vittime involontarie di tali traffici nei paesi del Terzo Mondo dove non solo non esiste una copertura sanitaria attraverso un servizio nazionale, ma manca anche una adeguata interpretazione dell’interesse nazionale per la Salute in genere, dovuta a situazioni di depressione economica o sottosviluppo o emergenze (guerre e ostilità locali). In tali contesti, una rivendita di medicinali falsi come nel caso del vaccino, potrebbe trovare più quartiere in quanto tali Paesi sono meno attrezzati per la verifica delle singole dosi e facili vittime di millantato credito da parte di cybercriminali senza scrupoli che potrebbero offrire sotto mentite spoglie sedicenti “aiuti umanitari” a fronte di pagamenti comunque ingenti.

Conclusioni

Riassumendo si tratta di prevedere i comportamenti illeciti che il traffico di tali falsi farmaci potrebbe stimolare, stimarne gli effetti e adottare le necessarie contromisure per prevenire e contenere gli eventuali danni.

Occorre dunque – oltre a tenere sotto controllo i luoghi di clandestinità come il dark web – operare sia nel mondo digitale sia nel mondo fisico, immaginando scenari tipici delle situazioni di emergenza (dopoguerra con la “borsa nera”, calamità naturali con lo “sciacallaggio”, pandemia con “falsi medicinali” e “false certificazioni”) e ricordando che tali scenari – più che dalle tecnologie – sono sempre stati abilitati dalle congenite debolezze dell’animo dell’essere umano, primo punto di vulnerabilità della Cybersecurity

.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4