Gli hacker hanno falsificato le impressioni delle pagine
Wemf I dati di accesso manipolati in Net-Audit hanno portato a controlli più severi. Tuttavia, rimane un rischio residuo.
Wemf I dati di accesso manipolati di Net-Audit portano a controlli più severi. Tuttavia, rimane un rischio residuo e ora anche l'AG für Werbemedienforschung (Wemf) ha il suo caso di frode. Il fatto che lo studio Internet Net-Audit, lanciato solo nel febbraio di quest'anno, sia stato colpito getta una luce ambivalente sulla New Economy. La manipolazione è venuta alla luce all'inizio di settembre. Con l'aiuto di un programma informatico, sono stati generati accessi artificiali per tre membri del panel nei mesi di giugno e luglio. Inizialmente inosservati da Wemf, sono state generate pagine impression "dell'ordine di 20.000 per mese e sito", spiega Christine Diemand, project manager di Net-Audit. Per i siti interessati, ciò si è tradotto in un aumento degli utenti di ben il 10%. "Si tratta indubbiamente di un caso grave", giudica René Schmutz, capo di Wemf, aggiungendo che sono stati colpiti tre siti relativamente piccoli che hanno poco a che fare l'uno con l'altro: Bluebana, l'agenda online degli eventi della Basler Zeitung. EGames, un sito di giochi per computer gestito congiuntamente da eBund e dalla libreria Stauffacher di Berna, e SwissGuide, un annuario aziendale venduto da Cablecom alla direzione nel novembre 2002. Con Jürg Dangel come delegato del consiglio di amministrazione, già CEO di Pixelpark Svizzera e fondatore e presidente di Swiss Online, SwissGuide era di nuovo nelle mani dei pionieri del web svizzeri. In occasione degli eGames, le visite generate artificialmente erano dell'ordine di circa 10.000 impressioni di pagina.
Il colpevole è stato catturato. Secondo la responsabile del progetto Christine Diemand, ha attirato l'attenzione su di sé (vedi intervista). Secondo il capo di Wemf, Schmutz, è in dialogo con il colpevole da "tre o quattro settimane". Tuttavia, Schmutz tiene all'oscuro sia il nome della persona in questione sia la natura del suo legame con i tre siti interessati.
Anche il movente rimane al momento vago. Tuttavia, alcuni indizi fanno pensare che si tratti di un hacker che voleva evidenziare i punti deboli di Net-Audit. In ogni caso, questa è la spiegazione che ha dato l'amministratore delegato di Wemf. "La persona in questione dice che voleva verificare se il sistema era a prova di bomba", dice Schmutz.
Costosa contraffazione
E il falsario non ha ovviamente risparmiato sforzi nelle sue "prove". Dopo tutto, realizzare accessi così manipolati richiede tempo e denaro. "La persona in questione ha lavorato per circa una settimana al programma utilizzato per la manipolazione", spiega Schmutz.
Occorre inoltre tenere presente che quanto più traffico si intende generare con questo software, tanto più complicato e complesso diventa. Questo è probabilmente il motivo per cui la frode non ha colpito siti di grandi dimensioni, ma tre siti web con un numero di utenti relativamente basso. "Solo per i siti con un pubblico piuttosto ridotto è possibile ottenere un numero sufficientemente elevato di page impressions con le risorse utilizzate, con un conseguente aumento percentuale significativo", spiega Diemand.
Il responsabile del progetto aggiunge che le frodi non possono mai essere completamente escluse. Ma dopo questa esperienza, verranno installati nuovi meccanismi di protezione che dovrebbero rendere le frodi molto più difficili in futuro. I relativi chiarimenti sono già stati fatti con lo sviluppatore del sistema Net-Audit. "Effettueremo controlli casuali in modo ancora più intenso di prima. E controlleremo più da vicino se un sito web mostra forti fluttuazioni nelle impressioni di pagina da un mese all'altro", aggiunge. Tuttavia, non vuole rivelare esattamente come funzionerà tecnicamente "per la nostra protezione".
Tuttavia, il fatto che l'hacker scoperto non possa essere portato in tribunale sembra essere un'offesa. "Dal punto di vista giuridico, il reato non è facile da comprendere, poiché la legge è spesso in ritardo rispetto ai nuovi sviluppi tecnici come Internet", spiega Schmutz. Tuttavia, è ancora troppo presto per fare dichiarazioni conclusive sugli aspetti di diritto penale. "Per noi la questione è tutt'altro che conclusa", afferma il capo del Wemf.
Il capo di Wemf René Schmutz è stato messo alle strette da un hacker.
Daniel Schifferle
Il colpevole è stato catturato. Secondo la responsabile del progetto Christine Diemand, ha attirato l'attenzione su di sé (vedi intervista). Secondo il capo di Wemf, Schmutz, è in dialogo con il colpevole da "tre o quattro settimane". Tuttavia, Schmutz tiene all'oscuro sia il nome della persona in questione sia la natura del suo legame con i tre siti interessati.
Anche il movente rimane al momento vago. Tuttavia, alcuni indizi fanno pensare che si tratti di un hacker che voleva evidenziare i punti deboli di Net-Audit. In ogni caso, questa è la spiegazione che ha dato l'amministratore delegato di Wemf. "La persona in questione dice che voleva verificare se il sistema era a prova di bomba", dice Schmutz.
Costosa contraffazione
E il falsario non ha ovviamente risparmiato sforzi nelle sue "prove". Dopo tutto, realizzare accessi così manipolati richiede tempo e denaro. "La persona in questione ha lavorato per circa una settimana al programma utilizzato per la manipolazione", spiega Schmutz.
Occorre inoltre tenere presente che quanto più traffico si intende generare con questo software, tanto più complicato e complesso diventa. Questo è probabilmente il motivo per cui la frode non ha colpito siti di grandi dimensioni, ma tre siti web con un numero di utenti relativamente basso. "Solo per i siti con un pubblico piuttosto ridotto è possibile ottenere un numero sufficientemente elevato di page impressions con le risorse utilizzate, con un conseguente aumento percentuale significativo", spiega Diemand.
Il responsabile del progetto aggiunge che le frodi non possono mai essere completamente escluse. Ma dopo questa esperienza, verranno installati nuovi meccanismi di protezione che dovrebbero rendere le frodi molto più difficili in futuro. I relativi chiarimenti sono già stati fatti con lo sviluppatore del sistema Net-Audit. "Effettueremo controlli casuali in modo ancora più intenso di prima. E controlleremo più da vicino se un sito web mostra forti fluttuazioni nelle impressioni di pagina da un mese all'altro", aggiunge. Tuttavia, non vuole rivelare esattamente come funzionerà tecnicamente "per la nostra protezione".
Tuttavia, il fatto che l'hacker scoperto non possa essere portato in tribunale sembra essere un'offesa. "Dal punto di vista giuridico, il reato non è facile da comprendere, poiché la legge è spesso in ritardo rispetto ai nuovi sviluppi tecnici come Internet", spiega Schmutz. Tuttavia, è ancora troppo presto per fare dichiarazioni conclusive sugli aspetti di diritto penale. "Per noi la questione è tutt'altro che conclusa", afferma il capo del Wemf.
Il capo di Wemf René Schmutz è stato messo alle strette da un hacker.
Daniel Schifferle
