Che valore economico ha una copia della nostra identità digitale? Dai 5 ai 200 dollari, secondo la nuova scoperta di Kaspersky. L’azienda di sicurezza ha scovato un vero e proprio negozio online, chiamato Genesis Darknet, che vende a poco prezzo 60mila “maschere digitali” rubate. Di che cosa si tratta? Ogni volta che un utente inserisce informazioni personali sul Web all’interno di un sistema per le transazioni online, le soluzioni antifrode integrate nel servizio procedono con un confronto tra la persona in carne e ossa e quella che viene chiamata digital mask. Queste maschere sono uniche per ciascun utente e combinano le informazioni dei dispositivi (comprese, se necessario, le impronte digitali) e dei browser utilizzati per effettuare transazioni sul Web. Il database identificato da Kaspersky contiene dati acquistabili potenzialmente da chiunque e, insieme alle maschere, vengono vendute anche le credenziali di accesso ai servizi online.
Una volta ottenute queste informazioni diventa un gioco da ragazzi autenticarsi sulla rete, spacciandosi per un’altra persona e aggirando anche le misure antifrode più avanzate, che solitamente incrociano una serie di dati (dal tipo di sistema operativo in uso ai cookie, passando per il fuso orario o le dimensioni delle finestre aperte) e l’intelligenza artificiale per garantire l’identità del cliente.
Esistono però anche degli strumenti che permettono agli hacker di creare da zero delle maschere digitali, in grado di aggirare i meccanismi antifrode. Uno dei software in questione, il browser Tenebris, è stato studiato dai ricercatori di Kaspersky. L’applicazione integra un generatore di configurazione capace di sviluppare digital mask uniche.
Una volta plasmata la nuova identità, il malintenzionato che vuole perpetrare la frode deve semplicemente attivare la digital mask importandola con un’estensione di Chrome creata dal team di Genesis. È sufficiente poi impostare una connessione proxy per eseguire virtualmente qualsiasi tipo di operazione online spacciandosi per un altro essere umano, che diventa così una vittima inconsapevole.