cybercrime

A “sophisticated internet fraud syndicate” has been uncovered in Zambia, leading to the arrest of 77 people, including 22 Chinese nationals.

It was a “significant breakthrough in the fight against cybercrime”, the authorities said after a multi-agency raid on a Chinese-run company.

The firm employed Zambians who believed they were to be call-centre agents.

Among equipment seized were devices allowing callers to disguise their location and thousands of Sim cards.

Golden Top Support Services, the company at the centre of the raid, has not commented on the allegations.

The swoop on its premises, located in Roma, an upmarket suburb of the capital, Lusaka, was led by the Drug Enforcement Commission (DEC) and also involved the police, the immigration department and anti-terrorism unit.

It came after months of intelligence gathering by the agencies following an alarming rise in internet fraud cases in Zambia, DEC director general Nason Banda said after Tuesday’s raid.

He said Golden Top Support Services had recruited ” unsuspecting” Zambians aged between 20 and 25.

They had been tasked “with engaging in deceptive conversations with unsuspecting mobile users across various platforms such as WhatsApp, Telegram, chatrooms and others, using scripted dialogues”.

During the operation 11 Sim boxes were found – these are devices that can route calls in a way that bypasses legitimate phone networks.

This enables them to be used “for fraudulent activities, including internet fraud and online scams”, Mr Banda said.

More than 13,000 Sim cards – both domestic and international – were also seized, which underscored “the extent of the operation’s reach”, the DEC head said.

An increasing number of Zambians were losing money from their bank accounts through money-laundering schemes, though this scam’s alleged “illicit operations extended beyond Zambia’s borders”, he said.

Evidence indicated people in countries including Singapore, Peru, the United Arab Emirates (UAE) and others across Africa had been targeted.

Two firearms and about 78 rounds of ammunition were confiscated and two vehicles, belonging to a Chinese national linked to the business, have been impounded.

Mr Banda said the Zambian nationals had been charged and released on bail so they could help the authorities with their investigations.

The foreign nationals – 22 Chinese men and a Cameroonian – remain in custody.

La notizia dello spygate di H&M ha suscitato molto clamore. La società svedese difatti è stata condannata dal garante per la protezione dei dati di Amburgo al pagamento di una multa superiore ai 35 milioni di euro per aver “spiato” i propri dipendenti invadendo la loro privacy.

Come sempre il tema della privacy è molto controverso e di fronte ad una notizia del genere è più che mai doveroso fare alcune precisazioni distinguendo fra lo “spiare” un soggetto e lo svolgere una attività di analisi su elementi raccolti da fonti aperte.

Nel caso H&M difatti, pare che le informazioni siano state reperite dai datori di lavoro nell’ambito di colloqui anche informali ed inserite in schede personali dei vari dipendenti dal 2014 ad oggi. Ciò che non è stato spiegato invece sono le motivazioni che hanno spinto alcuni responsabili dell’azienda svedese a compiere tali azioni, con l’ovvia conseguenza di fare ricadere poi le colpe sui vertici della società.

Secondo la normativa sulla privacy il datore di lavoro non può raccogliere informazioni su un dipendente circa il suo orientamento politico, sessuale e religioso e ciò è assolutamente corretto da un punto di vista etico in quanto previene l’insorgenza di eventuali situazioni discriminatorie, pertanto rappresenta un successo dal punto di vista della tutela della privacy, ma forse un po’ meno da quello della sicurezza.

Bisogna accettare il fatto che i modi di comunicare siano radicalmente cambiati negli ultimi anni e proprio per questo trovo assurdo che una grande azienda non possa tutelarsi dai rischi di condotte estreme e potenzialmente pericolose dei propri dipendenti monitorando in maniera lecita il proprio personale.

Non parlo di pedinamenti, intercettazioni telefoniche o situazioni degne di scenari spionistici hollywoodiani, bensì di una semplice attività di monitoraggio sulla presenza web/social dei propri dipendenti, magari focalizzata sull’identificazione di alcune parole chiave che facciano scattare degli alert. Tutto ciò, grazie alle tecnologie moderne sarebbe realizzabile anche in maniera automatizzata.

Al di là dei vari curriculum vitae, titoli di studio e sorrisi di circostanza, le persone con cui abbiamo a che fare, possono cambiare nel tempo così come le loro personalità nascondere molte insidie.

La rete è diventata il nuovo diario dove poter esprimere le nostre emozioni, i nostri sfoghi, lasciare le nostre tracce. In determinate situazioni è giusto analizzarle per individuare dei campanelli di allarme. Basti pensare all’estremismo religioso, a quello politico ed alle conseguenze di un attacco terroristico dentro ad un negozio, oppure al classico soggetto insospettabile che uccide una collega per gelosia etc etc.

La tecnologia ci consentirebbe quindi di “prevedere” in determinati casi l’insorgenza di alcuni comportamenti a rischio? Assolutamente sì. Svolgere verifiche di questo tipo sarebbe contro la privacy? Probabilmente sì. La privacy è più importante della nostra sicurezza? A quanto pare sì secondo il garante.

Personalmente credo che le esigenze di privacy non debbano necessariamente escludere quelle di sicurezza, ed il mio auspicio è che un giorno entrambe possano coesistere senza escludere l’un l’altra.

Ad oggi purtroppo, in una società con pochissima cultura per la sicurezza dove l’attitudine generale non è mai quella di prevenire il male, ma di correre ai ripari non appena l’evento si scatena in tutta la sua violenza, siamo noi a pagarne le conseguenze, ma forse un domani le cose potranno cambiare in meglio.

Per domande e consigli di natura investigativa e/o di sicurezza, scrivetemi e vi risponderò direttamente su questa rubrica: d.castro@vigilargroup.com

According to Europol’s 2019 cybercrime report presented on 9 October, cybercrime is continuing to mature, shifting its focus to larger targets as well as new technologies. Data is the key element in cybercrime, both from a crime and an investigate perspective.

According to the report, new threats do not only arise from new technologies but often come from known vulnerabilities in existing technologies. Law enforcement must therefore approach cybercrime with prevention and increasing cyber resilience.

“At Europol, we see that key tools must be developed to keep cybercriminals at bay. This is all the more important, considering that other crime areas are becoming increasingly cyber-facilitated”, said Europol’s Executive Director, Catherine De Bolle.

Ransomware remains the top cybercrime threat this year, followed by DDoS attacks, child sexual exploitation material, as well as blockchain marketplaces, including the Darknet. The coordinated response to large-scale cyber-attacks remains a key challenge to effective international cooperation, the report concludes.