L’ingegneria sociale (un calco dall’inglese social engineering) è una forma di cracking di un sistema informatico che si realizza tramite interazione umana e non mediante software, calcoli o altre strategie che non richiedono la collaborazione di una persona.
In sostanza, consiste nell’indurre in inganno il titolare di un sistema informatico o account, convincendolo a fornire «spontaneamente» alcuni dati su se stesso o sul sistema che amministra.
Il caso tipico in cui si utilizzano le tecniche di ingegneria sociale è quello delle offese, diffamazioni o minacce di cui si rimane vittima tramite social network (solitamente facebook) o altri siti che hanno sede legale all’estero mediante un account «fantoccio» cioè intestato ad una persona che non esiste o diversa da quella che lo gestisce (socket puppeting). A volte, peraltro, gli account fasulli creati dall’offensore sono molteplici.
In questi casi, se la vittima presentasse una denuncia, le Autorità italiane per risalire al responsabile dovrebbero chiedere una rogatoria internazionale, che naturalmente per fatti di ingiuria o diffamazione non viene quasi mai praticata. Se, comunque, venisse fatta presenterebbe dei tempi spesso piuttosto lunghi.
Per questi motivi, si ricorre all’ingegneria sociale.
Chi pratica l’ingegneria sociale contatta, sempre tramite un profilo falso, l’autore delle offese, cercando di indurlo in inganno e di fargli così rivelare dati grazie ai quali poi si può riuscire a individuarlo concretamente, come ad esempio il telefono cellulare, la città di residenza e così via.
L’ingegneria sociale, quindi, è una forma di inganno che si mette in atto a fin di bene, al fine di arrivare ad individuare il responsabile di illeciti commessi a danno di persone che devono essere tutelate.
Il nostro studio collabora con un professionista che pratica l’ingegneria sociale appunto per i casi in cui è necessario utilizzare questo strumento per individuare il responsabile di un illecito.
Purtroppo i costi di un’operazione di questo genere non sono molto facilmente predeterminabili, perché dipende dal tempo e dagli interventi necessari per indurre in inganno il responsabile degli illeciti: a volte si riesce in poche ore, a volte occorrono interventi sistematici svolti addirittura per alcuni mesi. Comunque, se credete di avere bisogno di un intervento di questo tipo potete richiederci un preventivo, compilando il solito modulo e descrivendo la situazione. Naturalmente, si può sempre fare un tentativo con un primo «monte ore» e poi valutare in base ai risultati ottenuti.
