La trasmissione dell’ultima stagione della serie TV cult Game of Thrones è stata per milioni di utenti in tutto il mondo motivo di ricorso allo streaming illegale. In termini di sicurezza informatica, i rischi della pirateria audiovisiva sono spesso sottovalutati: chiudere i pop-up o non scaricare applicazioni Adobe fasulle non rende immuni alle minacce.
I numeri in Italia
Sia ben chiaro, lo streaming, ovvero la possibilità di guardare e ascoltare programmi online senza doverli scaricare non è illegale di per sé. Grandi fornitori di contenuti audiovideo online come ad esempio YouTube, Deezer e Netflix propongono questa modalità di fruizione dei contenuti. Tuttavia, sono numerosissime le piattaforme IPTV che forniscono al pubblico programmi, film e serie TV senza alcuna autorizzazione.
Secondo l’ultimo rapporto Fapav (Federazione per la tutela dei contenuti audiovisivi e multimediali) risalente al luglio 2018 due internauti su tre si sono avvalsi almeno una volta di piattaforme fraudolente, con un mancato incasso per l’industria ancora nel 2017 di circa 617 milioni di euro e un danno di oltre un miliardo per l’intera economia italiana.
I rischi
Oltre alla possibile multa (fino a 2070 euro secondo l’articolo 171 lett. a-bis) per la fruizione, senza scopo di lucro s’intende, di contenuti audiovisivi rubati, il rischio informatico per gli utente diventa davvero ragguardevole se tali contenuti vanno scaricati. Un dato di fatto confermato dalla stessa Fapav nello studio sul prezzo della gratuità pubblicato il mese scorso, dove la Federazione sottolinea «I pluricitati siti di streaming illegali rappresentano dei veri e propri avamposti dell’illegalità, fungendo da esca per i malcapitati. L’utente che viene attratto dai loro contenuti ha una probabilità nettamente superiore rispetto agli altri di scaricare inavvertitamente virus e malware».
La minaccia ha ripercussioni ancora maggiori se ad avvalersi dello streaming è un impiegato che accede a queste piattaforme con il PC / notebook aziendale «In questo frangente risulta essenziale ricordare che buona parte degli incidenti informatici hanno luogo per l’uso promiscuo degli strumenti aziendali, attraverso cui si favorisce l’accesso di eventuali malware che hanno infettato il PC alle risorse di rete e quindi ai server dell’azienda, con conseguenze che speriamo siano ben note a tutti» commenta Marco Genovese, Product Manager Network Security di Stormshield.
Come avvengono gli attacchi
Le tecniche sfruttate dai cybercriminali per la diffusione di malware tramite siti di streaming illegale sono numerosissime. Dalle attività di phishing possibili attirando l’utente su piattaforme che replicano in maniera esatta siti originali (stesso design, stesso tipo di carattere o indirizzo web identico o quanto meno simile) con il conseguente furto dei dati personali, all’infezione tramite malware o software per il criptomining a posteriori dell’installazione di un’applicazione gratuita per lo streaming in tempo reale o per la connessione peer-to-peer. Piattaforme molto note come Cacaoweb o PopCorn Time sono state spesso oggetto di numerose discussioni nella comunità cyber.
Un altro rischio da non ignorare é costituito dall’uso di Flash Player, un lettore multimediale estremamente vulnerabile, ora bannato sia da Apple sia da Microsoft e tecnologia sostituita con HTML5, WebP o WebM – ritenute più sicure, fatte salvo le vulnerabilità rilevate anche per queste.
Ancora più subdola la tecnica dei messaggi fasulli che portano l’utente a cliccare su un pop-up che invita a scaricare un software di sicurezza. «Il principio è chiaro» spiega Genovese «Questi messaggi di errore fasulli fanno credere all’utente di avere un problema tecnico e incitano a scaricare un antivirus», che ovviamente un antivirus non è.
Per finire, sempre più spesso si assiste ad un assottigliamento della linea tra lo streaming in tempo reale e lo scaricamento pirata di contenuti audiovisivi. Alcune applicazioni per lo streaming suggeriscono sempre più spesso di scaricare episodi o programmi sul proprio computer. In questo caso occorre fare massima attenzione, fin troppo elevata la percentuale di file che contengono adware o applicazioni che scaricano altri eseguibili sul PC all’insaputa dell’utente. Quindi, oltre a ricevere una versione della trasmissione magari sfuocata, con sottotitoli non sincronizzati e di pessima qualità, si rischia di scaricare malware in confezione famiglia.
Per proteggersi occorre consapevolezza
«Per limitare i rischi dovuti alla fruizione dei siti di pirateria audiovisiva con dispositivi aziendali, i firewall UTM (Unified Threat Management) forniscono un primo livello di protezione. Integrano infatti un filtro web che, se di nuova generazione, blocca i siti di streaming attraverso una classificazione dinamica che ha luogo nel cloud» spiega Genovese «Altre funzioni, come il sandboxing o l’IP reputation, o gli stessi report sull’utilizzo della banda dei singoli host, assicurano ulteriore protezione contro le infezioni diffuse attraverso alcuni di questi siti».
Esistono anche applicazioni di sicurezza che proteggono l’utente contro lo sfruttamento di vulnerabilità del browser «Gli HIPS (Host Based Intrusion Prevention System) identificano in maniera affidabile comportamenti anomali che agli occhi degli utenti risultano del tutto normali». Tuttavia la miglior difesa è che si comprenda che se lo streaming illegale costituisce da un lato una chiara violazione delle normative, dall’altro è davvero pericoloso anche per i propri dati.