Una spia informatica è un individuo che fa uso della moderna tecnologia informatica per proteggere vari tipi di informazioni, senza il consenso del proprietario di tali informazioni. In alcuni casi, lo spionaggio informatico avviene come mezzo per monitorare i movimenti online di un individuo mentre è impegnato in varie attività online, tra cui la navigazione e l’invio di e-mail. Altre volte, la spia informatica è impegnata nell’ottenere informazioni proprietarie da governi o aziende allo scopo di vendere i dati al miglior offerente. Lo spionaggio informatico può essere condotto localmente o gestito da una postazione remota utilizzando la giusta combinazione di apparecchiature e applicazioni software.
Uno degli esempi più comuni di spionaggio informatico è un’entità che crea e rilascia diversi tipi di software di tracciamento. Il software può essere associato a un sito Web o distribuito tramite l’uso della posta elettronica. Con questa applicazione, l’idea è di solito quella di tracciare i movimenti dell’utente online, fornendo così alla spia dati su simpatie e antipatie dell’utente. Tutti i dati raccolti possono quindi essere utilizzati per selezionare automaticamente gli annunci e-mail che il sistema ritiene appropriati per l’utente e li inoltra all’indirizzo e-mail che il software associa all’utente.
Altre attività di spionaggio informatico non sono così innocue. I software dannosi, in particolare i virus informatici, possono essere trasmessi anche tramite siti Web e tramite e-mail. Con l’e-mail, il virus viene spesso distribuito come parte di un allegato all’e-mail stessa. Quando l’utente scarica l’allegato, il virus infetta il disco rigido e inizia a raccogliere dati. I virus vengono utilizzati anche per disabilitare intere reti, spesso rendendo inoperanti le workstation. Allo stesso modo, virus e spyware che vengono scaricati automaticamente durante una visita a un sito Web trarranno vantaggio da qualsiasi tipo di insicurezza del computer come fine del destinatario e troveranno un modo per inserire discretamente il virus in file che è altamente improbabile che l’utente possa accesso.
L’aumento dell’attività di spionaggio informatico negli ultimi anni ha reso necessario l’utilizzo di software di sicurezza su tutte le reti, comprese le reti domestiche e persino i dispositivi autonomi utilizzati per connettersi a Internet. Le aziende spesso utilizzano diverse risorse come mezzo per proteggere le proprie reti, compresa la protezione antivirus memorizzata nella cache sul disco rigido di tutti i computer, firewall per filtrare le trasmissioni in entrata e in uscita e persino software di sicurezza su server e altre apparecchiature incluse nel architettura di rete. Oggi non è raro che i fornitori di servizi di posta elettronica utilizzino anche software antivirus per scansionare i messaggi in entrata, proteggendo così sia la rete dei fornitori che il singolo utente.
In genere, una sorta di guadagno finanziario è la motivazione per la spia informatica a creare e distribuire varie forme di spyware e malware. Una volta raccolti, i dati possono essere rivenduti ai concorrenti o a chiunque altro abbia interesse a vedere un’azienda o un governo minati. La spia può anche utilizzare malware per disabilitare o corrompere una rete, un’azione che può dare a un concorrente un deciso vantaggio per un breve periodo di tempo. Tuttavia, non tutte le spie sono interessate ai soldi. Per alcuni, la motivazione a funzionare come una spia informatica ha a che fare con la ricerca di una punizione per un’ingiustizia reale o immaginaria, o semplicemente per mettere a confronto le capacità della spia contro qualsiasi protezione del sistema che l’obiettivo potrebbe avere in atto.