Professore, le nuove mafie sono in grado influire sulla cyber security?

La criminalità organizzata già da tempo sfrutta il cyberspazio. C’è una proliferazione di fenomeni criminosi che si sviluppano nel mondo di Internet. Le nuove modalità di azione dimostrano che i cyber criminali sono sempre più sofisticati ed in grado di fare rete con la criminalità organizzata contemporanea. L’assenza di confini geografici garantisce loro l’anonimato nonché la rapidità e l’economicità delle loro condotte, favorendo la realizzazione di scenari che possono influire sulla sicurezza nazionale.

Quali sono i soggetti maggiormente a rischio?

Si parte dal semplice cittadino-consumatore fino a giungere alle imprese e alla pubblica amministrazione. Si utilizza il dark web e il deep web e li si concludono affari di ogni tipo dalla vendita di droga, alle estorsioni, fino all’usura.

Perché l’Italia è sopra la media mondiale per numero di attacchi hacker?

Sicuramente perché la maggiore esposizione delle persone su Internet, a livello globale, ha sviluppato anche nuove tipologie di reato. Tale tendenza si è ulteriormente acuita con l’incremento dell’impiego delle piattaforme digitali in corso di pandemia. Ciò ha determinato, ovviamente, un incremento degli attacchi hacker ovunque e maggiormente in Italia, poiché noi siamo tra i Paesi europei che maggiormente usano Internet.

Quali sono le tipologie di reato più diffuse?

La modalità di attacco cyber più diffuso e preoccupante, in termini numerici e di introiti economici per gli hackers criminali, è quello del ransomware, un tipo di attacco realizzato con l’inserimento di un virus nel computer che esegue la crittografia dei dati e di cui minaccia la vendita nel dark web in caso di mancato pagamento di un riscatto, che colpisce le aziende italiane indipendentemente dalle dimensioni. I reati informatici più comuni sono l’hacking; la diffusione di virus informatici; lo spamming; il cyber-stalking; il cyber-terrorismo; la diffamazione e l’ingiuria tramite strumenti informatici; il phishing; la distribuzione di materiale pedopornografico e la vendita online di sostanze stupefacenti.

Come è possibile che simili condotte criminose possano mettere a rischio la sicurezza nazionale?

Internet, l’intelligenza artificiale e la cibernetica sono utilizzati sempre di più a scopi militari. Molte guerre già si combattono con “armamenti 4.0”. Queste nuove armi possono essere usate in modo silente per attaccare un altro Stato causando ingenti danni e mettendo a rischio la stessa sicurezza nazionale. La parte più drammatica di quanto appena detto riguarda la quasi impossibilità di attribuire con certezza un attacco ad una specifica nazione, in quanto il cyberspazio come abbiamo detto non ha confini geografici e i metodi per offuscare le tracce sono innumerevoli.

Il fenomeno della cd. cyber-mafia, invece, deve preoccuparci?

Direi assolutamente di sì. Le nuove mafie hanno già assoldato i migliori hacker per impegnarli a pieno regime in tutte le loro attività illegali su Internet. Pensare che non approfittino degli immensi affari che possono essere realizzati nel cyberspazio è un gravissimo errore di valutazione. Le cyber-mafie saranno la nuova frontiera criminale del terzo millennio. Useranno il mondo virtuale anche per porre in essere attività di proselitismo funzionali alla loro sopravvivenza.

Cos’è il metaverso? Può essere utilizzato per scopi criminali?

Il metaverso potrebbe diventare la più grande conquista del decennio del mondo tecnologico contemporaneo. Come diretta evoluzione di Internet, questo nuovo universo tutto digitale, ci consentirebbe di accedere a tutto ciò che si riesca a immaginare. Un universo parallelo legato a un visore o a un paio di occhiali smart. Parliamo di una vera e propria rivoluzione. Il metaverso è già utilizzato dalle organizzazioni criminali perché è un ambiente ideale per il riciclaggio di denaro. Oggi, quindi, dobbiamo adeguare gli strumenti tecnologici alle nuove sfide della criminalità organizzata e dobbiamo aumentare le nostre capacità di penetrare internet e quei settori attualmente ancora semi sconosciuti.

Come porre rimedio a questi nuovi pericoli da lei delineati?

Le autorità statali incontrano non poche difficoltà nello svolgimento delle indagini per individuare i responsabili materiali e i mandanti di attacchi cibernetici poiché si tratta di attività transnazionali che sono compiute in (e da) Stati poco collaborativi. Uno dei problemi maggiori è quello della repressione dei reati informatici. In primis la ricerca dei responsabili e della loro punibilità perché operano da Stati che, di solito, non collaborano ai fini dello svolgimento delle indagini, della raccolta delle prove digitali e della consegna dei criminali.

Come siamo messi a livello di cooperazione internazionale?

Molto male direi. Ad oggi l’unica fonte giuridica a livello internazionale sulla cooperazione giudiziaria tra Stati è costituita dalla Convenzione del Consiglio d’Europa del 2001 sul crimine informatico, firmata a Budapest, alla quale hanno aderito 66 Paesi nel mondo, fra cui il nostro Paese, il Giappone, l’Australia e gli Stati Uniti. Ciò ha permesso di modificare il nostro codice penale e quello procedura penale con disposizioni relative alla criminalità informatica. Nel 2021 poi è stato approvato il secondo protocollo addizionale alla Convenzione sulla criminalità informatica che rafforza la cooperazione internazionale e la divulgazione delle prove elettroniche. Nello specifico il Protocollo, ratificato anche dall’Italia, obbliga i Paesi firmatari a creare canali specifici per una cooperazione rapida e diretta tra le autorità statali, nonché tra queste ultime e i prestatori di servizi online stabiliti nel territorio di un altro Stato aderente per ottenere informazioni sugli abbonati e dati relativi al traffico. Sarà possibile avere le informazioni necessarie per identificare o contattare il dichiarante di un nome di dominio, in possesso o sotto il controllo del fornitore; e agire in tempi rapidi e prestabiliti per ottenere prove elettroniche in caso di emergenza e sarà possibile svolgere indagini congiunte con squadre investigative di altri Paesi. È importante che ora i ventidue Stati firmatari adottino le disposizioni attuative (regolamentari o legislative) e formati di richiesta standardizzati. Alle luce degli ultimi sviluppi bellici credo che occorrerà prendere in considerazione la correlazione tra perpetrazione di reati informatici sponsorizzati dagli Stati e guerra cibernetica. Oggi esistono anche le guerre cibernetiche e queste andranno disciplinate al più presto a livello globale.

Corrisponde al vero che esiste anche uno scenario dell’informazione in cui ora stanno entrando anche le organizzazioni di stampo mafioso?

Sì, ed è relativo alle attività criminali che possono essere compiute dalle mafie nel cyber spazio e in particolare nello spazio di informazione che riguarda più direttamente la c.d. mistificazione dell’informazione. Il riferimento è all’interesse strategico che porta le nuove mafie a disporre di piattaforme digitali, fra cui i social media, che rappresentano mezzi innovativi e sofisticati attraverso cui sviluppare varie strategie criminali. Con internet oggi è possibile manipolare la narrazione dei fatti ed incidere sull’opinione pubblica. Le mafie moderne creano consenso anche mediante simili modalità.

A che punto è l’Italia e quali strumenti abbiamo attualmente a disposizione?

In Italia dal 2021 è operativa l’Agenzia Nazionale per la Cyber Sicurezza che ha costituito un perimetro cibernetico a difesa delle infrastrutture critiche e strategiche del Paese. Tuttavia siamo molto indietro per quanto concerne le indagini della digital forensics e cioè l'individuazione e la raccolta dei dati informatici; l'acquisizione e la duplicazione dei dati informatici mediante copia forense; l'analisi, la valutazione della copia forense e la redazione di metodologie utilizzate con relativi risultati. L’utilizzo dei trojan ad esempio è ai minimi termini ed invece sarebbe utilissimo soprattutto per affrontare le nuove sfide che derivano dall’impiego delle nuove tecnologie sul campo di battaglia digitale data la natura transnazionale del crimine informatico. Naturalmente, per combattere il crimine informatico occorre studiarlo, occorre capire da dove partono fisicamente gli attacchi, essendo quasi sempre di natura transazionale, e quali sono le motivazioni. Non va trascurato il fatto che si tratta di attacchi che possono venire sia da attori non statali, come le cyber-gang, che operano per motivi economici, etici e politici (come nel caso del cyber terrorismo) sia da organizzazioni criminali di stampo mafioso. Peraltro, molto spesso i primi operano con il beneplacito, la sponsorizzazione o addirittura sotto il controllo (diretto o indiretto) delle seconde.

Vincenzo Musacchio, criminologo forense, giurista, associato al Rutgers Institute on Anti-Corruption Studies (RIACS) di Newark (USA). È ricercatore indipendente e membro dell’Alta Scuola di Studi Strategici sulla Criminalità Organizzata del Royal United Services Institute di Londra. Nella sua carriera è stato allievo di Giuliano Vassalli, amico e collaboratore di Antonino Caponnetto, magistrato italiano conosciuto per aver guidato il Pool antimafia con Falcone e Borsellino nella seconda metà degli anni ottanta. È tra i più accreditati studiosi delle nuove mafie transnazionali. Esperto di strategie di lotta al crimine organizzato. Autore di numerosi saggi e di una monografia pubblicata in cinquantaquattro Stati scritta con Franco Roberti dal titolo “La lotta alle nuove mafie combattuta a livello transnazionale”. È considerato il maggior esperto europeo di mafia albanese e i suoi lavori di approfondimento in materia sono stati utilizzati anche da commissioni legislative in ambito europeo.