I reati informatici rappresentano il dark side della digitalizzazione, descrivendo la particolare fattispecie criminosa che viene posta in essere all’interno o con l’ausilio della Rete digitale (reati informatici impropri), nonché quella che in danno di tale Rete è rivolta (reati informatici propri).
Introdotti per la prima volta nell’ordinamento penale italiano dalla Legge n. 547/1993, i cybercrimes hanno subito nel tempo un’evoluzione costante che ha proceduto di pari passo con lo sviluppo tecnologico e l’ampliamento dell’utenza del Web, imponendosi sulla scena criminale come una categoria in continua espansione. Come si evince dal rapporto Istat del 2020, infatti, quelli informatici rappresentano uno dei pochi fenomeni criminosi ad aver registrato un trend progressivamente crescente negli ultimi anni: dal 2010 al 2018 sono più che raddoppiati, con un incremento del 96,1% per quanto riguarda truffe e frodi informatiche, e del 122,4% per ciò che attiene ai delitti. E se la situazione pandemica da Covid-19, con le relative misure di restrizione alla mobilità, ha fatto crollare in modo significativo i reati contro la proprietà come furti e rapine, i crimini informatici non solo sembrano rimanere indifferenti alle imposizioni governative ma, al contrario, continuano a registrare tassi crescenti al pari delle denunce per atti persecutori e di quelle per violenze sessuali.
La pandemia ha dunque fornito nuove opportunità per i cyber-criminali, tanto che l’”Internet Crime Complaint Center” dell’FBI ha segnalato un incremento del 300% nelle denunce per crimini informatici dall’inizio della diffusione del virus, mentre per il 2020 la Polizia Postale riporta di aver trattato ben 98 mila casi legati anche all’emergenza sanitaria. All’aumento dei crimini informatici tradizionali, conseguente al sovraccarico della Rete per il largo impiego dello smart working, è andata ad affiancarsi l’emersione di truffe e frodi nuove che traggono vantaggio dalla situazione pandemica per colpire aziende ed individui. Tra queste, maggiormente diffuse sono le campagne di phishing e la distribuzione di malware attraverso siti Internet o applicazioni mobili che forniscono informazioni sul Covid-19. Il cybercrime farmaceutico, relativo al commercio fraudolento di dispositivi di protezione individuale (DPI) contraffatti e di falsi prodotti farmaceutici antivirali, risulta ugualmente esteso, tanto da indurre i carabinieri del NAS ad oscurare 92 siti web in una sola operazione nei giorni scorsi. Particolare preoccupazione destano inoltre gli attacchi informatici subiti nel corso dell’anno da strutture medico-sanitarie e da aziende farmaceutiche, finalizzati all’acquisizione di informazioni sullo sviluppo dei vaccini e sulle misure di contenimento del virus.
Per citare degli esempi, già nel novembre 2020 lo sviluppatore di software Microsoft aveva denunciato il tentativo di intrusione da parte di gruppi hacker operanti da Russia e Nord Corea nei sistemi informatici di sette grandi compagnie farmaceutiche. Ciò era stato accompagnato dal tentativo nordcoreano di penetrare i sistemi della WHO attraverso la diffusione di e-mail di phishing a diversi funzionari dell’organizzazione. Risale invece al febbraio scorso la denuncia avanzata dal servizio di intelligence sudcoreano di un attacco informatico condotto ai danni della Pzifer, di cui i responsabili sembrerebbero essere ancora una volta gruppi di hacker nordcoreani (dato al quanto particolare dal momento che dall’inizio della pandemia la Corea del Nord ha registrato zero casi totali di contagio dal virus). Si tratta di fenomeni che pongono nuove sfide al campo della security, sia in ambito privato che pubblico. Sul primo piano emerge in modo evidente la fragilità di aziende che dall’oggi al domani hanno dovuto modificare i tradizionali modelli produttivi, commerciali ed organizzativi in favore di un trasferimento massiccio delle attività in Rete, senza però possedere le competenze necessarie a prevenire o gestire un attacco informatico e presentandosi di conseguenza come facili prede per quei criminali che vogliano agire a scopo di profitto personale. Sul secondo livello, quello pubblico, si registra invece l’insistente tentativo di alcuni Paesi di ottenere un costante vantaggio sugli altri nella corsa alla geopolitica dei vaccini – e guadagnarne in termini economici, sociali e politici.
Nuove sfide, queste, a cui le autorità nazionali ed internazionali cercano di trovare soluzione attraverso il rafforzamento dei meccanismi di cooperazione tra pubblico e privato nella lotta al crimine informatico: la “Partnership Against Cybercrime”, creata nell’aprile 2020 dal Forum economico mondiale, e il programma “Global Cybercrime” di INTERPOL. Queste sono solo alcune delle iniziative che si inseriscono in questa direzione, nel tentativo di arginare il traffico di informazioni riservate e tutelare i soggetti a rischio.
di Isabella Conte
Mercurio Blog 