‘Cyber-criminalità, attività illecite in continua metamorfosi’

Per la prima volta in Svizzera, la Statistica federale ha fornito dei dati nazionali e cantonali relativi ai crimini informatici perpetrati durante il 2020 e il 2021. E in questi due anni il dato è in crescita. In Ticino nel 2021 sono stati infatti registrati 338 reati (101 in più rispetto al 2020), suddivisi nelle categorie cyber-criminalità economica che per l’anno scorso ne ha contati 255 (+95), cyber-delitti sessuali 65 (+12) e cyber-lesione della reputazione e pratiche sleali 18 (6 in meno). Sempre nel 2021, la Sati "ha eseguito 36 inchieste, svolto 72 perquisizioni in supporto ad altri servizi, effettuato 1’095 analisi informatico-forensi, elaborato 43 analisi criminali operative, collaborato in 27 ricerche d’urgenza ed evaso 250 richieste e-mail giunte da utenti o altre autorità".

I rischi sono molteplici

I rischi legati ai reati informatici sono molteplici. I principali «risiedono nell’acquisizione illecita dei dati personali o a danni di natura economica», afferma il commissario Marco Montanaro, responsabile della Sezione analisi tracce informatiche (Sati) della Polizia cantonale. Che aggiunge: «È importante sottolineare che gli autori che operano nel contesto cyber si sono adattati all’evoluzione sociale». Inoltre, «l’aumento di questi fenomeni è spesso legato alla crescita della componente tecnica che si manifesta nei reati classici».

Una delle attività illecite più frequenti sono le truffe Business E-Mail Compromise (Bec), che prevedono, attraverso le tecniche di ingegneria sociale, «l’accesso illecito a una casella di posta elettronica, solitamente aziendale, e la conseguente scoperta di una relazione finanziaria» continua Montanaro. In pratica, «i truffatori, spacciandosi quindi per il creditore o il Ceo dell’azienda, comunicano alla controparte delle false coordinate bancarie sulle quali indirizzare il trasferimento fraudolento». Tra le nove inchieste aperte lo scorso anno in merito ai Bec, è stato appurato un danno economico pari a circa 550’000 franchi.

Gli attacchi ransomware invece, anch’essi particolarmente frequenti, «prevedono attacchi veicolati allo scopo di criptare i dati contenuti nei dispositivi, così da poter chiedere un riscatto in cambio della chiave di decifratura» afferma ancora il commissario della Sati. In questi casi «gli autori operano prevalentemente dall’estero e utilizzano complessi espedienti che facilitano il mantenimento dell’anonimato. Le richieste di pagamento avvengono, solitamente, in criptovalute».

Nel mondo della cyber-criminalità, le attività illecite assumono forme diverse, ma in linea generale «le modalità utilizzate sono in continua metamorfosi». Per questo «la prevenzione, l’informazione a tutti i livelli e la sensibilizzazione rivestono un ruolo fondamentale». Tra le strategie di lotta più efficaci vi sono «l’investimento nella sicurezza della propria infrastruttura informatica, l’aggiornamento dei propri dispositivi, la navigazione prudente, l’attenta verifica del mittente del messaggio di posta elettronica e l’astensione dall’apertura di link o allegati contenuti in e-mail sospette».

La collaborazione alla lotta è internazionale

La Convenzione sulla criminalità informatica di Budapest implica una stretta collaborazione in materia di lotta alla cyber-criminalità tra le nazioni firmatarie. Nel quadro della Convenzione, infatti, «autorità di Stati Uniti, Francia, Romania, Germania, Spagna, Olanda, per citarne alcuni, hanno richiesto di trattenere i dati presenti sui server di società ticinesi in vista di un’eventuale richiesta d’assistenza internazionale in materia penale» spiega Montanaro.

Per la Polizia cantonale l’aumento delle competenze tecniche e giuridiche è divenuta una priorità nella gestione delle inchieste. Le difficoltà, a ogni modo, ci sono. E «sono legate essenzialmente al frenetico cambiamento in questo ambito: le autorità giudiziarie sono costantemente sollecitate all’aggiornamento tecnico e giuridico. È per questo motivo che negli ultimi anni si sta investendo molto in termini di risorse umane, tecniche, nella formazione e nella prevenzione».