'Truffavano all'estero, la Svizzera non ha competenza'. Il Tribunale penale federale rimanda l'incarto alla Procura
Finale a sorpresa nel primo il processo per 'phishing' internazionale presso il Tribunale penale federale di Bellinzona. Invece di condannare i tre imputati, la corte ha messo in dubbio la competenza di un tribunale svizzero per fatti avvenuti all’estero. Il Ministero pubblico della Confederazione (Mpc) deve adesso rioccuparsi del caso.
Il dossier è stato quindi rinviato al Mpc per la conduzione di una procedura preliminare ordinaria, ha affermato la presidente della corte. Certo gli imputati hanno leso anche molte persone in Svizzera, ma si tratta in realtà principalmente di crimini commessi da stranieri all’estero e che hanno danneggiato soprattutto stranieri. La Svizzera adottando la convenzione sulla cibercriminalità non si è impegnata a perseguire casi avvenuti all’estero. Per questo non vi sarà una sentenza sulla base dell’atto d’accusa.
Il Ministero pubblico della Confederazione (Mpc) aveva depositato in agosto un atto di accusa con rito abbreviato nei confronti di tre presunti membri di un’associazione specializzata nel furto di informazioni di carte di credito su Internet.
Gli imputati, di cittadinanza russa e marocchina, arrestati a Bangkok (Thailandia) ed estradati in Svizzera, avevano ammesso i fatti loro contestati e patteggiato una pena di tre anni.
È la prima volta che la magistratura svizzera promuoveva l’accusa contro presunti autori attivi a livello internazionale che non sono mai stati fisicamente presenti nel Paese, aveva reso noto in agosto il Ministero pubblico della Confederazione (Mpc) in una nota. Per questo si parlava di un "procedimento penale di prova".
Oggi il procuratore federale titolare del caso ha affermato di non essere "veramente sorpreso" di questa decisione. Ora il Mpc informerà le autorità penali straniere della decisione odierna e aspetterà le reazione. Era anche un tentativo per capire con quali risorse si può condurre una procedimento in relazione con la cibercriminalità. Negli ultimi anni sono stati denunciati oltre 500 casi per "phishing" con carte di credito.
Inchiesta lunga e difficoltosa
Durante il processo il procuratore ha posto in risalto le difficoltà incontrate durante l’inchiesta. "Oggi conduciamo indagini di domani con i mezzi di ieri", ha affermato. Non è stata difficile solo l’identificazione degli autori di 'phishing', ma ha richiesto molto tempo anche la procedura di assistenza giudiziaria presso gruppi internet internazionali negli Stati Uniti. Vi è stato poi un grosso sforzo investigativo: solo il profilo Facebook di uno degli imputati comportava oltre 29mila pagine.
Concretamente i tre si procacciavano il loro sostentamento per mezzo dell’acquisizione indebita e dell’utilizzo abusivo in Internet di dati di carte di credito. Nell’arco di sei anni e fino al loro arresto nel 2014 e nel 2015 avrebbero acquisito i dati relativi ad almeno 133’600 carte di credito, di cui 3’602 riguardavano detentori in Svizzera, dei quali circa i due terzi hanno subito danni, per complessivi 3,5 milioni di franchi circa. Le altre carte di credito riguardavano persone in Gran Bretagna, Francia, Danimarca e Stati Uniti.
I tre si sarebbero procurati i dati sferrando attacchi di "phishing" mediante falsi messaggi di posta elettronica, su siti Internet e con messaggi istantanei. Essi farebbero parte di un gruppo più ampio specializzato in questo tipo di crimine che sarebbe tuttora attivo, secondo l’atto d’accusa. Hanno poi usato i dati per venderli a terzi o per pagare tra l’altro pernottamenti in albergo, biglietti di aereo o computer.
I difensori degli imputanti, che sono in carcere da oltre 600 giorni, non erano oggi in grado di dire quale sarà la loro prossima mossa. Il rilascio degli imputati potrebbe implicare la loro estradizione in un altro Paese.
