Contro il cybercrime
Gli attacchi informatici sono un problema economico e politico. Una proposta di contenimento
Roma. Mentre gli Stati Uniti attaccano deliberatamente il Cremlino per il furto di dati che ha coinvolto il provider statunitense Yahoo, in Europa si cerca di arginare il fenomeno del cyber crime rafforzando le infrastrutture a sicurezza della rete. Il 2016 è stato l’annus horribilis per la sicurezza cibernetica, un allarme rosso che sta trascinando interi settori dell’economia: ha una crescita a quattro cifre il phishing (la truffa informatica a mezzo mail), usato anche per attacchi informatici di grave entità e aumento della cyber warfare, la guerriglia di informatica, come quella avvenuta durante la campagna elettorale americana, che fa registrare il numero di attacchi più elevato degli ultimi sei anni.
A dirlo è l’ultimo rapporto Clusit, l’Associazione italiana per la Sicurezza informatica, frutto del lavoro di un centinaio di esperti che da sei anni fornisce l’aggiornamento della situazione mondiale in termini di cyber sicurezza. In generale, il cybercrime è causa del 72 per cento degli attacchi verificatisi nel 2016 a livello globale, il che conferma un trend di crescita costante dal 2011, quando si attestava al 36 per cento del totale. Il 32 per cento degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45 per cento rispetto al 2015. A preoccupare maggiormente gli esperti del Clusit è la crescita a quattro cifre (+1.166 per cento) degli attacchi compiuti con il phishing e il social engineering, tecniche che sfruttano le debolezze e l’inesperienza degli utenti.
In questo ambito rientrano, per esempio, gli attacchi alle mail di un partito o di una istituzione, ma potenziali obiettivi sono anche le infrastrutture critiche come i servizi energetici, idrici, di comunicazioni e dei trasporti. Seguono, appunto, le infrastrutture critiche, dove gli attacchi gravi sono aumentati del 15 per cento rispetto allo scorso anno. Money matters: milioni di sterline hanno perso i 20 mila clienti della britannica Tesco Bank, derubati del loro denaro nell’arco di un fine settimana, oppure gli utenti della costa est degli Stati Uniti, privati per un giorno dei siti popolari come Twitter o Spotify.
Nel mirino dei criminali della rete sono finiti due volte i servizi pubblici in California: l’Hollywood Presbyterian Medical Center ha dovuto pagare un riscatto di 17 mila dollari per riavere i dati sulle attività cliniche che gli erano stati sottratti. Ecco perché gli attacchi informatici sono diventati un problema del mondo dell’economia e del mondo politico. Stefano Quintarelli, deputato del gruppo parlamentare Civici e Innovatori, ha da poco presentato una proposta di legge a Montecitorio che cerca di trovare una soluzione, aumentando le capacità investigative nell’universo di internet. Da diversi anni, la magistratura ha disposto captazioni da remoto di dati e di intercettazioni vocali tra presenti (anche itineranti) o, secondo una terminologia più imprecisa ma diffusa, perquisizioni informatiche a distanza. Tecniche da hacker al servizio delle indagini di polizia: sono questi i mezzi ormai considerati imprescindibili per contrastare alcune forme di criminalità, anche transnazionale, che fanno un uso sistematico ed elaborato di detti strumenti informatici e telematici.
A oggi il nostro codice di procedura penale non contiene una specifica regolamentazione di tali tecniche: così come le intercettazioni, le captazioni da remoto vanno a comprimere la libertà e la segretezza delle comunicazioni (e della corrispondenza). Ecco perché c’è bisogno – a detta dei proponenti – di una disciplina complessiva. L’uso di questi strumenti viene introdotto come un nuovo mezzo di ricerca della prova (utilizzabile solo qualora si proceda per reati di criminalità organizzata di stampo mafioso e terroristico) denominato “osservazione e acquisizione da remoto”, necessita dell’autorizzazione del gip che può essere concessa soltanto nel caso l’utilizzo sia necessario per la prosecuzione delle indagini, e quando risultano inadeguati altri mezzi di indagine. Trovare la quadra tra esigenze di privacy e libertà individuale e quelle investigative non è facile. La stessa proposta di Quintarelli è frutto di un lavoro lungo e condiviso tra esperti di settore e profili giuridici ed è ora in consultazione pubblica sulla rete.