Meno fenomeni cyber, ma più analisi su tracce informatiche
Oggi i dispositivi elettronici, computer e smartphone, sono un elemento di prova costantemente presente in procedimenti penali e civili
- Riorganizzazione interna per la Sezione analisi tracce informatiche (Sati) della Polizia cantonale
- Un 2023 che ha visto svilupparsi 38 inchieste (31 nel 2022) ed effettuato 130 (101) perquisizioni
Sebbene i casi legati ai fenomeni cyber siano in leggera diminuzione rispetto al 2022 (-12%), la costante trasformazione tecnologica ha portato negli ultimi anni a un aumento delle analisi e del supporto richiesto alle specialiste e agli specialisti della Sezione analisi tracce informatiche (Sati) della Polizia cantonale.
Lo si evince dal rapporto 2023 che evidenzia, nel contempo, la riorganizzazione interna volta a rafforzare e a ottimizzare il lavoro specialistico nel campo della criminalità informatica al fine di contrastare soprattutto le truffe denominate Business Email Compromise (Bec) nonché gli attacchi ransomware e phishing.
“Computer, tablet e telefoni cellulari – come spiega il commissario capo Marco Montanaro – sono oggi parte della quotidianità di ciascuno/a di noi: utilizzati in ambito professionale e privato, spesso difficilmente ci si riesce a estraniare. La costante trasformazione tecnologica tocca però anche la criminalità. Oggi i dispositivi sono infatti un elemento di prova costantemente presente in procedimenti penali e civili. Di conseguenza, anche l’attività investigativa è sempre più pervasa dalle moderne tecnologie, tanto che si può definire un’eccezione l’intervento di polizia nel quale non sia necessario procedere ad accertare il contenuto di un telefono cellulare o di un computer”.
Riorganizzazione interna
Nel corso degli ultimi anni, i numeri in costante aumento riguardanti le analisi e il supporto forniti dalla Sati non possono che confermare questa tendenza, che ha quindi portato, nel 2023, a una riorganizzazione e a un rafforzamento di 4 unità specialistiche.
Un 2023 che ha visto svilupparsi 38 inchieste (31 nel 2022), effettuato 130 (101) perquisizioni in supporto ad altri servizi, eseguito 1'151 (1'026) analisi informatico-forensi, elaborato 26 (49) analisi criminali operative, collaborato durante 31 (25) ricerche d’emergenza ed evaso 564 (221) richieste e-mail giunte da utenti o altre autorità. Inoltre, come evidenziato dalla Sati, “ha fornito un importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco”.
I casi
Le attività illecite più frequenti rimangono le truffe denominate Business Email Compromise, che hanno generato un danno economico di oltre 885'000 franchi (1'260'000 di franchi nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi phishing, con 13 inchieste. È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in criptovalute.
Un’attività segnata anche da alcuni casi di phishing legati a conti ebanking ai danni di clienti di un istituto bancario cantonale, che hanno procurato un danno finanziario di circa 2'850'000 di franchi. Tutte le indagini in questo ambito hanno, di fatto, un comune denominatore: la difficoltà nell’identificazione degli autori che, solitamente operando prevalentemente dall’estero, utilizzano espedienti atti a mantenere l’anonimato: “Ecco perché – viene evidenziato nel rapporto – la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento chiave nella lotta alla cybercriminalità. A questo proposito, in 16 occasioni si è collaborato con le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse occasioni anche alla conservazione di dati presenti su server di società ticinesi. A livello nazionale – per chiudere il bilancio – la Sati ha fatto parte della task force istituita a seguito dell’attacco ransomware ai danni di un fornitore svizzero di software governativo e alla quale è stato chiesto d’indagare”.
