Ma che sorpresa! L’anno scorso in Svizzera il numero dei crimini informatici ha superato il numero dei furti. Sarebbe ancora più interessante sapere in che misura i profitti per i criminali informatici abbiano superato il montante globale dei danni cagionati dai ladri. Ci aiuta la Germania, dove parimenti il numero dei reati informatici nel 2023 è aumentato, come in Svizzera, di circa il 30%: un danno globale di circa 206 miliardi di euro, di cui 16,1 miliardi sono stati pagati per il riscatto di dati confidenziali sottratti. I furti, specialmente quelli con scasso, richiedono una certa attività clandestina, piuttosto la notte, mentre i reati informatici si possono fare tranquillamente a casa propria, di nascosto dalla polizia. Per assicurarsi l’impunità, basterà poi domandare il pagamento del riscatto in bitcoin.
Già l’anno scorso Transparency international hub lanciava l’allarme: “Le criptovalute sono diventate sempre più uno strumento diffuso per il crimine organizzato”. La stessa pericolosità già venne constatata in un rapporto di Europol del gennaio 2022, come pure in un altro recente della Polizia federale. A Bucarest il 15.12.2023, in occasione della Conferenza contro la criminalità informatica più importante al mondo ‘Octopus’, organizzata annualmente dal Consiglio d’Europa, si rammenta che nel mondo ogni secondo vengono perpetrati migliaia di attacchi informatici. Conclusione amara: a causa dell’abuso massiccio di criptovalute, la lotta contro il riciclaggio è precipitata alla prima casella.
L’attualità quotidiana non ci risparmia sorprese, sempre più impressionanti: non soltanto contro persone e imprese, ma anche per destabilizzare il mercato e la democrazia. Viene attualmente perseguita penalmente un’azienda di Ginevra incaricata dai Servizi segreti degli Emirati Arabi Uniti di lanciare una massiccia campagna diffamatoria in danno di aziende concorrenti; il gruppo hacker Apt 28 dei Servizi segreti russi viene perseguito per spionaggio e per una campagna di influenza contro partiti politici in Germania, nell’Unione Europea e negli Stati Uniti; la rete di informazioni deviate (spamouflage) più grande del mondo, prodotta in Cina, continua a inondare i Paesi occidentali. Reazioni? La Direttiva NIS 2 (Network and information security) dovrà essere codificata nel diritto nazionale di ogni Stato membro dell’Ue al più tardi entro ottobre 2024: dovrà rafforzare la gestione dei rischi in un panorama digitale in cambiamento costante. Si passa da un approccio reattivo a una strategia proattiva, promuovendo una collaborazione più estesa per assicurare la resilienza da parte delle infrastrutture critiche. Il sistema NIS 2 tocca più di 600 tipi di entità aziendali e pubbliche, imprese di taglia media come pure imprese quotate in Borsa, comprendendo anche i fornitori di servizi digitali. La NIS 2 introduce sanzioni, la responsabilità legale della direzione delle aziende, l’obbligo di segnalare e gestire i rischi e gli incidenti informatici. Le aziende svizzere con succursali o società partecipate nei Paesi membri dell’Ue dovranno conformarsi.
Sul fronte della repressione, il Consiglio d’Europa ha migliorato la sua Convenzione contro la criminalità informatica (Ste numero 185 cosiddetta di Budapest) grazie al secondo protocollo addizionale aperto alla firma dal 12 maggio 2022. D’ora in avanti ogni Paese potrà ottenere l’identità delle persone che hanno registrato all’estero il nome di un dominio. Conformemente a questo Protocollo, la cooperazione giudiziaria internazionale si potrà svolgere in forma elettronica, utilizzando anche un sistema di trasmissione accelerata dei dati informatici stoccati e ciò grazie all’istituzione di un punto di contatto 24/7 in ogni Paese, senza che sia più necessaria una rogatoria formale. Il secondo protocollo prevede anche la cooperazione fra le autorità di Paesi differenti mediante video-conferenza, squadre comuni di inchiesta, nonché inchieste comuni. La Svizzera, con Cipro, Liechtenstein, Monaco, San Marino e Panama non ha ancora ratificato questo protocollo. Perché?
Questo articolo è stato pubblicato in francese sulla ‘Tribune de Genève’