Il rapporto tra identità personale ed identità digitale in materia di computer crimes

In materia di diritto delle nuove tecnologie, è tema di grande attualità ed interesse la relazione che intercorre tra la cd. identità digitale e l’identità personale.

Ci si è più volte chiesto, infatti, se in materia penale possa essere contestato un fatto di reato nei confronti di un individuo, quando gli unici elementi che consentono un’implicazione nella vicenda sono da ricondursi ad una password ed uno username.

Tale quesito è stato recentemente affrontato da una sentenza del Tribunale di Napoli, chiamato a pronunciarsi su diverse condotte di accesso abusivo a sistema informatico, compiute da una pluralità di soggetti tra loro riuniti ex art. 416 comma 2 e 5 c.p. Il caso di cui si tratta era relativo alla condotta di un dipendente pubblico, che avrebbe consultato la banca dati del proprio istituto, per finalità diverse da quelle connesse alla propria attività lavorativa, e per avere poi ceduto le informazioni acquisite a dei presunti complici esterni, che si sarebbero sostituiti agli effettivi beneficiari dei mandati di pagamento, procedendo, in loro vece, ad incassare pensioni, rimborsi, emolumenti e quant’altro.

Il Tribunale, al termine dell’istruttoria dibattimentale, ha affermato il principio che l’acquisizione dei dati informatici deve avvenire nel rispetto di procedure idonee a salvaguardarne la genuinità, in quanto, la successiva utilizzazione degli stessi in chiave probatoria e la possibilità di ritenerne sicura l’attendibilità, presuppone che la loro acquisizione sia avvenuta in modo da preservarli dal rischio, connesso inevitabilmente alla loro particolare natura, di manipolazioni, volontarie o accidentali.

Infatti, gli unici elementi a carico del dipendente erano costituiti da un elenco di file forniti, mediante consegna manuale agli inquirenti, dalle stesse persone offese: tale elenco era stato salvato su un supporto cd-rom, il quale conteneva a sua volta un file excel, all’interno del quale si sarebbero rinvenuti gli indizi – presunti – in relazione agli accessi abusivi al sistema informatico.

Il Tribunale ha di conseguenza evidenziato che, data la lacunosità degli accertamenti probatori compiuti, non poteva affermarsi pienamente provata la penale responsabilità dell’imputato, affermando di conseguenza che, anche in tema di reati informatici e di indagini che coinvolgono supporti digitali, la prova deve essere certa ed inequivocabile.

Da qui, la pronuncia assolutoria nei confronti dell’imputato, ai sensi dell’art. 530 comma 2 c.p.p.

 

Qual è il costo del cybercrime per le aziende?

Le perdite dovute al cybercrime oscillano fra i 375 e i 575 miliardi di dollari.

Sono le cifre che emergono da un rapporto del Center for Strategic and International Studies (Csis) per conto di McAfee pubblicato nel giugno 2014, secondo il quale il cybercrime compromette commercio, competitività e innovazione. Rilevanti sono anche le implicazioni per l’occupazione: il rapporto ha infatti stimato in circa 200mila posti di lavoro persi negli Usa e 150mila nell’Ue.

La criminalità informatica può essere quindi considerata una vera e propria tassa sull’innovazione, che riduce il ritorno economico di innovatori ed investitori; inoltre, gli oneri economici più rilevanti non derivano soltanto dall’attività di attacco posta in essere dagli hacker, ma anche dalle spese che i soggetti attaccati sostengono per il recupero dei sistemi.

L’Italia è citata come esempio: nel nostro Paese le perdite dovute ad attacchi hacker sono state di 875 milioni di dollari, ma i costi di ripristino sono stati di 8 miliardi e mezzo di dollari.

Il report realizzato per conto di McAfee si pone quindi come il primo passo verso una comprensione migliore del costo reale della criminalità informatica e come base verso studi più approfonditi sulle conseguenze del crimine informatico sul ritmo dell’innovazione e sui costi sociali inerenti la criminalità informatica e la perdita di posti di lavoro.

 

Più utenti, più attacchi: i risultati di un’indagine ad opera di Kaspersky Lab sul cybercrime legato a Bitcoin

I bitcoin, fin dalla loro ideazione, hanno frequentemente attirato l’attenzione di soggetti dediti a truffe commesse mediante l’uso di internet.

E’ fondamentale infatti che gli stessi vengano depositati sul computer in appositi formati crittografati; in carenza di tale cautela, è infatti sufficiente per il truffatore rubare il file del wallet – ossia il conto corrente on line che permette di ricevere ed inviare denaro – per ottenere le informazioni circa le monete contenute all’interno, accedendo di conseguenza all’account della vittima designata.

Il 22 aprile 2014, Kaspersky Lab ha pubblicato i risultati di un’indagine (“Financial cyber threats in 2013”), che dimostra come siano aumentati episodi di malware finanziario riferito a Bitcoin: rispetto all’anno precedente, lo studio ha evidenziato un aumento del numero di attacchi pari a 2,5 volte, per un totale di 8,3 milioni.

Gli strumenti utilizzati dagli hacker sono di due tipologie: la prima comprende programmi per rubare i file del wallet, mentre le applicazioni relative alla seconda categoria sono finalizzate all’installazione, su computer infetti, del software che genera bitcoin, il cosiddetto “mining”. Secondo Sergey Lozhkin, Senior Researcher di Kaspersky Lab, l’aumento del valore dei bitcoin nel 2013 di 85 volte, ha inevitabilmente attirato l’attenzione dei criminali informatici; il rischio maggiore per gli utenti è soprattutto dato dal fatto che, in caso di attacco, è quasi impossibile recuperare il denaro rubato.

L’Unione Europea sull’aumento dei crimini informatici

Dopo il primo anno di attività, il 10 febbraio 2014 il Centro Europeo contro il cyber crimine ha fatto il punto sui risultati ottenuti. Si è infatti tenuta a Bruxelles una conferenza stampa congiunta del direttore del Centro, Troels Orting, ed il Commissario UE agli affari interni Cecilia Malmstrom, che hanno presentato un interessante report sull’attività realizzata dal polo specializzato in criminalità informatica sorto all’interno di Europol.

Il quadro che emerge è quello di una sempre maggiore attività illecita realizzata on-line, che spazia dallo spaccio di droga, alla diffusione di materiale pedopornografico, fino a veri e propri network dediti alla diffusione di virus finalizzati alla realizzazione di frodi informatiche.

E’ emerso inoltre un cambiamento del comportamento criminale sulla rete, soprattutto con riferimento all’abilità di sfruttare gli ultimi sviluppi tecnologici ed i vuoti normativi.

Nonostante la varietà di condotte illecite che si sono configurate (solo quest’anno il Centro Europeo ha coordinato ben 57 operazioni congiunte fra gli stati membri), il maggiore allarme sociale è sicuramente rivolto nei confronti delle estorsioni sessuali a danno dei minori e della cd. “rete oscura”, dove i pedofili si scambiano materiali fotografici e video in forum nascosti.