Crimini a banda larga

C'è chi vende un passaporto inglese, chi propone qualche grammo di eroina afgana, chi offre 'bots', ossia blocchi di centinaia di migliaia di computer da usare come droni per lanciare un attacco informatico. Sono alcune delle possibilità del deep web, quella parte oscura e nascosta della rete, un vero mercato nero, che è terra di caccia delle organizzazioni criminali. Un mercato del quale si è discusso durante un seminario dedicato alla dimensione economica dei crimini informatici, tenuto in Bocconi e organizzato insieme all'Università dalla Procura della Repubblica del Tribunale di Milano in collaborazione con il Comune e con il supporto del Consorzio interuniversitario Cilea. Il seminario è parte di un progetto per la creazione di materiali didattici e una piattaforma per la formazione della polizia giudiziaria sui temi del cyber crimine.

A tracciare la dimensione economica del fenomeno dei crimini informatici è stato Giuseppe Pogliani, responsabile del corso di forensic accounting, fraud and litigation della Bocconi: "Pur tenendo presente che è molto difficile reperire statistiche precise in merito, secondo alcune fonti il cyber crime produrrebbe ogni anno circa 400 miliardi di dollari di danni, se si mettono insieme i soldi sottratti che sono stati denunciati, circa 110 miliardi, con la valutazione economica del tempo speso per riparare i danni provocati dal cyber crime, quasi 280 miliardi". Per dare un'idea della dimensione delle cifre in gioco, "basti pensare che la stima sul traffico della droga mondiale è di circa 410 miliardi di dollari". Secondo altre statistiche, il cyber crime sarebbe addirittura un'azienda da 1.000 miliardi di dollari l'anno, ovvero, se fosse un paese, il 15° al mondo per pil. Ma al di là delle cifre, ciò che colpisce è la pervasività del fenomeno e la mancanza di conoscenza da parte degli utenti della rete. "Nell'immaginario collettivo il crimine informatico è ancora legato alla figura del singolo hacker, che dal buio della sua stanza lancia un attacco", spiega Pogliani. "La realtà dei fatti, invece, è che il cyber crime è uno dei sistemi principali usati dalla criminalità organizzata per infiltrarsi nel sistema economico". Non solo, altro aspetto inquietante, è che nel sottobosco del mercato nero, nel deep web, pascolano anche "aziende ed enti governativi. È noto che i servizi segreti comprano sul mercato nero soluzioni e software", spiega il docente. Se si aggiunge il fatto che questo tipo di mercato, viaggiando tra le maglie del web, è caratterizzato da mancanza di territorialità, è chiaro che contrastarlo è quasi impossibile. Nonostante la diffusione della rete e, di conseguenza, dei crimini che attraverso di essa vengono perpetrati, le aziende paiono non prendere sufficientemente sul serio il pericolo: "Le soluzioni di difesa si fermano spesso all'antivirus e quando subiscono una sottrazione di dati o un danno, solo un'azienda su sette denuncia la violazione. Hanno paura di perdere la propria immagine". Peraltro proprio le aziende, ha avvertito Nicola Pecchiari, docente del Dipartimento di accounting Bocconi, non sono sempre e solo vittime delle frodi informatiche: "Vi sono casi in cui le imprese sono veicoli più o meno consapevoli delle azioni criminali e altri in cui sono esse stesse promotrici degli eventi fraudolenti". Il primo caso rimanda, ad esempio, all'uso dei numeri telefonici 899 delle compagnie telefoniche da parte di soggetti terzi al fine di riciclare denaro, caso in cui "la società diventa veicolo per il fatto di non avere un adeguato sistema di controllo". Caso più grave è quello delle società utilizzate nelle cosiddette frodi carosello, "in cui a essere frodato è lo Stato a causa del mancato pagamento dell'iva, attraverso un meccanismo in cui aziende aperte ad hoc acquistano all'estero in credito di iva e rivendono in Italia attraverso terzi intermediari. Le società in debito di iva scompaiono, mentre quelle in credito la ottengono dallo stato".