Negli ultimi anni, le mafie hanno dimostrato una straordinaria capacità di adattamento e innovazione, sfruttando la tecnologia per espandere il proprio raggio d’azione e aumentare i profitti. Utilizzano droni e sommergibili radiocomandati per traffici illeciti, assoldano i migliori hacker, ingegneri informatici, e drug designer, e operano con disinvoltura sul web, creando banche online per riciclare denaro e usando l’intelligenza artificiale per attività criminali. Al tradizionale pizzo ormai affiancano le estorsioni online e operano nel metaverso e sul dark web. Perciò mentre imprese e istituzioni faticano a stare al passo per mancanza di risorse e personale specializzato, le mafie sfruttano l’innovazione tecnologica per ampliare il loro raggio d’azione e aumentare i profitti, operando in modo ibrido sia nella realtà analogica che digitale. Non si può più parlare solo cybercrime ma di un vero e proprio Cyber Organized Crime.
Questa trasformazione è proprio al centro del rapporto, curato da Antonio Nicaso e Walter Rauti, dal titolo, “Cyber organized crime. Le mafie nel Cyberspazio”, presentato dalla Fondazione Magna Grecia al Palazzo di Vetro dell’Onu, lo scorso aprile, e a Montecitorio, in occasione del 40° anniversario della Fondazione.
Lo studio offre una panoramica dell’evoluzione delle mafie nel cyberspazio, proponendo un innovativo indice per valutare la vulnerabilità di imprese e istituzioni agli attacchi informatici.
Alla presentazione del rapporto erano presenti Nino Foti, presidente della Fondazione Magna Grecia, Nicola Gratteri, procuratore della Repubblica di Napoli, Antonio Nicaso, esperto di fenomeni criminali mafiosi e docente alla Queen’s University in Canada, e Chiara Colosimo, presidente della Commissione parlamentare antimafia.
La differenza tra Cybercrime e Cyber Organized Crime
Per comprendere la differenza tra cybercrime e cyber organized crime, è necessario definire entrambi i termini.
Il cybercrime (o crimine informatico) è un’attività criminale che utilizza tecnologie informatiche, sia hardware che software, per compiere azioni illegali o dannose nei confronti di individui o entità giuridiche. Questo tipo di crimine viene commesso per interesse personale o per un gruppo ristretto di persone non legate in modo continuativo e strutturato. Gli obiettivi variano a seconda del tipo di azione intrapresa. Ad esempio, il cybercrime può consistere nel violare un conto corrente o clonare una carta di credito con l’intento di appropriarsi di denaro per arricchimento personale o di gruppo.
Il cyber organized crime (o cyber mafia) è invece un’attività criminale coordinata e strutturata, che utilizza componenti tecnologiche informatiche da parte di individui appartenenti al crimine organizzato, direttamente o indirettamente. Gli obiettivi sono molteplici e multilivello, e il vantaggio ottenuto è più ampio. Un esempio di cyber organized crime potrebbe essere il tentativo di ottenere dati sensibili o database di un ente pubblico per manipolare gli appalti pubblici. In questo caso, l’obiettivo del singolo hacker potrebbe essere economico-remunerativo, mentre per i mandanti l’obiettivo potrebbe includere vantaggi competitivi, potere economico o controllo del territorio.
Gratteri: “il vecchio pizzo è ormai superato, Mafia usa tecnologie sorprendenti”
“Le organizzazioni criminali considerano ormai il ‘vecchio’ pizzo, come qualcosa di superato”, ha detto il Procuratore Gratteri, specificando come le mafie oggi preferiscano estorsioni online e attività di riciclaggio tramite banche digitali. “La camorra ha creato una banca online che riciclava miliardi di dollari con 6 mila clienti solo in Lombardia e nel Lazio”, ha detto Gratteri. “Il riciclaggio ammontava a più di tre miliardi e mezzo di euro, di cui solo due sono stati sequestrati”.
Ma a sorprendere è anche la capacità delle nuove mafie con la tecnologia: “La cosa che ci ha sorpreso è che nelle banche sequestrate – ha spiegato Gratteri – abbiamo scovato tecnologie che la nostra Polizia giudiziaria nemmeno si sogna. Purtroppo nelle azioni di contrasto alle mafie, l’Italia è rimasta indietro rispetto a Paesi come Germania, Olanda e Belgio che ora devono aiutarci. Nelle forze dell’ordine mancano del tutto giovani ingegneri in grado di dare quella spinta di cui il nostro sistema ha bisogno. Stiamo perdendo troppo tempo e tanto campo”.
Anche Antonio Nicaso ha evidenziato come nel 2024 la criminalità organizzata sia sempre più radicata nel settore dell’innovazione tecnologica e informatica, spiegando come i clan abbiano assoldato hacker per violare sistemi di sicurezza e compiere frodi finanziarie, investendo i proventi in armi e altre attività illecite. Le indagini parlano da sè: i clan hanno ingaggiato pirati informatici per violare i sistemi di sicurezza del porto di Anversa, consentendo lo sbarco di cocaina dall’America Latina senza destare sospetti. In un altro caso, hacker rumeni sono stati assunti per condurre sofisticate attività di ingegneria sociale, sottraendo milioni di euro a cittadini ignari tramite phishing, denaro poi usato per acquistare armi in Moldavia. Recentemente, un hacker tedesco è stato invitato a trasferirsi in Calabria per creare piattaforme di trading clandestine e false fideiussioni, segnando una collaborazione diretta tra hacker e mafiosi nel territorio d’origine dell’organizzazione criminale.
E chi rimane indietro nella corsa tecnologica rischia di sparire: “chi è rimasta indietro sull’utilizzo del web, come Cosa nostra americana, rischia di scomparire”, ha spiegato Nicaso.
I punti salienti del rapporto
Lo studio evidenzia che le mafie operano nel cyberspazio in modo strutturato e strategico. Viene analizzato il fenomeno del cybercrime partendo dalla combinazione delle modalità criminali tradizionali, visibili e percepibili, con quelle invisibili e sotterranee caratterizzate dall’uso dell’innovazione tecnologica e informatica. Questo nuovo ambito di intervento ha ampliato le attività di riciclaggio e corruzione, spesso attraverso operazioni bancarie internazionali che puliscono i proventi illeciti, principalmente derivanti dal traffico di stupefacenti, in piazze finanziarie con controlli inefficaci.
Vi è poi la vulnerabilità informatica di imprese e Pubblica Amministrazione a rappresentare un’opportunità economica per queste organizzazioni criminali. Grazie all’innovazione tecnologica, le mafie possono ottenere appalti senza ricorrere alla corruzione tradizionale. Viene poi riscontrata una correlazione tra riciclaggio di denaro, cybercrime, crypto-assets e corruzione.
Questa evoluzione criminale, spiega il rapporto, va trovata nelle politiche pubbliche italiane ed europee che hanno trascurato il fenomeno delle mafie nel contesto della cybersicurezza. È importante, infatti, che la cybersecurity consideri non solo i rischi militari e geopolitici, ma anche la minaccia delle mafie, che potrebbero essere interconnesse. Tra i cybercriminali, oltre ai delinquenti comuni, ci sono anche organizzazioni strutturate come le mafie. Quest’ultima correlazione, però, si legge nel rapporto, necessita di ulteriori verifiche, in quanto non trattata nel testo.
Il Disegno di Legge sulla Cybersecurity
Il disegno di legge sulla cybersecurity può rappresentare uno strumento cruciale per contrastare il cybercrime in Italia. Tra le misure previste, ci sono pene più severe per l’accesso abusivo ai sistemi informatici e sanzioni pecuniarie per la detenzione o fornitura di programmi dannosi, escludendo i soggetti preposti all’ethical hacking. Una novità significativa è l’obbligo per le PA, le regioni, i comuni, le ASL e altri enti pubblici di notificare gli incidenti informatici entro 24 ore. In caso di ritardi, vi sono multe variabili tra 25mila e 125mila euro. Inoltre, il disegno di legge promuove l‘uso dell’intelligenza artificiale per rafforzare la cybersicurezza nazionale.
Foti: “dark web luogo ideale per le mafie”
“Dopo l’esperienza dello scorso anno, abbiamo sentito l’esigenza di predisporre un secondo rapporto che esaminasse l’ibridazione delle mafie nel mondo digitale, rivelando come si siano evolute negli ultimi anni per sfruttare le opportunità offerte dalla tecnologia”, ha spiegato Nino Foti, presidente della Fondazione Magna Grecia. Dallo studio emerge, infatti, che le mafie operano digitalmente in modo strutturato, strategico e coordinato, tanto che esistono delle correlazioni tra riciclaggio di denaro, criminalità informatica, cripto-asset e corruzione. Del resto il dark web rappresenta un luogo ideale per le mafie: è discreto, relativamente sicuro e permette di mantenere l’anonimato grazie alle tecnologie disponibili di pseudonimia e crittografia. Sull’internet sommerso ci sono grandi piazze virtuali dove è possibile comprare e vendere di tutto. Allo stesso tempo, si può riciclare denaro o si possono commettere frodi finanziarie ed estorsioni online, sapendo di poter eludere le frontiere tradizionali e sfuggire alle indagini.
“Grazie a un accurato lavoro di analisi – ha concluso Foti, abbiamo sviluppato un indice che permette di determinare in modo sintetico l’effettivo livello di rischio di istituzioni e imprese in caso di attacchi informatici. Disporre di una misura sintetica come questa è fondamentale per orientare le decisioni della politica, poiché fornisce un quadro chiaro e comprensibile della portata e dell’evoluzione delle minacce cibernetiche, consentendo ai policy maker di valutare l’impatto socioeconomico della criminalità informatica in un dato territorio e di prendere le decisioni conseguenti con un approccio più razionale e più efficace”.
“Il rapporto di Fondazione Magna Grecia ha un doppio grande merito: da un lato, offre una ricognizione e un’analisi accurate dei fenomeni criminali, dall’altro, propone una serie di suggerimenti e indicazioni utili a prevenire e reprimere il cybercrime”, ha detto la presidente della Commissione parlamentare Antimafia, Chiara Colosimo. “Quanto alle misure di contrasto – ha aggiunto – alcuni importanti passi avanti sono stati fatti recentemente. Nell’aprile 2023, il Parlamento ha approvato norme di controllo sui trasferimenti delle criptovalute per prevenirne l’uso nel riciclaggio di denaro, nel finanziamento del terrorismo e in altri reati. Il disegno di legge sulla cybersecurity, poi, può costituire un efficace strumento di lotta al cybercrime in Italia. Una priorità, soprattutto considerando l’aumento degli attacchi informatici in settori cruciali come le PMI, il sistema sanitario e finanziario, la Pubblica amministrazione”.
