La digitalizzazione globale e l’uso crescente di tecnologie avanzate hanno offerto opportunità incredibili per il progresso economico e sociale, ma allo stesso tempo hanno spalancato le porte a nuove forme di criminalità, tra cui l’estorsione telematica e la compromissione dei dati aziendali. La recente introduzione in Italia della Legge 90/2024 sulla cybersicurezza nazionale ha tentato di rispondere a tali problemi emergenti, introducendo il reato di estorsione telematica con pene severe simili a quelle previste per la rapina, ponendo particolare attenzione al fenomeno dei ransomware, malware che bloccano l’accesso ai dati e chiedono un riscatto per lo sblocco. Secondo i dati del C.N.A.I.P.I.C., i ransomware hanno rappresentato il 34% degli attacchi informatici gravi del 2023, dimostrando quanto la minaccia sia ormai diffusa. Le nuove norme, modificate nell’articolo 629 del Codice penale, prevedono pene da sei a dodici anni per chi compie questi atti e introducono aggravanti in caso di coinvolgimento di persone vulnerabili per età o infermità, evidenziando un approccio più severo verso chi sfrutta la tecnologia per estorcere denaro a discapito della sicurezza personale e patrimoniale. Tuttavia, la legge ha suscitato anche critiche per la sua applicabilità pratica e la proporzionalità delle pene. La minaccia di bloccare o esporre dati sensibili non sempre si traduce in danni materiali immediati e, secondo alcuni esperti, potrebbe non giustificare pene così elevate, soprattutto se confrontata con crimini che comportano minacce fisiche dirette. In parallelo alla nuova regolamentazione, il ciclo di vita dei dati compromessi continua a rappresentare un elemento chiave nella cybercriminalità, con 3.205 violazioni registrate solo nel 2023, che hanno coinvolto 353 milioni di persone. I dati rubati vengono spesso monetizzati sul dark web, dove si possono vendere informazioni come credenziali bancarie o password a criminali pronti a sfruttarle per ulteriori attacchi informatici o per ottenere ingiusti profitti. L’uso di criptovalute facilita le transazioni, consentendo agli hacker di operare con anonimato, e nonostante gli sforzi delle autorità per smantellare piattaforme come “Ghost”, utilizzata da organizzazioni criminali per comunicare e coordinare traffici illeciti, il panorama della sicurezza digitale rimane frammentato e in costante evoluzione. Europol e Eurojust hanno guidato una task force globale che ha portato all’arresto di 51 individui legati a organizzazioni mafiose come la Sacra Corona Unita, dimostrando l’importanza della cooperazione internazionale nella lotta al crimine organizzato che sfrutta le tecnologie digitali. Il problema principale è che, nonostante questi successi, le reti criminali continuano a trovare nuovi modi per adattarsi, utilizzando piattaforme meno conosciute o addirittura custom-built, aumentando così la difficoltà per le forze dell’ordine di monitorare e prevenire gli attacchi. Le aziende, dal canto loro, devono adottare misure proattive per proteggersi dalle violazioni dei dati, implementando soluzioni avanzate di rilevamento e risposta come XDR e crittografia per prevenire che i dati rubati possano essere sfruttati contro di loro. In definitiva, la combinazione di normative più severe, collaborazione internazionale e misure di sicurezza proattive può certamente migliorare la resilienza contro la criminalità informatica, ma l’adattabilità e la persistenza delle minacce digitali richiedono uno sforzo costante in primis dalle stesse aziende e dai singoli individui.
David Oddone
(La Serenissima)