22 febbraio 2023
"Le relazioni tra mondo cyber e mafie sono ormai profonde, stabili e molto più complesse di quanto immaginiamo". Lo dice il procuratore nazionale antimafia Giovanni Melillo a lavialibera, aggiungendo che l’Italia si trova a dover scontare un doppio gap: da un lato, una normativa arretrata che non permette di contrastare in modo efficace l'uso delle ultime tecnologie da parte dei criminali. Dall'altro, una mancanza non solo di competenze, ma anche di cultura digitale da parte dello Stato. Sul tema, il procuratore era già intervenuto nel corso di un'audizione in Commissione giustizia al Senato, sottolineando come non ci sia indagine sulla criminalità organizzata che non registri l'interesse delle mafie in ambito cyber.
L'incredibile storia di Anom: i segreti del narcotraffico nelle chat
"Le relazioni tra mondo cyber e mafie sono ormai profonde, stabili e molto più complesse di quanto immaginiamo" Giovanni Melillo - procuratore nazionale antimafia
"Le reti criminali hanno una grande capacità di adattamento – spiega Melillo –. Si strutturano come i cartelli economici. Non è una novità. Lo diceva già Giovanni Falcone, in modo semplice ma acuto: i mafiosi avranno sempre una lunghezza di vantaggio su di noi". Oggi questa capacità di adattamento si concretizza anche nel continuo perfezionamento di dispositivi e software sfruttati per i traffici illeciti. Una ricerca che Melillo definisce “quasi ossessiva”. Il risultato è che “ora la maggior parte delle attività criminali si svolge ricorrendo a tecnologie che è difficile controllare dal punto di vista investigativo”.
Basti pensare ai criptofonini, piattaforme che promettono chat, messaggi ed email criptate, cioè comprensibili solo a emittente e destinatario, più difficili da intercettare. Strumenti che negli ultimi anni sono diventati molto popolari tra le organizzazioni criminali, soprattutto quando trattano affari internazionali, come il traffico di stupefacenti. “Le mafie si servono di soggetti con competenze informatiche, che sono ormai diventati parte integrante delle organizzazioni e hanno il compito di garantirne l’impunità, tutelandole dalle indagini. Per riuscirci, proteggono e bonificano i dispositivi usati dai suoi componenti. Si dotano di sistemi il più possibile impenetrabili per immagazzinare i dati relativi agli affari illeciti e alle connesse attività di riciclaggio”.
Il grande assente dalla Convenzione di Palermo: il cybercrime
Capacità che – avverte il procuratore – stanno generando nelle associazioni a delinquere “nuove figure direttive” e “nuove leadership”. Indicativo è il ruolo, considerato dagli inquirenti "strategico", che l’informatico Alessandro Telich, condannato in appello a otto anni di carcere, ha avuto negli affari di Fabrizio Piscitelli, alias Diabolik: il capo ultras della Lazio ucciso a Roma il 7 agosto 2019 che trafficava droga con ‘ndrangheta, camorra e clan albanesi. Detto "er tavoletta", Telich non prendeva parte alla compravendita di stupefacenti. Era “essenziale” in quanto fondatore di Imperial Eagle, una società con sede a Dubai che commercializza Kline: applicazione di messaggistica criptata, tutt’oggi disponibile sul mercato. Secondo gli investigatori, Telich faceva da consulente anche ad altre organizzazioni malavitose, ma a Piscitelli “era legatissimo”. Aveva il compito di rifornire i suoi uomini di criptofonini, che poteva controllare a distanza per cancellarne il contenuto in caso di arresto, e li istruiva su come usarli. Nel 2018, diceva a Fabrizio Fabietti, ritenuto il numero due di Diabolik: “Ci vediamo la prossima settimana e ti metto l’app nuova. Ci sono anche i messaggi che si autodistruggono. Puoi impostare da un minuto a dieci giorni”.
"Oggi la maggior parte delle attività criminali si svolge ricorrendo a tecnologie che è difficile controllare dal punto di vista investigativo" Giovanni Melillo - procuratore nazionale antimafia
Funzione che di recente è stata introdotta su WhatsApp, ma che all’epoca era meno diffusa. Telich si era equipaggiato anche di molte altre apparecchiature di “alto livello tecnologico” come disturbatori di radiofrequenze e reti Gsm, rilevatori di radiofrequenze e telefoni cellulari, microfoni miniaturizzati, e microcamere inserite in ciondoli da uomo. Tutto con l’obiettivo di salvaguardare le operazioni dei narcos.
Per Melillo, però, l'aspetto più grave è che l'Italia deve scontare un grande ritardo. Il primo problema – sostiene – è normativo. In audizione, il procuratore nazionale antimafia ha sottolineato come diversi Paesi europei siano più avanti rispetto al nostro parlando di “divari normativi delle condizioni del lavoro investigativo”. Come modelli, ha citato il codice francese che "consente l’installazione di strumenti tecnici per accedere, archiviare e trasmettere dati informatici memorizzati in un dispositivo anche attraverso il ricorso a risorse dello Stato soggette al segreto di difesa nazionale". Ma anche le legislazioni tedesche, olandesi e belghe che permettono attività “ormai arrivate alla violazione live delle piattaforme criptate, impossibili nello scenario italiano, ma essenziali per l’efficacia delle indagini in materia di criminalità organizzata e terrorismo".
Dalle chat Sky Ecc i segreti di Imperiale
"La necessità di avanzamento delle frontiere normative e delle capacità investigative – ha detto Melillo – è ancor più visibile considerando gli effetti e l’impatto complessivo di uno scenario globale segnato da conflitti armati ed ibridi, nei quali è diffuso l’impiego anche sperimentale di tecnologie aggressive dei sistemi informativi, che inevitabilmente si trasferiranno nel mercato dell’impresa, a disposizione anche delle reti criminali mafiose e terroristiche. Può sembrare una prospettiva di rischio lontana, ma così non è, se soltanto si guarda al ruolo che tipicamente quelle reti criminali da sempre giocano nelle aree segnate da profondi processi di destabilizzazione".
"Le mafie si servono soggetti con competenze informatiche, che sono ormai diventati parte integrante di ogni organizzazione e hanno il compito di garantirne l’impunità, tutelandola dalle indagini" Giovanni Melillo - procuratore nazionale antimafia
"La situazione è paradossale – aggiunge a lavialibera –. Da un lato, c'è un limite alle capacità investigative. Dall'altro, un deficit di garanzie che sono reali e necessarie, visto che lo smartphone ormai contiene tutti i dati personali di un individuo. Sono previste tutele molto alte per la captazione in tempo reale delle comunicazioni e tutele inadeguate per l’acquisizione di quelle stesse comunicazioni pochi secondi dopo, ma tra le due operazioni c’è spesso poca differenza. Faccio un esempio: al momento, l’acquisizione agli atti di un procedimento di uno smartphone o di una copia forense del suo contenuto prescinde da un principio di proporzionalità: può essere effettuata per qualsiasi reato, persino per una contravvenzione”. Per il procuratore è necessaria una riflessione più profonda sull’argomento che “va sottratta da scuotimenti polemici, dettati da finalità strumentali. La materia va esaminata nel dettaglio in modo pacato per trovare un punto di equilibrio elevato tra le istanze di garanzia, che sono concrete e serie, e le esigenze delle forze dell’ordine, che lo sono altrettanto”.
Truffe online, cyber riciclaggio e narcotraffico: la criminalità organizzata si reinventa
Il secondo gap riguarda le competenze ed è dovuto al fatto – dice il procuratore nazionale antimafia – che “nel passaggio all’era digitale, lo Stato è venuto meno alla propria responsabilità di investire nelle tecnologie digitali”. La conseguenza è una “grave subalternità, prima di tutto cognitiva, dell’amministrazione della giustizia”.
Intercettazioni di Stato in mani private
A oggi le ultime e più invasive tecnologie impiegate nelle indagini, come i software che vengono installati sugli smartphone e ne prendono il controllo (i cosiddetti trojan, o captatori informatici), sono “del tutto in mani private e di regola impiegabili solo attraverso la mediazione tecnica di privati”. Un punto dolente per Melillo che, invece, auspica “policy di sicurezza riconducibili alle responsabilità dello Stato”. Per spiegarlo, usa da anni una metafora: “I vagoni possono essere privati ma i binari devono essere tracciati e presidiati da agenti pubblici”. I rischi del sistema attuale li ha mostrati la cronaca che ha riguardato le vicende del programma Exodus, sviluppato dalla società eSurv, e adottato da molte procure.
"La situazione è paradossale. Da un lato, c'è un limite alle capacità investigative. Dall'altro, un deficit di garanzie che sono reali e necessarie, visto che lo smartphone ormai contiene tutti i dati personali di un individuo" Giovanni Melillo - procuratore nazionale antimafia
“Il loro captatore informatico trasferiva in chiaro, quindi potenzialmente visibili a chiunque, i dati delle intercettazioni su un server di Amazon in Colorado”. Un’altra lacuna riguarda le sale server (al momento 140), dove vengono custoditi i dati delle intercettazioni, anche queste in mani private, e che – denuncia il procuratore – “offrivano e offrono garanzie di sicurezza solo apparenti”. In audizione, Melillo ne ha chiesto il consolidamento “attraverso poche sale interdistrettuali, governate da architetture digitali e logiche di gestione del Ministero" e "nella cornice data dal perimetro nazionale della cybersicurezza". Un progetto a lungo rimandato, anche se previsto sin dall'aprile 2017, dal Piano decennale di finanziamenti per gli investimenti nel settore delle infrastrutture digitali dell’amministrazione giudiziaria. Si tratta di "un passaggio essenziale e una scelta non più eludibile o rinviabile", ha ribadito il procuratore nazionale antimafia in Senato.
Crediamo in un giornalismo di servizio ai cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un'informazione di qualità, sostieni lavialibera
La tua donazione ci servirà a mantenere il sito accessibile a tutti
Record di presenze negli istituti penali e di provvedimenti di pubblica sicurezza: i dati inediti raccolti da lavialibera mostrano un'impennata nelle misure punitive nei confronti dei minori. "Una retromarcia decisa e spericolata", denuncia Luigi Ciotti
La tua donazione ci servirà a mantenere il sito accessibile a tutti