Foto dal sito di Interpol
Foto dal sito di Interpol

Cybercrime, l'allarme dell'Interpol: "Con l'intelligenza artificiale sarà a portata di tutti"

L'Ai agevolerà il crimine informatico, in cui è ormai coinvolta anche gran parte della criminalità organizzata tradizionale. I criptofonini, la sfida principale del momento. Intervista de lavialibera a Enrique Hernandez Gonzalez, capo delle operazioni cyber dell'Interpol

Rosita Rijtano

Rosita RijtanoGiornalista

Aggiornato il giorno 24 aprile 2024

  • Condividi

L’intelligenza artificiale renderà più facile commettere crimini informatici, anche per la criminalità organizzata”. È l’allarme lanciato in un’intervista a lavialibera – realizzata per il World police summit di Dubai – da Enrique Hernandez Gonzalez, capo delle operazioni cyber dell’Interpol, l’organizzazione internazionale della polizia criminale che coordina il lavoro delle forze dell’ordine di 196 paesi. I criptofonini sono una delle sfide principali del momento, ma in prospettiva è l'Ai a preoccuparlo.

English translation: "Cybercrime will be easier with artificial intelligence"

“Siamo appena agli albori”, precisa aggiungendo che la tecnologia è destinata a stravolgere lo scenario man mano che diventerà più matura e alla portata di tutti: “Al momento, il suo potenziale non è sfruttato a pieno, ma diventerà una sfida importante nei prossimi anni”.

Il procuratore antimafia Giovanni Melillo: "Tra mafie e mondo cyber, relazioni profonde"

“I cambiamenti hi-tech e la rapida crescita della scala e del volume della criminalità organizzata hanno determinato lo sviluppo di nuove tecniche per truffare persone, aziende e governi”, ha detto il segretario generale dell’Interpol Jürgen Stock l’11 marzo scorso, presentando l’ultima analisi globale sulle frodi finanziarie. Una delle strategie più recenti è il cosiddetto pig butchering (letteralmente macellazione del maiale) che per la manodopera si serve della tratta di esseri umani e consiste nell’adescare le vittime costruendo una relazione di fiducia per poi estorcergli quanto più denaro è possibile. Il report ha evidenziato come la situazione sia destinata a peggiorare con l’evoluzione dell’Ai e delle criptovalute.

Costretti a truffare: i nuovi schiavi del cybercrime 

Timori condivisi anche dall’intelligence italiana che, nella sua ultima relazione al parlamento pubblicata il 28 febbraio 2024, riprende le dichiarazioni finali rilasciate in occasione del vertice sull’agenda Nato 2030 e afferma: “Saremo chiamati ogni giorno di più a confrontarci con minacce cyber e ibride, comprese le campagne di disinformazione, e l’uso dannoso di tecnologie emergenti sempre più sofisticate, come l’intelligenza artificiale, per fini malevoli. Le tecnologie moderne e il cyberspazio costituiscono, quindi, un fattore strategico per l’interesse nazionale e per la sicurezza degli Stati”.

"Gran parte della criminalità organizzata tradizionale è ormai coinvolta anche nel cybercrime: sta iniziando a capire che l’uso di internet agevola i traffici illeciti, pure quelli più tradizionali. Come il traffico di droga"

Gonzalez, negli ultimi cinque anni quali sono le minacce informatiche che sono cresciute e perché? 
In generale, abbiamo registrato un aumento del cybercrime a livello mondiale. Una svolta che affonda le proprie radici nella pandemia. Il lockdown ha cambiato le nostre abitudini di vita, aumentando il tempo che passiamo online. Lavorare da casa, ad esempio, è ormai diventato comune, ma ci espone anche a maggiori rischi, offrendo ai malintenzionati nuove opportunità. Sono cresciuti soprattutto i crimini informatici più complessi, che causano maggiori danni alle vittime e sono meno facili da fronteggiare per le forze dell’ordine, come i ransomware: software malevoli che rendono inaccessibili i dati dei computer infettati e richiedono il pagamento di un riscatto, in inglese ransom, per ripristinarli e non diffonderli. Mentre le minacce cyber meno sofisticate, come le truffe via email, sono rimaste relativamente costanti. Quest’aumento di complessità si spiega con il fatto che è diventato più facile sfruttare certe tecnologie. Avere competenze informatiche non è più, sempre, necessario. 

C’è un paese, in particolare, che ha un ruolo preminente?
Il nostro ultimo report evidenzia che il cybercrime è avvertito come una delle tre principali minacce da tutte le aree geografiche. Ma in Africa la criminalità informatica è aumentata più che altrove, anche perché negli anni passati è stato difficile dare una risposta efficace al problema. Ecco perché abbiamo intensificato i nostri sforzi nella regione e avviato una stretta collaborazione con le polizie locali. Ci sono stati i primi risultati. Lo scorso maggio, un’operazione che ha coinvolto 21 paesi ha portato all’arresto di 103 persone, nonché al sequestro di 2,19 milioni di dollari e oltre 200 conti bancari legati per lo più all’organizzazione criminale nigeriana chiamata Black Axe. I conti erano sfruttati per trasferire i proventi dei traffici illeciti.

"Il modello che si sta affermando è quello del cybercrime-as-a-service. Le cyber gang offrono le proprie competenze in cambio di un compenso, senza affiliarsi: conviene di più e si rischia meno"

Qual è il rapporto tra criminalità organizzata tradizionale e cybercrime?
Negli ultimi anni abbiamo notato che gran parte della criminalità organizzata tradizionale è coinvolta anche nel cybercrime, in un modo o nell’altro. I criminali stanno iniziando a capire che l’uso di internet agevola i traffici illeciti, pure quelli più tradizionali come il traffico di droga. Questo non significa che tutte le reti criminali abbiano al loro interno degli esperti in cybercrime. Il modello che si sta, invece, affermando è quello del cybercrime-as-a-service. In pratica, le cyber gang offrono le proprie competenze in cambio di un compenso, specializzandosi in determinate attività come il riciclaggio di denaro tramite monete virtuali o i distributed denial of service (traducibile in italiano come interruzione distribuita del servizio, si tratta di una tecnica che consiste nel tempestare un sito di richieste fino a metterlo ko e renderlo irraggiungibile, ndr). Sono strutturate come fossero delle vere e proprie aziende, con l’unica differenza che i loro affari sono illegali. Ci sono quindi i leader, che si occupano di promuovere l’immagine dell’impresa, il personale amministrativo, e le risorse umane con il compito di reclutare nuovo personale. Un fenomeno preoccupante sono i cosiddetti money mules (muli): soggetti che offrono la propria identità per l’apertura di conti correnti, carte di credito e altri strumenti di pagamento, su cui vengono accreditati i soldi provenienti da attacchi informatici e finanziari. Così diventa più difficile tracciare il denaro. I soggetti non sempre sono consapevoli di partecipare a un’attività criminale, ma possono essere stati attratti da false offerte di lavoro pubblicate sul web. Un buon esempio è l’organizzazione che si cela dietro Grandoreiro, considerata una delle principali minacce cyber nei paesi di lingua spagnola dal 2017. Funziona così. Dopo aver inviato alle vittime una e-mail impersonando aziende o istituzioni finanziarie, i criminali riescono ad ottenere pieno controllo dei loro account bancari, svuotandoli. Abbiamo arrestato alcuni membri della rete a fine marzo e le indagini sono ancora in corso, ma la struttura che siamo riusciti a ricostruire è fortemente piramidale: alla base ci sono persone che vivono in Spagna e fanno da muli, trasferendo i soldi incassati grazie alla frode in Brasile, dove risiedono i vertici dell’associazione. 

Il cybercrime-as-a service è destinato a essere il modello prevalente anche in futuro?
Sì, le cyber gang hanno capito che affiliarsi alle organizzazioni criminali è meno remunerativo e più rischioso. Preferiscono offrire le proprie prestazioni al miglior offerente e credo che continueranno a farlo.

Truffe online, cyber riciclaggio e narcotraffico: la criminalità organizzata si reinventa

C’è una tecnologia che è ancora agli albori ma in prospettiva la preoccupa?
L’intelligenza artificiale è destinata a cambiare il panorama del cybercrime, facilitandolo. Per esempio, potrà essere sfruttata per automatizzare le campagne di phishing: frodi telematiche che hanno l’obiettivo di sottrarre le informazioni e i dati personali degli utenti. Non solo. Basti pensare ai programmi che riescono a replicare la nostra voce o alla possibilità di creare dei video di cui siamo protagonisti a partire da poche nostre foto trovate sul web. Siamo ancora agli albori, ma presto sarà possibile impersonare chiunque, facendogli dire qualsiasi cosa. Distinguere il falso dal vero diventerà sempre più complesso. E un domani le organizzazioni criminali non avranno neanche più bisogno di ingaggiare personale competente. Con l’IA, potranno sviluppare il loro software malevolo da sole. Il cybercrime, insomma, sarà a portata di tutti. 

"L’intelligenza artificiale è destinata a cambiare il panorama del cybercrime, facilitandolo. Presto sarà possibile impersonare chiunque, facendogli dire qualsiasi cosa"

Come evidenziato da diverse inchieste de lavialibera, tra gli strumenti hi-tech usati dalla criminalità organizzata ci sono i cosiddetti criptofonini, smartphone anti-intercettazione. Sono davvero un problema?
Sono uno dei problemi principali, perché rendono complesse le investigazioni ma non solo. Quando vengono sequestrati, è difficile, e a volte impossibile, recuperare le informazioni contenute in questi dispositivi. Sempre più spesso le forze dell’ordine di tutti i nostri Stati membri ci chiedono aiuto in tal senso. Li mettiamo in contatto con il nostro centro per l’innovazione, che offre supporto. Ma in molti casi, i criptofonini rimangono impenetrabili. Sono una sfida.

Da un narcos a un banchiere Usa: la storia criminale della società che dota le mafie di telefoni anti-intercettazione. L'inchiesta internazionale de lavialibera, Irpi, e Vice 

Quali altre difficoltà le forze dell'ordine devono affrontare nel contrasto al cybercrime?
Una delle limitazioni più importanti che abbiamo oggi riguarda le differenti legislazioni. La disomogeneità delle normative rende difficile una fruttuosa cooperazione tra i diversi paesi. Come Interpol, coordiniamo e promuoviamo la collaborazione tra le polizie, ma i nostri sforzi rimangono limitati se, ad esempio, tra gli Stati rimane difficile lo scambio delle prove giudiziarie. È necessario organizzare il modo in cui vengono condivise le informazioni, attraverso sia un quadro giuridico comune sia un canale tecnologico veloce ed efficace. La questione è al momento discussa all’interno delle Organizzazioni delle nazioni unite.

Cybercrime, grande assente dalla convenzione di Palermo 

Ultima domanda: l’Interpol collabora con Kaspersky, un’azienda di sicurezza informatica russa. Il suo antivirus è stato bandito dalla nostra pubblica amministrazione per paura di interferenze nel nostro Paese. Timori infondati?
Posso parlare solo dal punto di vista dell’Interpol. Con Kaspersky, abbiamo un accordo che prevede lo scambio di informazioni di intelligence e  l'organizzazione di corsi di formazione per i Paesi membri. L’accordo definisce con chiarezza il perimetro della partnership, e gli standard da rispettare, assicurando la sicurezza di tutti gli Stati che aderiscono all’Interpol.

Crediamo in un giornalismo di servizio a cittadine e cittadini, in notizie che non scadono il giorno dopo. Aiutaci a offrire un'informazione di qualità, sostieni lavialibera
  • Condividi

La rivista

2024 - numero 28

Curve pericolose

In un calcio diventato industria, mafie ed estremismo di destra entrano negli stadi per fare affari

Curve pericolose
Vedi tutti i numeri

La newsletter de lavialibera

Ogni sabato la raccolta degli articoli della settimana, per non perdere neanche una notizia. 

Ogni prima domenica del mese un approfondimento speciale, per saperne di più e stupire gli amici al bar

Ogni terza domenica del mese, CapoMondi, la rassegna stampa estera a cura di Libera Internazionale