Cybercrime: a quando il prossimo attacco informatico? Le possibili conseguenze penali in Italia
Articolo scritto da Fabrizio Ciuffreda
L’aumento esponenziale dei crimini informatici è lo specchio dello sviluppo tecnologico che ha consentito a figure tradizionali come quelle del ladro e del truffatore di evolversi in chiave cibernetica; l’ideale politico o ideologico che pareva ispirare i primi hackers si è, infatti, perso ormai da tempo essendo piuttosto il profitto illecito il fine perseguito dai moderni malviventi del web.
I cyber crime ai danni di aziende anche sportive sono per lo più quelli caratterizzati da attacchi a infrastrutture digitali tramite computer viruses, denial of service attacks, malware, diffusi con l’obiettivo di danneggiare un sistema informatico, quasi sempre con scopo di lucro.
I malware che più spesso colpiscono le aziende sono i cryptojacking, che rubano potenze di calcolo per minare nuove monete, i virtual spyware, software utilizzati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato, i roothit, di solito utilizzati per mascherare i spyware, i backdoor, che, generalmente diffusi in abbinamento con trojan o worms, consentono un accesso non autorizzato al sistema su cui sono in esecuzione ed i keylogger, che registrano quanto viene digitato su di una tastiera o copia/incollato.
Gli attacchi cyber dall’inizio dell’era covid- 19, sono saliti di livello, al punto da arrivare a destabilizzare il nostro intero sistema aggravando la crisi economica e sanitaria in corso.
Il settore sportivo, in particolare quello del calcio, non è rimasto indenne agli attacchi informatici: ne sono rimasti vittima in passato gli account del Barcellona, presi di mira da un gruppo che si definisce “OurMine”, che, attraverso l’annuncio del ritorno di Neymar, ha voluto denunciare il basso livello di sicurezza del gruppo, la Lazio bersaglio nel 2016 di un hacker che è riuscito ad appropriarsi di una somma considerevole, quantificata in circa due milioni di euro, corrispondente all’ultima tranche per l’acquisto del difensore Stefan de Vrij dal Feyenoord e più di recente a subire un attacco senza precedenti è stato il player televisivo di lega Pro Eleven Sport che così si sfogava al culmine di ripetuti attacchi informatici” Nelle ultime settimane ELEVEN SPORTS è stata oggetto di gravi e ripetuti attacchi informatici culminati in un ultimo attacco di dimensioni senza precedenti mercoledì sera 21 ottobre. Contestualmente all’inizio degli attacchi ELEVEN SPORTS ha messo in atto una serie di contromisure volte a proteggere il servizio, tra cui il rafforzamento dei sistemi e l'ampliamento del servizio attraverso l’attivazione di piattaforme esterne come MyCujoo, YouTube e LIVENow, al fine di garantire al meglio il servizio agli utenti.
Da ultimo è stato il sito del Real Madrid che lo scorso 16 marzo avrebbe subìto un singolare attacco hacker riguardante l’annuncio alla stampa sull'infortunio di Rodrygo, sul sito dei 'Blancos' è apparso un comunicato che annunciava il forfait dell'attaccante brasiliano a causa di un "problema muscolare con interessamento del tendine del bicipite femorale destro". Peccato, però, che si trattasse di un falso.
Il legislatore italiano trovatosi ad inseguire questa nuova tipologia di crimini digitali ha tentato di rispondere alla crescente domanda di certezza e protezione dei sistemi informatici e telematici è dapprima nell’emanazione della legge n. 547 del 23.12.1993 ed attraverso di essa nell’adozione di nuove norme codicistiche; la scelta legislativa di ricondurre i nuovi reati a tipologie di figure delittuose già esistenti è nata proprio dalla considerazione dei crimini informatici quale specializzazione di condotte già in precedenza sanzionate: sono stati, così, introdotti tra i delitti contro l’inviolabilità del domicilio gli artt. 615 ter, quater e quinquies c.p., tra i delitti contro il patrimonio mediante frode gli artt. 640 ter e quinquies c.p., ed è stato inserito l’art. 491 bis c.p. che estende ai documenti informatici pubblici aventi efficacia probatoria le disposizioni dettate in tema di falsificazione di atti pubblici.
Occorrerà attendere, però, quasi quindici anni per un nuovo intervento normativo: nel 2008 la consapevolezza del ricorso sempre maggiore alle tecnologie informatiche da parte della criminalità organizzata convincerà il legislatore italiano a ratificare con la legge n. 48 del 18 marzo la Convenzione del Consiglio d’Europa sulla criminalità informatica, aperta alla firma a Budapest il 23.11.2001 ed entrata in vigore l’1.7.2004; la nuova legge, oltre ad apportare alcune modifiche alle norme introdotte nel 1993, ha aggiunto ai delitti contro il patrimonio mediante violenza già contemplati nel codice penale le condotte e le sanzioni descritte negli artt. 635 bis, ter, quater e quinquies c.p.
La necessità di combattere in modo più efficace i crimini informatici, considerato anche il ruolo fondamentale svolto dal ricorso all’informatica ed alle reti telematiche nella crescita delle aziende e, conseguentemente, nello sviluppo economico del Paese, ha, inoltre, indotto il legislatore ad incentrare le funzioni investigative nell’ufficio distrettuale del pubblico ministero (art. 51, comma 3 quinquies c.p.p. introdotto dall’art. 11 Legge 48/2008).
Si tratta di una lotta che non ammette cedimenti, se, come evidenziato da Accenture, il livello di sicurezza della rete è già inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e la stima del possibile danno che entro cinque anni le aziende di tutto il mondo potrebbero subire si attesta sui 5.200 miliardi di dollari.
L’Italia, in particolare, si rivela essere una vittima eccellente, addirittura al 4° posto nel mondo per attacchi malware, come evidenziato da Gianni Dragoni che in un articolo pubblicato il 24.9.2019 su “Il sole 24 ore” dal titolo “I crimini informatici costeranno 1000 miliardi di dollari entro il 2021” sembrava aver predetto il futuro anche più roseo di quello che è stato.
L’annuale rapporto CLUSIT 2021 - redatto dall’Associazione italiana per la sicurezza informatica - ha evidenziato che in termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedenti e che negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Purtroppo l’irreversibilità di questo trend dovrebbe spostare il dibattito interno alle nostre società dal “se” al “quando” verremo hakerati (!!) con la conseguente necessaria adozione di alcune contromisure quali: l’individuazione di personale interno e esterno alla scocietà che riesca a coinvolgere il Data Protection Officer nella gestione complessiva del rischio; periodiche sessioni di formazione al personale dipendente sul corretto utilizzo degli strumenti informatici aziendali; la previsione di un budget adeguato per la sicurezza informatica; best practice aziendali che coinvolgano società esterne in vulnerability e penetretion test dei sistemi aziendali e non da ultimo la stipula di adeguate polizze assicurative ciber risk.