Cybercrime, parla la Polizia Postale

Roma – Cos’è il crimine informatico? Come si muove la Polizia Postale? Quali sono i problemi da affrontare? Il rapporto con le imprese? Quello con gli hacker? La privacy degli utenti italiani, le questioni normative e l’affermazione del diritto. Questo il profilo di una prima intervista a tutto campo che Punto Informatico ha realizzato con Domenico Vulpiani , Direttore del Servizio della Polizia Postale e delle Comunicazioni.

Vulpiani ha ricoperto importanti incarichi nell’ambito dei servizi di sicurezza a tutela di alte cariche dello Stato e nel settore dell’antiterrorismo. Negli ultimi cinque anni è stato il capo della Digos di Roma, occupandosi di indagini di particolare rilievo. Con lui abbiamo avuto l’occasione di spaziare su tutti i fronti dell’attività della PolPost.

Punto Informatico: Di recente è emerso come vi sia da parte delle imprese italiane poca propensione a diffondere notizie relative ad attacchi informatici che hanno subito e dunque a denunciare la cosa. Questo comportamento non rischia di inficiare il contrasto al crimine informatico? È possibile ipotizzare dei dati realistici sulla reale frequenza degli attacchi informatici subiti dalle società italiane?

Domenico Vulpiani: Sicuramente l’omertà relativa alle denunce delle vittime del cybercrime è una variabile negativa nella strategia di prevenzione e repressione dei crimini informatici attuata dalla Polizia Postale e delle Comunicazioni.
Il dato saliente che mi preme sottolineare non è un’accusa alle aziende ma il superamento di tale resistenza attraverso confronti, come il recente incontro avuto all’Università Bocconi, in cui si possa realizzare quella dinamica di “prossimità” tra Polizia di Stato e cittadini auspicata dal Capo della Polizia in tutti i livelli della società civile.
In quanto rappresentante di un’istituzione che deve garantire certezze ai cittadini titolari di diritti, non posso divulgare dati ipotizzati. Tuttavia, posso affermare che la misura statistica del computer crime, quale forma di criminalità emergente, è in procinto di divenire un aspetto dell’attività di contrasto al cybercrime.

PI: Quali sono gli atti criminali più frequenti commessi sulle reti telematiche ai danni delle aziende?

DV: La risposta a questa domanda implica una diversificazione dei soggetti che compiono reati telematici in due categorie: insider e outsider.
Nella prima inserirei una casistica che spazia dall’impiegato in cerca di rivincite nei confronti dell’azienda che lo ha licenziato allo spionaggio industriale.
Nella seconda, immetterei, per rendere il concetto in termini generali, attività di sniffing (rubare password), spoofing (oscurare altri sistemi mascherando la propria identità), attacchi di tipo Denial of Service (interruzione del normale funzionamento di un server web o sistema), mail bombing (intasamento di una casella di posta elettronica), spamming (invio di messaggi pubblicitari), violazioni di codici d’accesso e password ai sistemi informativi e le truffe alle centrali telefoniche.

L’impressione è che nonostante il grande risalto dato a certi casi di violazioni informatiche, le aziende italiane non abbiano ancora sviluppato una solida cultura della sicurezza. Cosa si puo’ fare per cambiare questa situazione?

DV: Dai nostri dati appare evidente che vi sono almeno due profili che scoraggiano le imprese al denunciare i crimini subiti.
Il primo è relativo all’immagine dell’azienda perché si può temere che la concorrenza, specialmente nel settore bancario, possa avvantaggiarsi di certa pubblicità. Ma va detto che tutti gli interventi finora compiuti dalla Polizia Postale sono stati improntati alla massima riservatezza. Occorre rassicurare le aziende su questo fronte.
Il secondo profilo è che non ci si fida delle capacità degli organi investigativi, al punto da affidarsi al privato, come ad hacker che testino i sistemi di sicurezza. Anche qui occorre sottolineare che in questo settore la Polizia Postale è molto specializzata, viene da un decennio di selezione del personale e dispone di strutture operative diffuse sul territorio.
L’invito è quello dunque di avere fiducia nella PolPost, trasmettendo tutte le informazioni relative all’accaduto e tutte quelle di contorno, come informazioni su chi è stato licenziato, su chi può avere motivi di rancore e via dicendo.


PI: La frequenza e la gravità di questi reati aumenta negli anni? Quali sono gli strumenti di una corretta opera di contrasto?

DV: Non voglio invadere un campo d’appartenenza agli analisti che si occupano di verificare gli indicatori di aumento o diminuzione dell’incidenza del computer crime nella comunità virtuale.
Mi limito ad affermare che, secondo le cifre divulgate nel rapporto annuale dell’Istat concernenti lo sviluppo degli utilizzatori di Internet, in Italia vi sono 9 milioni di potenziali vittime del computer crime.
La difesa degli spazi di libertà insiti nel cosiddetto “villaggio globale” è subordinata all’accettazione da parte di enti pubblici e privati di una strategia preventiva che potremmo definire “integrata” in quanto contempla un rapporto sinergico tra operatori della rete Internet e forze di Polizia.

PI: La battaglia contro il “cybercrime” è al centro dei budget della Polizia federale americana e di recente in Europa è passata una direttiva sulla “data retention” pensata per agevolare proprio le azioni di contrasto. Ritiene che il quadro normativo italiano ed europeo sia adeguato al contrasto dei reati commessi con mezzi informatici? E la Polizia Postale puo’ ritenersi soddisfatta degli strumenti, anche tecnologici, che le vengono messi a disposizione?

DV: Il computer crime è un fenomeno criminale anomalo rispetto al crimine tradizionale, implicando attribuiti di a-territorialità e transnazionalità che mettono in crisi le tradizionali categorie giuridiche di spazio e tempo. Tuttavia la comunità internazionale, auspicando una rapida ratifica della Convenzione europea sul Cybercrime, ha da tempo implementato dinamiche di collaborazione tra le forze di polizia che presuppongono contatti permanenti.
Nel nostro paese tale ruolo è svolto dalla Polizia Postale e delle Comunicazioni, punto di contatto 24 ore su 24 sette giorni alla settimana.

PI: Proprio in riferimento alla Convenzione, molti si chiedono se l’estensione dei poteri di polizia nel mondo digitale non possa tradursi in un rischio per la privacy dei cittadini. Quanto loro compiono online, le loro comunicazioni elettroniche e via telefonia mobile, le loro relazioni personali non rischiano di “esporli troppo” in un’era in cui vi sono strumenti informatici che lo consentono? Condivide le preoccupazioni espresse di recente dal Garante per la privacy proprio sulla conservazione dei dati personali?

DV: Quale cittadino comprendo il senso di preoccupazione che può attraversare l’opinione pubblica. Tuttavia, per dirimere tale problematica, quale addetto ai lavori, mi limito a ricordare che privacy e sicurezza non sono concetti antitetici ma complementari e come tali devono essere valutati in virtù di azioni istituzionali finalizzate alla tutela della libertà in qualunque forma si manifesti.
Sono la preparazione, la professionalità e la coscienza di tutti i soggetti coinvolti nell’attività di contrasto al cybercrime, unitamente alle obiezioni mosse da settori della società civile a garantire la tutela delle libertà fondamentali mantenendo vivo il dialogo tra istituzioni e cittadini.


PI: Della presenza di pedopornografia sulla rete si è molto parlato, è un argomento che sempre solleva enorme attenzione. Non si rischia di parlarne troppo rispetto alla reale ampiezza del fenomeno? Proprio nei giorni scorsi una maxi-indagine…

DV: Mi permetta di sottolineare la competenze specifica, sancita dalla Legge 269/1987, della Polizia Postale e delle Comunicazioni in materia di repressione del fenomeno contro cui sono previste dalla legge indagini sotto copertura esclusive della PolPost.
La valutazione globale del fenomeno mi trova d’accordo con le recenti affermazioni del ministro Stanca che ha descritto la pedopornografia on-line “non più soltanto un crimine ma una complessa realtà di psicopatologia pericolosa”.
Tralasciando la dimensione patologica, vorrei inviare ai suoi lettori un messaggio rassicurante dettato dai risultati raggiunti dalla Polizia Postale in termini repressivi. Dall’entrata in vigore della Legge 269 del 1998 al primo trimestre del 2002 abbiamo 83 indagati sottoposti a provvedimenti restrittivi; 993 persone sottoposte ad indagini; 924 perquisizioni e 50.533 siti web monitorati.

PI: Un altro problema ampiamente dibattuto e forse poco approfondito nei fatti è quello delle frodi commesse con carte di credito. MasterCard ha di recente affermato che in Italia sono ridottissime e pari a non più di 70mila euro l’anno di valore. Esiste un problema sicurezza nel mondo del commercio elettronico o certi timori non sono giustificati?

DV: Non esiste un problema commercio ma un fenomeno criminale denominato computer crime che si manifesta nei molteplici settori della finanza e dell’economia in cui la tecnologia informatica è divenuta un fattore di sviluppo.

PI: In questi giorni Punto Informatico si sta occupando di documentare le operazioni della Guardia di Finanza che su mandato della magistratura ha in alcuni casi provveduto al sequestro di alcuni siti (http://www.axtermixsat.com/ l’ultimo). Ritiene che stiano aumentando i casi in cui è necessario ricorrere al sequestro di un sito? Quale tipo di collaborazione ottenete dai provider che in Italia ospitano questi siti?

DV: L’aumento e la diminuzione dei sequestri di siti web si iscrive nella quotidiana attività di monitoraggio della rete internet al fine di conoscere, ove fosse necessario reprimere in termini di legge, fenomeni illeciti.
La collaborazione dei provider è preziosa sia in fase investigativa, con i file di log, sia in quella preventiva, con il controllo e l’eliminazione dei contenuti illeciti.
Non voglio entrare nel merito di dibattiti che attengono a giuristi e addetti del settore, tuttavia mi limito ad una osservazione. L’adozione di codici di autoregolamentazione per i fornitori di servizi internet, aumentando il livello di legalità, eleverebbe il grado di credibilità degli utenti della rete, divenendo fattore di crescita economica importante.

PI: Nei giorni scorsi al TPO di Bologna il mondo dell’hacking italiano si è dato appuntamento per il nuovo Hackmeeting. Che rapporto avete con la “scena hacker” nel nostro paese? Cosa ne pensate? Avete rapporti diretti con hacker italiani?

DV: I rapporti sono di duplice natura.
Quando si tratta di persone che si danno appuntamento in luoghi prestabiliti e, all’interno di reti locali proprietarie, sperimentano nuove tecniche atte a dimostrare la debolezza di sistemi informatici, potrei avere anche una sorta di simpatia intellettuale.
Al contrario se sono soggetti che esulano dalle attribuzioni conferitegli dalla Costituzione violando la normativa penale, non facciamo sconti. Quali tutori della libertà digitale non possiamo e non vogliamo garantire ai criminali spazi di impunibilità.

a cura di Paolo De Andreis