Il nuovo scenario criminale
L’evoluzione e la modernizzazione di molte forme di crimine sono strettamente correlate all’ingresso dell’informatica e delle comunicazioni telematiche nella loro operatività. Attualmente cinque dinamiche emergenti caratterizzano infatti lo scenario criminale di questo inizio di secolo:
(1) Si sono consolidate attività delittuose legate ai grandi flussi migratori internazionali (prostituzione, droga, armi, traffico di organi, turismo sessuale ecc.) che implicano sovente l’esistenza di una leadership criminale localizzata nel Paese di origine e una serie di insediamenti (in altre Nazioni) stabili che gestiscono localmente i traffici illeciti. Tali attività necessitano di riservati scambi di informazioni che sembrano trovare nella rete internet un canale ottimale.
(2) La grande criminalità organizzata ha già da tempo individuato nella telematica e in particolar modo su internet un efficace strumento per il riciclaggio del denaro sporco proveniente da svariate attività illecite. Gli investimenti nella net-economy e i sistemi di trasferimento telematico dei fondi rappresentano così la nuova frontiera di espansione del crimine organizzato. Ad esempio, come ha avuto occasione di riferire Alessandro Pansa, quando era Direttore del Servizio Centrale Operativo della Polizia di Stato, “..i cartelli colombiani, che hanno esigenza di raccogliere in tutto il mondo il denaro sparso che hanno guadagnato vendendo droga, utilizzano una grossa rete di comunicazione per recuperare tale denaro sporco e farlo confluire verso i cosiddetti broker, cioè verso i propri intermediari finanziari, che poi a loro volta devono far confluire il denaro sporco verso le cosiddette case di cambio, cioè delle sorte di banche non ufficiali gestite dai cartelli colombiani. In questicircuiti illeciti le reti di comunicazione fino a qualche anno fa erano gestite via fax trasmettendo messaggi codificati, ma si è scoperta una nuova forma di comunicazione telematica in senso stretto, cioè un collegamento attraverso modem e computer. Ognuno di questi singoli operatori/riciclatori dei cartelli colombiani è dotato di un personal computer portatile, di un modem e di un programma di comunicazione con un codice di criptazione estremamente complicato che viene modificato continuamente. L’esperienza investigativa dimostra che la criminalità organizzata è sempre alla ricerca di nuove aree di affari, perciò non deve stupire che abbia scoperto l’informatica e i sistemi telematici…”
(3) Alcuni gruppi utilizzano il web per svolgere attività di proselitismo a bassi costi raggiungendo moltitudini di persone con i loro messaggi. Nel caso delle sette sataniche o di gruppi razzisti, ad esempio, si assiste al prolificare di siti web che offrono contenuti illegali talvolta ad alto rischio come pedofilia, violenza, esortazione al suicidio, esortazione all’odio razziale eccetera (Computer crime, Strano, Ed. Apogeo, 2000).
(4) Una nuova e più sofisticata forma di terrorismo minaccia le nazioni: non più quello che mira solo all’eliminazione fisica degli antagonisti politici ma una forma di attività eversiva che punta sulla guerra dell’informazione e individua anche nei gangli informatici della società tecnologica i principali target. Per numerosi esperti internazionali si tratta di una nuova generazione di terroristi molto più pericolosa di quelle del passato, definiti tecnicamente cyberterroristi. L’utilizzo della rete da parte dei nuovi terroristi trova anche finalità di propaganda e di proselitismo e il nuovo media sembra aver portato ad una modificazione della strategia comunicativa. Ma l’ambito dove internet sembra poter offrire maggiori opportunità di sviluppo ai gruppi terroristici è quello logistico e organizzativo, soprattutto nelle comunicazioni segrete tra cellule distanti tra loro anche migliaia di chilometri (Cyberterrorismo, Strano, Neigre, Galdieri, Jackson libri, 2002).
(5) Con lo sviluppo di internet, gli studiosi e gli investigatori hanno dovuto rilevare la presenza di una nuova dimensione organizzata della pedofilia, (centrata prevalente sulla pornografia), che sembra essere in fase di incremento quantitativo. La rete mette infatti in connessione pedofili di tutto il mondo apparentemente con minori rischi di essere scoperti vista l’enorme quantità di collegamenti che la rete accoglie. I pedofili sul web nella maggior parte dei casi fruiscono di pedopornografia (scambiata con altri pedofili o acquistata sui siti). In alcuni casi però compiono attività più allarmanti. L’attività investigativa ha infatti individuato dei soggetti che avvicinavano i minori in chat e li conducevano su tematiche sessuali o addirittura tentavano di incontrarli fuori dalla rete. Talvolta, attraverso internet i pedofili cercano anche di ottenere un contatto con un bambino già abusato (e magari ricattato) da un altro pedofilo.
Indagini undercover su internet: il contrasto alla pedofilia da parte della Polizia Postale
Negli ultimi cinque anni, attraverso una speciale squadra di agenti che opera sotto copertura sul web, sono stati identificati dalla Polizia di Stato più di duemila soggetti implicati in attività di pedofilia su internet e l’implementazione delle risorse impegnate nelle investigazioni on-line lascia ipotizzare la localizzazione di un numero maggiore di pedofili nei prossimi anni. Gli agenti, grazie ad una specifica legge che gli consente le operazioni undercover, possono da qualche tempo realizzare siti pedofili “civetta” e possono fingersi pedofili per entrare nelle loro comunità segrete. Chi effettua queste attività investigative è sottoposto ad uno specifico addestramento. I componenti della squadra imparano con il tempo a simulare gli schemi di pensiero dei pedofili e a comunicare con loro senza destare alcun sospetto. Imparano anche a controllare le loro emozioni che, visto il genere di interlocutore, potrebbero vanificare l’investigazione. Talvolta gli agenti della Postale si fingono anche dei bambini e riescono così ad individuare e catturare dei pedofili che tentano di adescarli nelle chat. Le operazioni undercover possono durare pochi giorni o protrarsi per mesi interi. Per quetso motivo i cyberinvestigatori che simulano di essere pedofili o bambini sono oggetto di un continuo monitoraggio psicologico per prevenire gli effetti dello stress investigativo.
Tecno-intelligence: le nuove tecniche di indagine sul web
Un’efficace azione di contrasto alle nuove strategie “digitali” dei criminali deve così necessariamente passare per la rete, attraverso il controllo mirato delle comunicazioni (soprattutto chat ed e-mail) nell’ambito della Polizia Giudiziaria e attraverso la localizzazione di segmenti di informazioni illegali sui siti web, nell’ambito della Polizia di prevenzione e dell’intelligence. Esistono a tal proposito dei software sperimentali che sono in grado di “scandagliare” la rete isolando segmenti di informazione e che rappresentano la tecnologia di base per lo svolgimento di investigazioni telematiche e di web-intelligence. Un investigatore moderno, oltre a seguire il soggetto indagato nelle frequentazioni fisiche, deve adesso sempre più di frequente tentare di controllare anche le frequentazioni telematiche, inserendosi nel flusso di comunicazioni che avvolgono l’oggetto dell’indagine. In questa attività vengono monitorati per forza di cosa (più che nelle investigazioni tradizionali), dati sensibili riguardanti sia cittadini normali che delinquenti. I dati di interesse investigativo risultano infatti spesso “immersi” in gruppi di dati di cittadini normali. Pensiamo ad esempio al controllo di un tabulato telefonico o alla lista di imbarco di un aereo. Questo genere di indagini vengono effettuate attraverso tecnologie specifiche (hardware e software). Sul fronte del contrasto alla pedopornografia, ad esempio, è possibile, con specifici software, svolgere attività di monitoraggio delle chat-line, finalizzata alla localizzazione di soggetti pericolosi (es. pedofili). Tale tecnica investigativa consiste sostanzialmente nella ricerca di brani di conversazione che presentano caratteristiche simili ad una serie di stringhe comunicazionali precedentemente impostate nel programma e che sono tipiche dei pedofili (es. alcune parole collegate: sex-teen, pret-love, need-pics eccetera). Per ciò che attiene alla presenza sulla rete di informazioni illegali o pericolose (ad esempio esortazioni al suicidio), proposte da sette sataniche o da altri gruppi pseudoreligiosi, è utile l’impiego di strumenti software di analisi testuale in grado di localizzare ed evidenziare tali informazioni, “pescandole” tra i moltissimi newsgroup che trattano problematiche esoteriche e pseudoreligiose presenti sul web.
Fabio Battelli della società di sicurezza informatica SPARK collabora con la Polizia Postale ed è un esperto di questi software: “Attraverso l’utilizzo di specifici software, comunemente conosciuti come web-spider o Web crawling, è possibile “scaricare” un intero sito Web per poi consultarlo senza essere collegato alla rete. Uno dei più popolari programmi della categoria è Teleport Pro, ma ne esistono molti altri come WebZip, JOC Web Spider, ecc. Il funzionamento è molto semplice. Il programma, all’avvio, richiede uno o più indirizzi Web da scaricare; il software comincia a navigare sul sito come farebbe un utente qualsiasi, con la differenza che visita e copia tutti i “link” che incontra. In breve tempo avrà ricostruito l’intera struttura del sito, completa di immagini ed animazioni, sul vostro PC. L’utilizzo di questi software, che da anni è ampiamente adottato dai motori di ricerca nella costruzione degli indici (Web robots), può essere impiegato con successo anche per attività investigative di vario genere. Attraverso opportune personalizzazioni, lo spider può infatti andare in giro per la rete a “scovare” l’utilizzo di parole chiavi “sospette” allertando il team investigativo che lo utilizza”.
Il Prof. Francesco Corona dell’Università di Tor Vergata ha illustrato i suoi risultati di ricerca nell’applicazione di un sofisticatissimo software per intelligence al convegno internazionale di Priverno “The Glocal Strategy“ organizzato dal CEAS lo scorso anno. In quell’occasione Corona ha presentato un particolare motore di ricerca denominato SEFORSS (Serch Engine FOR Strategics Studies) utile per per estrapolare dal web fatti e situazioni apparentemente scollegate. Il prodotto, attualmente commercializzato da MediaPlus Technology srl (www.mediaplustechnology.com) è uno di quelli utilizzati per ricerche e sperimentazioni di tecno-intelligence dall’U.A.C.I. (Unità di Analisi sul Crimine Informatico) della Polizia Postale e delle Comunicazioni.
Domenico Vulpiani, Direttore del Servizio Polizia Postale e delle Comunicazioni sottolinea le caratteristiche delle indagini telematiche e dei nuovi investigatori del web: “Con l’avvento di internet e dei reati telematici la scena del delitto non è più un luogo fisico. Adesso le tracce sono rappresentate da file log, da dati eletronici e la scena criminis è il cyberspazio. Gli uomini che operano in questo settore sono specialisti, un po’ tecnici e un po’ investigatori, e devono sottoporsi a continuo aggiornamento.”
La Business Intelligence dei privati e la violazione della privacy
Ma il monitoraggio della rete per reperire informazioni non è solo ad appannaggio delle Forze di Polizia. La famosa teoria del “big brother is watching you” e del controllo da parte delle istituzioni “forti” di eventuali dissensi ha contraddistinto la cultura sulle concentrazioni di dati sensibili degli anni 70’ e 80’. La struttura sociale degli anni 90’, già da tempo definita come società dell’informazione, presenta invece delle diverse caratteristiche, oramai abbondantemente delineate dagli scienziati sociali, che hanno ribaltato tale approccio culturale:
o Connettività e flusso di dati in continuo aumento.
o Parcellizzazione dei data-base e delle aggregazioni di dati che, con la diffusione del personal computer, può giungere alle singole unitàmacchina (es. nel personal computer del singolo individuo, nella lista indirizzi del suo programma di posta): una banca dati condivisibile per ogni soggetto.
o Interdipendenza dei data-base
o Concentrazione di dati in contenitori privati
I dati sensibili degli individui sono quindi attualmente concentrati più in contenitori privati che in banche dati istituzionali2. Le banche dati private sono ovviamente orientate alla gestione del business e dell’organizzazione e possono sfuggire più facilmente ai controlli di tutela. Le nuove tecnologie di comunicazione comportano infatti, sempre e comunque, una “ragionevole” perdita di riservatezza nella nostra vita. Usare il telefono cellulare, il bancomat, il telepass dell’autostrada, la carta di credito, implica che qualcuno, in qualche parte del mondo, sa cosa noi stiamo facendo, dove lo stiamo facendo e, se dotato di un pochino di intuito, anche perché lo stiamo facendo. Il nuovo scenario di internet rende ancora più facile la perdita della riservatezza. Se entriamo sul web e navighiamo su siti di varie città europee, poi prenotiamo con internet un biglietto aereo per due persone, (lo paghiamo con la carta di credito), e infine paghiamo sempre con la carta un mazzo di fiori ed una cena, credo sia facile ipotizzare che la ragione del nostro viaggio è di natura galante. Lo scenario dove la riservatezza delle nostre abitudini sembra essere particolarmente illusoria è quindi proprio quello della navigazione sul web. Nel grande mondo di internet dati sensibili su cui è possibile effettuare incroci e valutazioni di intelligence sono rilevati, concentrati, custoditi e gestiti soprattutto da società private. E’ insomma necessario rendersi conto che le attività di web-intelligence sono attualmente ad appannaggio più del mondo privato che di quello investigativo-istituzionale. E’ stato ad esempio segnalato dalla stampa specializzata il monitoraggio dei gusti di navigazione degli utenti di internet realizzata da società specializzate (non italiane) attraverso la mappatura dei siti frequentati da un determinato individuo (tipo di sito e frequenza delle visite). In pratica al motto di “dimmi dove navighi e ti dirò chi sei” quella che noi erroneamente riteniamo essere un’azione privata e riservata (es. la visita di un sito che parla di una malattia particolare o di gusti sessuali anormali) potrebbe essere in realtà un’azione registrata da un’entità privata e quindi divenire in seguito condivisa (e strumentalizzata) da altri soggetti. L’impiego di programmi sniffer, la diffusione e la gestione informativa dei cookies, sono quindi strumenti di possibile impiego nell’ambito di società specializzate nelle analisi di mercato che tendono a realizzare dei “profili di consumo” dei singoli utenti. Tale attività di profiling è apparentemente priva di particolare malizia ed è destinata soprattutto a indirizzare in modo sempre più mirato le campagne pubblicitarie fino al livello di singolo individuo. L’esperienza (oramai diffusa) dell’arrivo inaspettato sul nostro computer di email pubblicitarie su tematiche effettivamente “vicine a noi” ci suggerisce, anche intuitivamente, un certo riscontro a quanto ipotizzato. Ovviamente il contesto descritto configura (qualora effettivamente presente) un evidente quadro di violazione della privacy per il semplice fatto che qualcuno, non autorizzato, viene a conoscenza (senza avvertirci) di informazioni delicate attinenti alla nostra sfera privata. La situazione può però assumere contorni assai più gravi ed inquietanti (rispetto alla già di per se grave semplice violazione della privacy) nel momento in cui gli stessi elementi informativi, una volta confluiti in data-base consultabili, possono essere acquisiti ed utilizzati da entità con finalità assai più pericolose dello spamming (bombardamento pubblicitario sgradito): selettori del personale disonesti, spie industriali, truffatori, terroristi, eccetera. Al momento, in effetti, non esistono dei riscontri investigativi assolutamente certi su quanto appena prospettato anche se tra gli addetti ai lavori si è diffuso un notevole convincimento in tal senso. D’altra parte gli strumenti giuridici internazionali, specie in assenza di una regolamentazione della rete, non consentono ancora un’azione giudiziaria efficace su tali irregolarità.
BOX: L’U.A.C.I. della Polizia di Stato è una sezione della Polizia Postale e delle Comunicazioni. E’ diretta da uno Psicologo (Marco Strano, autore di questo articolo) ed è composta da personale investigativo e tecnico della Polizia. Si occupa di sperimentare e sviluppare nuove tecniche investigative nell’ambito dei crimini ad alta tecnologia e collabora a tal fine con Università e aziende del settore sicurezza informatica.
1 Dirigente dell’U.A.C.I. (Unità di Analisi sul Crimine Informatico), Servizio Polizia Postale e delle Comunicazioni.
2 Le banche dati istituzionali – specie di Polizia - sono finalizzate soprattutto alla tutela del cittadino e offrono importanti garanzie “tecniche”: poter dimostrare di non essere più in possesso di un veicolo, poter dimostrare di essere in possesso del porto d’armi, eccetera. Ogni acquisizione e trattazione di dati provenienti da tali “contenitori” ad opera di operatori di Polizia lascia una traccia che può essere verificata in qualsiasi momento: ci deve essere una ragione istituzionale per la trattazione dei dati.
Riferimenti bibliografici
www.criminologia.org (Telematic Journal of Clinical Criminology)
Galdieri P., Giustozzi C., Strano M, Sicurezza e privacy in azienda, Apogeo editore, Milano, 2001.
Strano M., Computer crime, Ed. Apogeo, Milano, 2000
Strano M., Neigre B., Galdieri P., Cyberterrorismo, Jackson Libri, Milano, 2002
|
