L'INTERVISTA - Il colonnello Gian Luca Berruti: "Con l’avvento massivo del digitale e fenomeni come la pandemia che ne hanno paradossalmente accelerato ampiamente la diffusione anche i crimini informatici sono in aumento e si sono evoluti. Questi reati sono spesso propedeutici ad altre condotte criminose, anche innovative: un esempio è il cyber money laundering"
La sola parola può evocare perplessità perché gli utilizzi più (ri)conosciuti riguardano truffe, riciclaggio o anche clamorose richieste di riscatto. Anche una recente sentenza della Cassazione ha “bollato” le criptovalute come strumenti finanziari “che agevolano gli illeciti”. Strumenti che sono comunque in espansione crescente come mostrato i numeri relativi agli ultimi due anni. “Create” nel 2008, dopo una crisi economica devastante dovevano essere una rivoluzione, ma a distanza di 14 anni il denaro digitale non tracciabile (se non attraverso le transazioni), mostra per ora più ombre che luci. Eppure esistono ambiti in cui il loro utilizzo può considerato “positivo” come spiega il colonnello Gian Luca Berruti, comandante del gruppo investigativo del nucleo speciale Tutela Privacy e Frodi Tecnologiche della Guardia di finanza. “Un esempio positivo è l’utilizzo della blockchain e delle criptovalute come avviene nell’arte, per certificare l’originalità di un bene o dell’oro, quella possiamo considerarla un’innovazione positiva. Non è la tecnologia a essere pericolosa ma l’uso che se ne fa, in questo senso la criminalità organizzata è molto spregiudicata nell’utilizzare questa tecnologia ma anche noi abbiamo sviluppato gli strumenti idonei per indagare”.
Ma le norme per contrastare i reati digitali sono sufficienti?
Con l’avvento massivo del digitale e fenomeni come la pandemia che ne hanno paradossalmente accelerato ampiamente la diffusione anche i crimini informatici sono in aumento e si sono evoluti. Questi reati sono spesso propedeutici ad altre condotte criminose, anche innovative: un esempio è il cyber money laundering: il riciclaggio che non ha alcuna attinenza con il contante. Alcuni riciclatori usano le criptovalute come un passaggio nello schema classico: trasformano il contante in criptovalute e le ritrasformano in denaro; come se fossero lavatrici perché hanno questa caratteristica di anonimizzazione ed è difficile seguirle. Il cyber money laundering nasce invece direttamente in criptovaluta e non ha legami con il contante. Le criptovalute provento di un reato vengono movimentate all’interno del circuito, ne vengono comprate altre per poi trasformarle in denaro contante e in questo modo sarà molto più difficile identificarle. Le norma antiriciclaggio sono pensate per denaro solido, ma di recente siamo riusciti a sequestrare anche le criptovalute con un provvedimento dell’autorità giudiziaria. Anche le tecniche di aggressione patrimoniale sono quindi tranquillamente utilizzabili in questo settore e questo rimane l’approccio più efficace contro la criminalità organizzata in rete. Comunque di recente le norme nazionali a contrasto del riciclaggio e autoriciclaggio sono state adeguate in maniera importante al settore dei Crypto-Asset prevedendo ad esempio il registro Operatori valute virtuali gestito da Oam (Organismo Agenti e Mediatori) o l’estensione degli obblighi di adeguata verifica dei clienti e lo stesso si può dire per i nuovi strumenti informatici di cui disponiamo, come ad esempio i bot e gli avatar, che sono determinanti ad esempio per fronteggiare fenomeni rilevanti come i traffici nei Dark Markets.
La Finanza utilizza avatar e bot?
Sì, piccole macchine configurate da noi che riescono ad avere interazioni con chi è nascosto dietro a un profilo Facebook o un altro account, in grado di farti svelare qualcosa e ottenere informazioni. Non sono strumenti utilizzati ordinariamente, ma in quelle investigazioni più complesse sotto la direzione delle Procure della Repubblica. L’Autorità giudiziaria ha infatti un ruolo sempre più rilevante nelle nostre investigazioni: ad esempio la trasnazionalità dei crimini informatici rende la cooperazione giudiziaria internazionale un canale ormai imprescindibile in questo settore. Per noi il miglior strumento di indagine informatica rimane, nei casi in cui la legge lo consente, l’attività sotto copertura. Così riusciamo sostanzialmente a creare un profilo o un account con un nostro investigatore che, per esempio, nell’ambito delle truffe si può fingere cliente e cercare di ottenere informazioni. I bot servono anche a dare credibilità all’agente. È un mondo nuovo e bisogna evolversi continuamente.
Anche nel Metaverso
Il messaggio è che se c’è un’innovazione destinata a cambiare il mondo, perché il Metaverso, la criptovaluta e l’intelligenza artificiale stanno determinando una nuova realtà, bisogna cercarne di ottenere i benefici. Io ho partecipato a riunioni nel Metaverso con persone a Londra, Roma e New York che potevano toccarsi, darsi la mano o passarsi un documento. Sono innovazioni che cambiano radicalmente la società. E anche l’investigatore – sia nella componente speciale che ordinaria – deve tenerne conto e aggiornarsi continuamente. Da qui la necessità di questi nuovi strumenti investigativi e la formazione continua che la Guardia di finanza assicura ai propri investigatori. Contro un crimine informatico i passaggi sono quasi sempre dalla denuncia al fascicolo, da decreto da notificare magari a un Social Media alle acquisizioni di informazioni e banche dati. Oggi possiamo implementare e facilitare queste procedure con l’ausilio di una piattaforma di web intelligence che ci consenta subito di verificare se quel profilo magari ha lasciato tracce digitali, ha avuto interazioni con altre persone note, è riconducibile a indirizzi di posta elettronica e o numeri presenti in altri portali. Un’analisi nativa in ambito digitale, insomma, e spesso con questo supporto si riesce a deanonimizzare i criminali molto più facilmente utilizzando poi l’efficace attività tradizionale (perquisizioni, sequestri, digital forensic etc..) per ottenere i necessari riscontri e cautelare le prove.
Lei dice che le persone devono avere fiducia nelle istituzioni, ma proprio oggi un’istituzione – la Federal reserve – ha messo in guardia le banche dai rischi associati al coinvolgimento nel settore dei cripto-asset.
È così, molta libertà ma rischi. È vero che le insidie e i crimini informatici in generale sono in costante aumento e ci sono molte violazioni ricorrenti: phishing bancario, spossessamento di profili social, truffe, attacchi informatici, tutti aventi risvolti e motivazioni economico-finanziarie. Da qui l’importanza della Guardia di Finanza sulla rete internet e più in generale a contrasto delle frodi tecnologiche. Bisogna far comprendere ai cittadini e all’economia sana che le istituzioni vigilano e nel nostro caso indagano e li tutelano dalle insidie dei criminali informatici. È poi sempre più determinante informare e accrescere la cultura dei cittadini in tema di resilienza informatica e più in generale cybersicurezza. Il mondo dei Crypto-asset è certamente un esempio: non essendovi un’autorità centrale è possibile che tu perda o ti venga sottratta la tua chiave privata, e non sei più in possesso della tua criptovaluta e probabilmente nessuno potrà mai più ridartela.