La vicenda emersa a Napoli lo dimostra perfettamente. Non siamo davanti a un attacco hacker nel senso tradizionale del termine. Non ci sono ransomware, infrastrutture violate da gruppi stranieri o malware sofisticati. Eppure, il cuore dell’inchiesta è profondamente cyber.

Per molto tempo abbiamo pensato ai reati cyber come a qualcosa di separato dal crimine “reale”. Da una parte gli hacker, i malware, i ransomware; dall’altra estorsioni, corruzione, dossieraggi, criminalità organizzata. Oggi questa distinzione non regge più. Perché il cyberspazio non è più un ambiente parallelo: è il luogo in cui passa la vita quotidiana, economica e istituzionale delle società contemporanee. E se tutto passa da lì, allora qualsiasi reato trova inevitabilmente anche un corrispettivo digitale.

La vicenda emersa a Napoli lo dimostra perfettamente. Non siamo davanti a un attacco hacker nel senso tradizionale del termine. Non ci sono ransomware, infrastrutture violate da gruppi stranieri o malware sofisticati. Eppure, il cuore dell’inchiesta è profondamente cyber. Accesso abusivo ai dati, utilizzo illecito delle banche dati istituzionali, raccolta e vendita di informazioni sensibili.

L’evoluzione delle indagini

Le indagini sarebbero partite da 730 mila accessi illeciti alle banche dati, effettuati in un arco temporale di due anni da due agenti infedeli, 600 mila uno e 130 mila l’altro, entrambi privi di giustificazione di servizio. Ottenute informazioni riservate su imprenditori, professionisti e personaggi pubblici sarebbero, poi, state cedute a terzi dietro compenso.

L’operazione, eseguita nelle prime ore del mattino tra Napoli, Roma, Ferrara, Belluno e Bolzano, è stata coordinata dalla Procura di Napoli guidata da Nicola Gratteri, in raccordo con la Procura nazionale antimafia diretta da Giovanni Melillo e con il pm Antonello Ardituro. Le indagini hanno inoltre previsto uno scambio di informazioni con la Procura di Milano nell’ambito del caso Equalize. L’intervento rientra in una vasta attività di polizia giudiziaria portata avanti dalla polizia postale e dalla squadra mobile di Napoli, diretta da Mario Grassia, contro un’organizzazione criminale accusata di accessi abusivi ai sistemi informatici, corruzione e rivelazione di segreto d’ufficio.

Il dato più interessante, dal punto di vista della sicurezza digitale, è che non siamo davanti a una violazione “esterna” del sistema. Non è il classico scenario dell’attaccante che penetra una rete dall’esterno. Qui il problema nasce dall’interno stesso dell’infrastruttura: utenti autorizzati che sfruttano le proprie credenziali e il proprio livello di accesso per finalità illecite.

La minaccia interna, o insider threat è uno dei fenomeni più complessi da affrontare nel mondo cyber contemporaneo. Oltre che una delle più difficili da individuare, perché chi agisce possiede già autorizzazioni, competenze e accessi legittimi.

I rischi interni

Secondo il CISA statunitense, gli insider rappresentano una delle principali vulnerabilità per organizzazioni pubbliche e private, proprio perché possono aggirare molte delle misure di sicurezza progettate contro attacchi esterni. Già nel 2020, l’ENISA sottolineava come la crescente digitalizzazione delle amministrazioni pubbliche avrebbe reso sempre più critica la protezione delle banche dati istituzionali e il monitoraggio degli accessi privilegiati.

Ecco perché la vicenda di Napoli assume un significato più ampio. Il valore reale, oggi, non è soltanto il denaro o il bene materiale. Come noto sono le informazioni. Sapere dove vive qualcuno, quali proprietà possiede, con chi è in contatto, quali procedimenti lo riguardano o quali vulnerabilità personali possiede può diventare uno strumento di pressione, ricatto, controllo o vantaggio economico.

È la trasformazione digitale del vecchio dossieraggio.

Solo che, nel mondo analogico, raccogliere informazioni sensibili richiedeva tempo, pedinamenti, archivi cartacei e reti di contatti. Oggi basta un terminale, una credenziale valida e accesso alle banche dati giuste.

Il cyberspazio cambia infatti anche la scala del fenomeno. Un singolo accesso abusivo può consentire di acquisire enormi quantità di informazioni in pochi minuti, con una capacità di profilazione e interconnessione impossibile fino a pochi anni fa. Secondo un report IBM, proprio gli accessi impropri e il furto di credenziali rappresentano ancora una delle principali cause di compromissione dei dati sensibili a livello, immeditamente, globale.

Cosa comporta la digitalizzazione del Paese

La digitalizzazione dello Stato ha prodotto vantaggi enormi in termini di efficienza, interoperabilità e rapidità amministrativa. Tuttavia, ha anche concentrato una quantità enorme di informazioni sensibili in sistemi accessibili da migliaia di operatori. E più cresce il valore strategico del dato, più cresce inevitabilmente anche il rischio di abuso.

In questo senso, la vicenda napoletana si inserisce in una tendenza più ampia che caratterizza il cybercrime contemporaneo come una progressiva dissoluzione del confine tra criminalità tradizionale e criminalità informatica. Estorsioni, spionaggio, truffe, dossieraggi, ricatti, stalking, traffico illecito di informazioni, ora, tutto trova una dimensione digitale.

Non perché il mondo virtuale abbia sostituito quello reale, ma perché il reale ormai passa quasi interamente attraverso infrastrutture digitali.

Nel momento in cui identità, relazioni, dati finanziari, comunicazioni e attività professionali vengono trasferiti nello spazio digitale, anche il crimine segue inevitabilmente la stessa traiettoria.

Vai al sito di Cybersecurity Italia.

L'articolo Poliziotti cyber infedeli. La trasformazione digitale del vecchio dossieraggio sembra essere il primo su CyberSecurity Italia.