Più “segugi digitali” contro la cybercriminalità

Non c’è ormai attività investigativa nella quale non sia necessario accertare il contenuto di uno smartphone o di un computer. Il Ticino non fa eccezione, come dimostrano i numeri dell’attività svolta lo scorso anno dagli specialisti della Sezione analisi tracce informatiche (SATI) della polizia cantonale. Una Sezione, quella guidata dal commissario capo Marco Montanaro, che lo scorso anno è stata riorganizzata e rafforzata di quattro unità.

Nel corso del 2023 la SATI ha sviluppato 38 inchieste (31 nel 2022), effettuato 130 (101) perquisizioni in supporto ad altri servizi, eseguito 1’151 (1’026) analisi informatico forensi, elaborato 26 (49) analisi criminali operative, collaborato durante 31 (25) ricerche d’emergenza ed evaso 564 (221) richieste e-mail giunte da utenti o altre autorità. Inoltre, i segugi delle “tracce digitali” hanno fornito un importante supporto alla polizia giudiziaria e alla gendarmeria nelle indagini classiche in cui c’erano delle componenti informatiche in gioco.

Non è mancato il lavoro specialistico anche nel campo, più ristretto, della criminalità informatica, sebbene i reati cyber siano diminuiti (-12%). Le attività illecite più frequenti rimangono le truffe denominate Business Email Compromise (BEC), che hanno generato un danno economico di oltre 885’000 franchi (1’260’000 di franchi nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi phishing, con 13 inchieste. È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in criptovalute.

L’attività della SATI è stata segnata anche da alcuni casi di phishing legati a conti e-banking ai danni di clienti di un istituto bancario cantonale, che hanno procurato un danno finanziario di circa 2’850’000 di franchi. “Tutte le indagini in questo ambito hanno, di fatto, un comune denominatore: la difficoltà nell’identificazione degli autori che, solitamente operando prevalentemente dall’estero, utilizzano espedienti atti a mantenere l’anonimato”, sottolinea il comunicato stampa pubblicato giovedì.

A tal proposito la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento chiave nella lotta alla cybercriminalità. In 16 occasioni la SATI ha collaborato con le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse occasioni anche alla conservazione di dati presenti su server di società ticinesi. A livello nazionale la Sezione ha fatto parte della task force istituita per indagare sull’attacco ransomware ai danni di un fornitore svizzero di software governativo. Il riferimento è al caso dell’azienda di software Concevis, cui lo scorso novembre sono stati sottratti dati operativi.