Il Cybercrime e l’approccio olistico necessario per la riforma del gioco pubblico

Lo spunto per una riflessione viene dal Rapporto pubblicato dal Cybercrime Resarch Centre della Fondazione Magna Grecia dal titolo “Cyber Organised Crime. Le mafie nel cyberspace. Analisi e strumenti di Policy”, presentato il 14 giugno scorso alla Sala Stampa della Camera dei Deputati (consultabile su www.fondazionemagnagrecia.it).

Il Rapporto, – scrivono sulle pagine di PressGiochi MAG gli Avvocati Chiara Sambaldi e Andrea Strata – realizzato con il contributo di esperti e studiosi, mette in evidenza alcuni punti salienti, tra i quali il fatto che le mafie agiscono nello spazio digitale in modo strutturato e strategico e che la vulnerabilità informatica delle imprese e della Pubblica Amministrazione può rappresentare un’opportunità e di conseguenza un interesse economico per le organizzazioni mafiose.

A fronte di politiche pubbliche, sia italiane che europee, che si sono evolute lentamente, trascurando il fenomeno delle organizzazioni criminali in ottica cybercrime, l’evidenza empirica dimostra che quasi la maggior parte delle imprese italiane non investe o investe poco in sicurezza informatica.

L’analisi evidenzia la dimensione sempre più ibrida della criminalità organizzata, capace di adattarsi alle mutevoli situazioni spazio-temporali del mondo contemporaneo, in un contesto in cui il contrasto alla criminalità organizzata è continuato con logiche e strategie “tradizionali”, caratterizzate più da un approccio giuridico-territoriale che non strategico e multidisciplinare.

Per pregiudizio o per mancanza di strumenti, si sottolinea, che le mafie sono state superficialmente considerate come organizzazioni estranee al mondo digitale, tanto da considerare delle eccezioni le operazioni di polizia giudiziaria svolte nel settore dei giochi e delle scommesse online, che hanno disvelato componenti tecnologiche ed informatiche fondamentali per lo svolgimento delle attività criminose (il rapporto cita le operazioni denominate “Galassia”, “Revolutionbet – Gaming online” e “Scommessa”, concluse contemporaneamente, nel 2018, dalla DDA di Reggio Calabria, Catania e Bari e l’operazione “Doppio Gioco” della DDA di Catania, eseguita nel marzo 2021).

Un breve cenno al cybercrime legato alle mafie si trova per la prima volta nella Relazione della Direzione Investigativa Antimafia, relativa al secondo semestre del 2022, dove si legge che “Altri ambiti che sono divenuti mezzi di finanziamento molto redditizi per la malavita sono il settore del ‘cybercrime’ con particolare riferimento al gioco d’azzardo e delle scommesse, la produzione e la commercializzazione dei beni contraffatti, opere d’arte e altri beni culturali, e di carburanti e prodotti energetici” (pag. 14).

Anche la più recente Relazione della Direzione Investigativa Antimafia, relativa al primo semestre 2023, evidenzia il progetto programmatico di Europol che include il contrasto al cybercrime, in particolare prevedendo miglioramenti nel supporto operativo e tecnico nel settore delle indagini sulle criptovalute, da parte del Centro Europeo contro il cybercrime che è il settore di Europol che coordina le attività transfrontaliere delle Forze di polizia contro il crimine informatico (pag. 338, 339).

La Relazione, richiamando le dichiarazioni del Procuratore Nazionale Antimafia, conferma che la principale fonte di redditività dei cartelli criminali, a livello transnazionale, continua ad essere il traffico di stupefacenti, seppur il settore del gioco d’azzardo, ed in particolare quello delle scommesse online illegali, continui ad essere uno degli ambiti di interesse della criminalità organizzata. Esaminando la Relazione non si rilevano novità investigative significative con riguardo all’area dei giochi e delle scommesse, mentre si confermano attività estorsive e intimidatorie a carico di esercenti e gestori di agenzie di scommesse.

Nessuna nuova indagine risulta avviata per ipotesi di infiltrazione criminale delle imprese concessionarie dello Stato mentre è confermata, come più volte evidenziato anche in questa rubrica, l’importanza dello strumento delle interdittive antimafia. Nel Lazio, nel semestre considerato, la Prefettura di Roma ha emesso 20 interdittive che hanno interessato anche società operanti nel settore delle scommesse sportive, oltre che società attive nei settori dell’autotrasporto per conto terzi, della vendita e il noleggio di auto, turismo, ristorazione, edilizia ecc.

Il carattere transnazionale delle attività criminali in questo settore trova riscontro nell’arresto eseguito a febbraio 2023 dalla Guardia di Finanza di Perugia, in esecuzione di un mandato d’arresto europeo, a carico di un soggetto di origini turche ritenuto a capo di un’organizzazione internazionale dedita alla raccolta illegale di scommesse sportive e al gioco d’azzardo nonché al riciclaggio dei proventi illecitamente accumulati. Le indagini, avviate nel 2019 in Francia, hanno portato ad individuare un gruppo di soggetti, appartenenti alla comunità turca, risultato attivo nella gestione di slot machine ed altri apparati per l’accesso a giochi d’azzardo illegali e a piattaforme di scommesse online gestite da soggetti privi di autorizzazioni. Le apparecchiature elettroniche noleggiate in Svizzera erano collocate presso esercizi commerciali ritenuti soggetti all’influenza del gruppo criminale, non solo in Francia, ma anche in Germania, Moldavia e Romania (pag. 310, 311 Relazione).

Quindi, se, come evidenziato dal Rapporto della Fondazione Magna Grecia, si assiste sempre più ad una convergenza tra le attività criminali tradizionali e quelle online, creando un ibrido pericoloso che sfrutta la complessità e l’anonimato della rete, deve far riflettere il dato secondo il quale nei primi sei mesi del 2023 gli attacchi cyber in Italia sono aumentati del 40% rispetto al 2022, quasi quattro volte di più che nel resto del mondo, dove la crescita è dell’11%.

L’analisi evidenzia che le competenze della magistratura, in questo ambito, sono molto limitate, facendo sì che le condanne e il contrasto siano pressoché nulli.

Ciò trova conferma in un caso, oggetto di analisi e trattato dal nostro Studio nell’ambito dell’assistenza ai concessionari dello Stato, che ha riguardato un concessionario per il gioco a distanza che ha denunciato un attacco informatico subito a giugno 2023. A distanza di un mese, la Procura della Repubblica ha archiviato il procedimento rilevando “l’impossibilità di risalire all’identità degli autori delle denunciate condotte”. Il Nucleo Operativo Sicurezza Cibernetica, del Centro Operativo del Dipartimento di Pubblica Sicurezza del Ministero dell’Interno, all’esito delle indagini, aveva evidenziato che: “… si è trattato di un tipo di attacco che ha saturato i server di destinazione con centinaia di migliaia di richieste di traffico, impedendo agli utenti legittimi di accedere alle risorse online del sito www…….eu. L’attacco è stato attuato da botnet ovvero da un insieme di computer sparsi per il globo compromessi da un malware, noti anche come bot. Essi sono connessi alla rete attraverso migliaia di indirizzi IP locali in diverse parti del mondo. Nel caso specifico la provenienza delle richieste è avvenuta da macchine compromesse situate in Indonesia, Stati Uniti, India, Colombia, Brasile, Russia, Thailandia e Messico. Risulta pertanto altamente improbabile tentare di risalire all’identità degli attaccanti. L’azione criminosa è stata rivendicata da un utente che ha utilizzato l’applicazione di messaggistica Whatsapp Business attraverso un profilo registrato a nome di (….) collegato al numero di utenza della Repubblica Ceca (…). Anche in questo caso l’individuazione dell’intestatario di tale utenza risulta altrettanto improbabile in quanto la società Meta (che gestisce Whatsapp) non fornisce alcuna informazione su numerazioni attivate al di fuori del territorio italiano, verosimilmente attraverso servizi online tipo VoIP”.

Infatti, mentre il Regolamento europeo sul trattamento dei dati personali si applica anche ai social, in campo penale non esiste una normativa che obblighi sempre i social a collaborare con l’autorità giudiziaria e, a fronte di un diniego, non sono previste né sanzioni né procedure che rendono eseguibile il provvedimento di richiesta. Del tutto residuale è il ricorso a rogatorie internazionali sia per la complessità della procedura che per la lunghezza dei tempi (6-12 mesi) superiore a quella di conservazione dei dati (60-90 giorni).

Il caso citato, che non è isolato, è emblematico di quanto sia importante un approccio multidimensionale che, come evidenziato dal Rapporto della Fondazione Magna Grecia, è essenziale per affrontare il cybercrime e che integri risorse legali, tecnologiche ed investigative. Ed in questa direzione è necessario, in primo luogo, rafforzare la cooperazione internazionale tra le forze dell’ordine, le agenzie governative e gli esperti del settore privato per condividere informazioni, best practices e risorse. Occorre sviluppare e implementare leggi e regolamentazioni più efficaci, che tengano il passo con l’evoluzione rapida delle tecnologie e delle tattiche criminose.

Di fronte ad una dimensione della criminalità organizzata che è sempre più “liquida”, intersecando il livello territoriale con quello digitale, anche la riforma di un settore sensibile come quello del gioco pubblico dovrebbe procedere su un binario unico ed integrato, senza trascurare le evidenti interconnessioni tra offerta in rete fisica e offerta on line.

Occorre, quindi, un approccio olistico evitando quello che comunemente viene definito “siloed problem framing” (inquadramento dei problemi in comparti stagni).

PressGiochi MAG