Domenico Vulpiani
Per contrastare hacker, truffatori e pedofili che operano in rete, la Polizia delle comunicazioni ha compiuto un forte sforzo di modernizzazione. Il direttore di questo importante servizio descrive qui metodi e mezzi adottati per impedire i reati telematici. Per identificare i colpevoli si ricorre talvolta a simulazioni e trabocchetti: ormai anche la tradizionale attività "sotto copertura" è elettronica.
1.
La sicurezza in rete è un obiettivo da non trascurare. Spesso
si ha la sensazione di non riuscire a dare una definizione assoluta del termine
sicurezza, del quale tuttavia comunemente si abusa in incontri e
dibattiti.
Gran parte delle difficoltà nascono dalla vaghezza di questi
termini utilizzati spesso in maniera imprecisa o generica. Ci troviamo infatti
di fronte a una tipica situazione di compromesso. E' come pretendere la
sicurezza assoluta da un'automobile: significherebbe non farla circolare.
Analogamente, quando si parla della sicurezza delle reti e della sicurezza dei
dati che vi transitano, istintivamente si pensa alle caratteristiche tecniche
delle reti stesse, all'affidabilità dei protocolli utilizzati, all'efficacia
degli algoritmi di crittografia. E, benché rassicurati dalla sofisticata
evoluzione tecnologica, si rimane con un vago senso di insicurezza e di
ansia.
Quello che molti di noi hanno dimenticato è che dietro ogni macchina,
che sia da calcolo o sportiva, medica oppure industriale, si cela l'uomo,
l'anello debole della catena, che non corrisponde ai criteri preimpostati delle
macchine e perciò risulta del tutto imprevedibile, spesso pilotato - com'è - dai
propri sentimenti o dai propri bisogni.
E' per questo che non si potrà avere
una reale sicurezza senza una cultura della sicurezza che dovrebbe permeare ogni
aspetto del vivere civile. Nel mondo virtuale poi c'è il concreto rischio che
una eccessiva sicurezza dal punto di vista tecnico possa trasformarsi in un
perfetto e inespugnabile strumento nelle mani di ragazzi inconsapevoli o di
criminali ben addestrati.
Non vanno inoltre dimenticati i costi che l'introduzione di norme di
sicurezza estremamente restrittive comporta. A volte potrebbero scoraggiare
l'attività di molte piccole aziende. Ma soprattutto rischierebbero di essere
tranquillamente disattese, oppure osservate soltanto da un punto di vista
formale.
Imparare quindi a conoscere le reti e i sistemi di comunicazione,
apprezzare ciò che di buono fanno circolare e sentire il dovere morale, oltre
che giuridico (come vedremo in seguito) di denunciarne ogni uso improprio,
distorto o illecito, è il primo passo per riacquistare una benefica sensazione
di sicurezza.
E' vero: la grande famiglia virtuale è un mondo immenso, spesso
anonimo, a volte anche un po' ostile, nel quale ci si può smarrire (come quando,
dopo aver digitato, su un motore di ricerca, la parola "medicina", si vedono
saltare fuori oltre 250.000 siti consultabili). Perciò tutelare l'utente da
tutte le possibili illegalità nel settore informatico e delle telecomunicazioni
non è certo un proposito di poco conto. Non soltanto perché il campo
dell'illecito può essere molto esteso, o perché le continue innovazioni offerte
dal mercato rendono sempre più agguerrito il fronte del crimine telematico. Il
punto è che nel mondo delle telecomunicazioni trovano espressione tutte le
libertà giuridicamente tutelate: libertà di pensiero, di associazione e di
espressione politica, libertà di iniziativa economica e di impresa, libera
scelta nelle transazioni commerciali. Anzi, la realtà della vita civile si
rispecchia con ancor più forza nella realtà virtuale delle reti di
telecomunicazioni.
Ciò non toglie che anche la libertà di comunicazione interpersonale sulle
reti possa essere assoggettata, per intervento dell'autorità giudiziaria, a
limiti funzionali, nel rispetto di obiettivi costituzionalmente rilevanti come
la repressione dei reati.
Non è difficile vedere la folla di problemi posti
al diritto dal crescente utilizzo delle nuove tecnologie: il contratto, la
prova, la moneta elettronica, le frodi e gli accessi non autorizzati, la tutela
del diritto d'autore e della privacy sono alcuni esempi dei settori sui quali si
è incentrata l'attenzione del legislatore e dell'opinione pubblica. Non meno
importanti le implicazioni nel campo del diritto pubblico. La legge riconosce
ormai validità giuridica a ogni atto, documento o contratto realizzato con
strumenti informatici o telematici: si pensi alla possibilità di ottenere per
via telematica certificati personali, di presentare, con lo stesso sistema,
dichiarazioni inerenti i propri redditi; o all'ipotesi del voto elettronico
esprimibile da qualsiasi parte del globo.
2.
In tale ottica si inserisce la previsione e l'istituzione, del
tutto innovativa per l'Italia, degli "organi garanti", che hanno il compito di
regolamentare e sorvegliare i mercati e di vigilare sull'applicazione della
normativa in difesa degli utenti, ricorrendo anche all'esercizio del potere
sanzionatorio .
Nel contempo le operazioni condotte dalla Polizia di Stato
contro la criminalità informatica da una parte avevano messo in risalto la
crescita del fenomeno ma dall'altra avevano contribuito a sottolineare la
limitatezza delle norme e avevano portato alla luce l'esigenza che a un settore
così delicato e dinamico fosse preposto un organo investigativo specializzato.
Nel 1998 il dipartimento della Pubblica sicurezza costituiva il Servizio di
polizia postale e delle comunicazioni attribuendogli compiti di prevenzione e di
repressione nei confronti dei fenomeni criminali legati ai vari sistemi
informatici e telematici1.
Le nuove
tecnologie stanno rivoluzionando le economie e le società dei paesi maggiormente
industrializzati. Lo sviluppo della società dell'informazione è fondamentale per
la crescita economica e ha profonde implicazioni sotto il profilo sociale e
giuridico. In questo contesto, si è parallelamente sviluppato un insieme di
nuovi comportamenti criminali ai danni sia di singoli soggetti che dell'intera
collettività.
Oggi la criminalità può realizzare cospicui guadagni lasciando solo labili
tracce dell'attività delittuosa. E' inoltre favorita dalla transnazionalità e
sta diventando una minaccia proprio per i paesi che più fanno ricorso alla
tecnologia.
Le infrastrutture informatiche e delle telecomunicazioni sono un
possibile elemento critico delle nostre economie. Presentano infatti punti
vulnerabili e offrono lo spunto a comportamenti criminali nuovi e in continua
evoluzione, che possono assumere una grande varietà di forme.
Purtroppo non
vi è alcun dubbio che i reati informatici possano costituire un pericolo per gli
investimenti e le attività degli operatori del settore, e rappresentino un
attacco alla sicurezza dei cittadini e alla loro fiducia nella società
dell'informazione. I fenomeni criminali infatti si sviluppano sfruttando le
debolezze intrinseche dei sistemi informatici. Perciò l'attenzione di chi ha il
compito di contrastare le attività illegali è diretta appunto a individuare i
"varchi" che più appaiono scarsamente tutelati. L'esperienza investigativa in
questo campo ha infatti permesso di verificare che le reti accessibili da remoto
costituiscono l'ingresso privilegiato dei criminali informatici.
3.
La figura di maggior rilievo nel mondo della criminalità
informatica è quella dell'hacker2. Il suo impegno
principale è tenersi costantemente aggiornato, mediante discussioni che
avvengono su appositi canali Irc, messaggi sui newsgroups, consultazione di siti
web. L'hacker è sempre assolutamente informato sui vari errori di programmazione
presenti nei diversi sistemi operativi. Questi errori sono denominati "bug"
(bachi: come il millennium bug dell'anno 2000); basta conoscerli ed è facile -
tramite appositi applicativi chiamati "exploit" - sfruttarli per penetrare
all'interno dei sistemi.
La competizione tra l'amministratore di sistema e
l'hacker è sempre aperta. Quando l'hacker scopre un bug, l'amministratore del
sistema risponde creando un applicativo, il cosiddetto "patch", che elimina il
difetto sfruttato dall'hacker.
Quali motivazioni spingono un hacker ad agire?
La curiosità, il gusto della sfida, prima di tutto. E' questa la pulsione
fondamentale, che lo induce a non desistere fino a quando non ha raggiunto il
proprio obiettivo. L'hacker si considera protagonista di una permanente gara di
abilità con gli amministratori e le misure di sicurezza di un sistema.
Ma, oltre al gusto della sfida, contano altri fattori. Il rifiuto (anche a
scapito della sicurezza dello Stato) di qualsiasi regola che limiti la libertà
della persona. La sfiducia totale nelle istituzioni dello Stato. L'odio
viscerale per tutto ciò che rappresenta il capitalismo e la globalizzazione.
Infine il desiderio di affermazione personale, da soddisfare con atti clamorosi
sia negli effetti sia nella risonanza nell'ambiente informatico e sui mass
media. Perché poi, all'apice di tutti i sogni, c'è quello di accrescere la
propria fama personale, addirittura a livello internazionale. Anche in Italia si
assiste a una sempre maggiore diffusione delle conoscenze informatiche; queste
arrivano ormai anche in ambienti criminali tradizionali, ove i delinquenti
comuni commettono crimini servendosi di tecniche e apparecchiature informatiche
(anche sofisticate).
Fra i comportamenti criminali che destano maggiore
allarme tra gli utenti dei mezzi informatici, vi sono gli accessi abusivi ai
sistemi informatici sia pubblici che privati.
Gli attacchi più frequenti e
recenti rivolti contro i sistemi informativi sono del tipo "denial of service"
oppure "netstrike" o "defacement". Questi tipi di attacco mirano a impedire al
legittimo utente di utilizzare il sistema. Vengono usate più macchine che
operano insieme per attaccare una rete o un sito.
Gli attacchi provocano un
così elevato extra-traffico sulla rete che il traffico legittimo trova enormi
difficoltà a raggiungere la sua destinazione. Nei mesi di maggio, giugno e
luglio dello scorso anno si sono verificati numerosi attacchi telematici ai
danni di siti web che facevano capo ai principali siti istituzionali italiani.
Per fronteggiare l'emergenza, è stata molto utile la presenza di personale del
nostro Servizio: abbiamo coordinato le operazioni di monitoraggio dell'evento,
vigilando per scoprire se l'attacco fosse propedeutico ad altri progetti
criminali, così da poterli prevenire e sventare.
Dei reati informatici si occupa la legge n 547 del 23 dicembre 1993, che ha
introdotto nuove figure di reato e ha ampliato gli strumenti investigativi che
sono a disposizione delle Forze di polizia, apportando delle modifiche e
aggiungendo anche nuovi articoli al codice penale e a quello di procedura
penale. La normativa ha poi recepito segnali provenienti dal mondo delle
tecnologie informatiche e telematiche, definendo nuovi profili di responsabilità
penale.
In genere le intrusioni sono compiute soltanto per curiosità e senso
di sfida, ma a volte hanno invece uno scopo chiaramente criminale. Si tratta
allora di ricatti, sottrazione di numeri di carte di credito, spionaggio e
sabotaggio industriale e militare3. Si consideri
inoltre che le raffinate conoscenze acquisite da alcuni hacker, se poste al
soldo della criminalità organizzata e delle organizzazioni terroristiche,
possono dar luogo a seri rischi per l'ordine e la sicurezza pubblica.
C'è da
dire inoltre che, mentre all'inizio erano dedite all'hacking solo persone con
buone capacità tecniche, ora (poiché stanno proliferando sulla rete Internet
siti dai quali è possibile prelevare utility) penetrare nei sistemi è una prova
alla portata anche di un utente con medie conoscenze; per questo motivo il
fenomeno tende a diffondersi notevolmente.
4.
Particolare allarme sociale desta la diffusione dei "virus".
L'esperienza investigativa sinora maturata dalle Forze di polizia impegnate in
questo particolare settore, permette di affermare che le illecite intrusioni e i
danneggiamenti di sistemi informatici per mezzo di virus sono in costante
aumento.
Gli attacchi telematici, molti dei quali hanno la capacità di
autoriprodursi e propagarsi autonomamente, possono essere divisi in due grandi
categorie: distruttivi e intrusivi. I primi provocano una effettiva
"distruzione" parziale o totale dei dati contenuti in sistemi informatici, e
talvolta mettono fuori uso il sistema. Gli attacchi intrusivi, denominati
comunemente "rootkit", sono micidiali. Si tratta di pacchetti software creati da
hacker e composti da programmi, detti troiani (per analogia con il cavallo di
Troia4), che, una volta
installato il rootkit, si sostituiscono ai programmi originari, mantenendone
alcune proprietà (nome, data e grandezza) e perciò non vengono scoperti. Sono
una gravissima insidia anche perché consentono all'intruso di rimanere
invisibile all'interno del sistema. Esistono "rootkit" per quasi tutti i sistemi
operativi utilizzati in rete.
L'immagine di un computer che prova freneticamente tutte le possibili
password per forzare il blocco di login di un sistema è divenuta, probabilmente
anche grazie al cinema, lo stereotipo dell'attacco a un sistema informatico.
In realtà, numerosi sono i tipi di attacchi sferrati dagli hacker, tra i
quali quello utilizzato più frequentemente, anche perché fra i più semplici, è
lo "sniffing", che consiste nel monitorare il traffico sulla rete riguardante un
determinato sito, per trovarne i punti deboli e quindi aggredirlo. La migliore
difesa è criptare i messaggi da proteggere. In questo caso l'hacker non potrà
accedere alle informazioni contenute nel messaggio, a meno che non riesca a
forzare il sistema criptografico.
L'attacco simulativo si ha viceversa quando
l'hacker si inserisce tra i due soggetti di una conversazione, e li impersona
entrambi. Questo è un tipo di attacco particolarmente insidioso, in quanto chi
comunica delle informazioni riservate in realtà le invia all'impostore e non al
loro vero destinatario.
5.
Per prevenire le attività criminali è opportuno aumentare la
sicurezza delle infrastrutture informatiche e telematiche e incoraggiare l'uso
di meccanismi di allertamento veloce e gestione crisi. Dal canto loro, le Forze
di polizia preposte alla lotta alla criminalità informatica hanno già
predisposto opportuni strumenti d'intervento e sviluppato un'adeguata formazione
tecnica del personale addetto. Considerata la transterritorialità dei reati
informatici, è indispensabile aumentare i già stretti rapporti di collaborazione
tra le Forze di polizia degli altri paesi per ridurre al minimo i tempi
d'intervento.
Il Servizio di polizia postale e delle comunicazioni ha
utilmente investigato su numerosi defacement avvenuti ai danni di siti
istituzionali. Si è trattato della sostituzione della home page con altra
contenente frasi in lingua portoghese. I testi delle home page immesse dagli
"attaccanti" avevano in comune una serie di riferimenti a un gruppo di hacker
brasiliani.
Le successive indagini hanno permesso di appurare che effettivamente questi
gruppi di hacker avevano operato recentemente una considerevole quantità di
attacchi a server web che riconducevano a dominii come: .com, .gov, .br, .us,
.edu, .it. Si è provveduto, quindi, ad acquisire i file di log di ciascun server
interessato, giungendo alla conclusione che il sistema operativo di tutti i
server attaccati era Ms-Windows Nt 4.0 e il programma incaricato della gestione
del server web era a sua volta Ms-Iis (Internet information server).
In tutti
i file di log dei vari enti ricorrevano chiamate alla particolare libreria di
sistema msadcs.dll, provenienti da indirizzi Ip non conosciuti. Da ciò si
deduceva che la debolezza sfruttata dagli hacker era quella dovuta a un difetto
del componente Rds (Remote data service) dei Mdac (Microsoft data access
component) già segnalata, tra l'altro, dalla stessa Microsoft con i security
bulletin Ms98-04 e Ms99-025.
Dalle ricerche per reperire il maggior numero
di informazioni su quella "debolezza" si apprendeva che il problema riguardava
in particolare il comportamento del database engine Microsoft Jet che consente
l'esecuzione di comandi inseriti in query provenienti da client remoti sul
server web. Praticamente era possibile impartire comandi al server web,
direttamente dal browser che si stava utilizzando. L'attenta analisi dei file di
log dei server attaccati ha permesso di riscontrare con esattezza il momento
preciso in cui è stato creato o immesso il file che ha sostituito la vera home
page.
Nel caso specifico, l'hacker non sapeva quale tipo di indicizzazione avesse
il server web attaccato e quindi ha creato dei file con i nomi standard usati
dai server web: default.html, index.asp, index.htm, index.html. Confrontando la
data e l'ora di creazione di quei file con le chiamate riscontrate nei log a
quella specifica .dll, si può ragionevolmente affermare che sia stato l'Ip
address corrispondente a creare i file incriminati.
A rendere complesse le
indagini su questi fenomeni ha contribuito il fatto che l'utilizzo di tale tipo
di attacco è agevolato da molti fattori. Trattandosi di query http, anche un
firewall ben strutturato le lascerebbe passare inosservate; e spesso i log
riportano solo chiamate lecite di sistema, difficili da individuare.
I
computer crime sono però difficili da provare perché gli elementi probatori
hanno una vita particolarmente breve: gli amministratori di sistema cancellano
periodicamente i file di log, contenenti tracce delle sessioni avvenute e
dell'utente che le ha realizzate. Perciò è determinante una stretta
collaborazione fra Forze di polizia e aziende, per attingere quante più
informazioni è possibile in merito ai crimini informatici .
Bisogna creare un
cultura nuova fra i cittadini, diffondere la piena consapevolezza della
illegalità di certi comportamenti. E' infatti ancora diffusa l'idea che i
crimini informatici non siano quasi mai da considerare reati gravi e perciò non
abbiano rilevanza penale. Notevoli passi avanti sono stati fatti però in questo
campo: grazie all'opera efficace condotta dalle Forze di polizia è aumentata la
fiducia dei cittadini nelle istituzioni se il numero delle denunce di crimini
informatici è aumentato di quasi il 200%. Si è passati infatti dalle 47 indagini
avviate nel 1999 alle 136 dell'anno 2000; le segnalazioni a organi di polizia
stranieri sono state 63 nell'ultimo anno. Anche i risultati investigativi hanno
subito un deciso incremento.
6.
L'inventiva degli hacker5 ha trovato forse
la sua massima espressione nel settore della telefonia, sia fissa che mobile. I
phreakers o phone-phreakers sono hacker i quali prediligono il settore
telefonico: il loro obiettivo è truffare le compagnie telefoniche costruendo
circuiti elettronici che riescono a confondere i centralini. A partire dagli
anni Novanta, gli espedienti per addomesticare il software degli apparati di
telefonia hanno cominciato a diffondersi nella rete e a essere messi in pratica
anche da non addetti ai lavori, moltiplicando le truffe a danno dei gestori di
telefonia e dei loro utenti.
Il telefono cellulare è uno strumento gestito e
organizzato da un software che è modificabile o comunque sostituibile. Si
capisce perciò che tutti gli strumenti tecnologici impiegati per fornire i
servizi di comunicazione, in quanto gestiti da sistemi informatici, possono
essere oggetto di illecite intrusioni6. Come?
Attraverso i sistemi di rete informatizzati che gestiscono le centrali
telefoniche, le quali ormai funzionano totalmente con tecnologia digitale; ma
anche attraverso i terminali (cabine pubbliche, telefoni fissi o cordless e
soprattutto attraverso i radiomobili). Tra gli obiettivi più appetibili (per gli
hacker telefonici) i centralini delle grandi società o, ancora meglio, degli
enti e istituzioni pubbliche dove la mole di traffico telefonico è tale che le
telefonate abusive possono essere scoperte solo dopo molto tempo. Gli hacker
ottengono il controllo del personal computer che gestisce le linee telefoniche
inserendovi uno dei cosiddetti programmi "troiani", per poi procedere alla
scansione intervallata di blocchi di numeri telefonici individuando le
numerazioni abilitate alle telefonate internazionali. Anche l'interposizione di
password o di codici abilitativi viene agevolmente superata attraverso appositi
programmi di decodificazione.
7.
Una delle operazioni di Polizia giudiziaria di maggior risalto
fra quelle condotte dal servizio ha portato all'identificazione di 250 hacker,
responsabili di accesso abusivo e illecito utilizzo delle reti di
telecomunicazioni. L'operazione prese spunto dalla querela, presentata da
Telecom alla fine del mese di ottobre 1998, con la quale si segnalava la
possibilità di accedere attraverso il numero verde 167113113 a numerazioni della
rete telefonica generale. Il servizio del numero verde era stato attivato dal
ministero dell'Interno, per ricevere informazioni utili alla cattura del
terrorista Magied Yousef Al Monki.
Gli accertamenti si sono protratti per
circa un anno: si è rilevato che i soggetti, con artifizi telefonici, riuscivano
ad aggirare le misure di protezione del numero verde, effettuando migliaia di
telefonate, la maggior parte verso i provider per il collegamento a Internet,
senza alcun aggravio per la propria bolletta e addebitando le connessioni al
ministero dell'Interno. L'analisi delle connessioni telematiche ha inoltre messo
in luce che varie persone avevano effettuato collegamenti via modem,
scambiandosi i codici di accesso.
In particolare, molti si erano collegati a
un noto provider per centinaia di ore, mentre altri avevano utilizzato il numero
verde per effettuare telefonate ad aziende, uffici pubblici ed enti che si
trovano nel comprensorio dell'Eur a Roma.
Molto diffusa è ancora la clonazione di telefoni cellulari analogici, anche
se il fenomeno risulta in costante diminuzione perché questi sistemi vengono
progressivamente abbandonati e sostituiti da carte prepagate che limitano la
disponibilità del credito. In questi sistemi telefonici mobili il segnale fra
terminale e punti di rete viaggia in chiaro, ed è pertanto abbastanza semplice
carpire il numero di serie elettronico e il numero telefonico di un utente
attraverso la scansione dei segnali radio effettuata con appositi scanner. Altre
fonti di approvvigionamento di questi dati possono essere i rivenditori
autorizzati, i punti di assistenza e l'archivio degli operatori telefonici ai
quali fanno riferimento organizzazioni criminali specializzate.
Lo standard
Gsm risulta oggi parzialmente protetto; esiste invece la possibilità di
utilizzare un telefono Gsm con un'altra sim-card, magari di un gestore
telefonico diverso, e ciò favorisce un fiorente commercio di telefoni cellulari
rubati. Purtroppo non esiste ancora una condivisione dei dati fra i gestori di
rete; il telefono rubato può essere riutilizzato sfruttando i molti operatori di
telefonia mobile presenti attualmente sul mercato.
Internet, come qualsiasi altra tecnologia della comunicazione, veicola un
certo numero d'informazioni il cui contenuto può essere anche illegale e nocivo
oppure può essere strumento di abusi per finalità criminali. Come, ad esempio,
il telefono o il Gsm, Internet può venire utilizzata dai criminali per agevolare
lo svolgimento delle loro attività.
Ma tutto ciò ricade nel campo
d'applicazione delle normative vigenti, cosicchè Internet non opera in un
assoluto vuoto giuridico: tutte le persone che con la rete interagiscono
(autori, fornitori di materiale, o di servizi che materialmente mettono in
memoria i documenti e li rendono disponibili, esercenti di rete, fornitori
d'accesso e utenti) sono soggetti alle vigenti leggi dei rispettivi Stati7.
Ai fini di
una valutazione dell'illegalità e della nocività del contenuto di
un'informazione è d'importanza cruciale discriminare tra i contenuti illegali e
quelli nocivi. Queste due categorie di contenuti pongono questioni di principio
radicalmente differenti, cui vanno date risposte giuridiche e tecnologiche molto
diverse. Sarebbe pericoloso confondere problemi distinti quali quello del
possibile accesso di minorenni a materiale pornografico destinato agli adulti e
quello dell'accesso di adulti alla pornografia infantile.
8.
A margine delle iniziative legislative regolamentari e degli
ampi dibattiti tuttora in corso, non può non essere affrontata la tematica dei
minori stricto sensu, che costituisce di per sé un capitolo della più
ampia problematica sul contenuto delle informazioni e che, con l'utilizzo di un
termine probabilmente incompleto, è stata denominata dall'opinione pubblica
nazionale e internazionale pedofilia on line.
Il fenomeno - anche grazie alla
recente legislazione in materia - è oggetto di monitoraggi e controlli da parte
della Polizia di Stato che vi provvede mediante le sue strutture specializzate.
Tuttavia bisogna considerare che esso è in continua espansione e sarà sempre
difficile reprimerlo perché, come segnalano anche gli esperti di psicopatologia
sessuale, in molti soggetti la tendenza alla pedofilia è latente e si manifesta
quando vengono a contatto con materiale pedopornografico. Solo allora il
pedofilo scopre le proprie tendenze.
Ma vediamo più da vicino in che modo la
rete può favorire la diffusione della pedofilia e con quali interventi immediati
- su base tecnologica e giuridica - si può bloccare la diffusione di materiale
pedopornografico sulla rete.
Chi organizza la pedofilia in rete si serve soprattutto delle "chat-line", il
più originale sistema di comunicazione che permette un contatto diretto fra
utenti, anche se in modo solo virtuale, con la possibilità di scambiare non
soltanto idee e opinioni su determinati argomenti, ma anche file contenenti
fotografie, filmati, documenti, programmi, musica, ecc. Questa possibilità viene
utilizzata anche da soggetti particolari che approfittano dell'anonimato fornito
dalla rete per scambiarsi, fra l'altro, materiale illecito consistente, ad
esempio, in foto o filmati pedopornografici8. Proprio su
questo terreno, la Polizia delle comunicazioni è particolarmente attiva,
attraverso lo strumento investigativo dell'"attività sottocopertura". L'agente
si finge interessato al materiale pedopornografico, e così riesce a intercettare
coloro che lo distribuiscono, lo divulgano, lo pubblicizzano e lo detengono. Ma
il panorama operativo del Servizio di polizia postale e delle comunicazioni
investe anche altri servizi forniti dalla rete Internet: siti web e newsgroups.
Il fenomeno della pornografia ha avuto un largo sviluppo, sulla rete
Internet, con un obiettivo di fondo, molto preciso: mettere le mani sulle carte
di credito o sulle bollette telefoniche degli utenti. La maggior parte dei siti
erotici o pornografici a carattere commerciale offrono il loro contenuto a chi
digita il numero della propria carta di credito. In certi casi, viene creata una
nuova connessione di accesso remoto in virtù della quale il computer dell'utente
- senza che lui se ne accorga - viene collegato via modem a un server ubicato
all'estero, con conseguente applicazione della tariffa telefonica
internazionale. In questo caso il titolare della linea telefonica che ha
generato chiamate intercontinentali in entrata ha diritto a una percentuale sul
prezzo corrisposto dall'utente chiamante.
Ma l'emergenza più grave riguarda i siti web di contenuto pedopornografico.
Il compito degli investigatori è di individuare le responsabilità di un
ipotetico amministratore e quelle di un server all'interno del quale è collocato
il materiale pedopornografico. Nella quasi totalità dei casi, questi server si
trovano all'estero, per cui non si può far altro che interessare gli organi
investigativi stranieri (nel cui territorio si trovano le macchine).
I
newsgroups, vere e proprie aree di discussione che consentono lo scambio di
informazioni e opinioni su temi specifici, sono bacheche virtuali dove si
possono inviare anche file con testi, immagini, filmati digitalizzati e altro.
Queste numerose aree di discussione e scambio, con o senza moderatore, possono
essere create da ogni utente di Internet. Perciò la responsabilità penale per le
eventuali foto pedopornografiche è da imputare esclusivamente all'utente che ha
"postato" il materiale, salvi i casi in cui si ravvisino specifici elementi di
responsabilità penale dei titolari del service provider.
Nel mondo di
Internet, la complessa attività investigativa svolta contro la pedofilia ha il
duplice obiettivo di individuare i responsabili di reati che hanno come vittime
i minori e di tentare di scoraggiare al massimo l'utilizzazione del materiale
pedopornografico (e con ciò provocare una flessione della domanda, con
conseguente riduzione dell'offerta e della produzione).
9.
Ma questo non basta, anche se colpire il traffico di materiale
pedopornografico significa già molto in termini di lotta al fenomeno della
pedofilia. Lo sforzo che la Polizia delle comunicazioni sta facendo è di
riuscire a risalire, attraverso sofisticate tecniche investigative già in fase
di attuazione, a scoprire chi sono i minori ritratti nelle immagini
pedopornografiche, chi sono i pedofili protagonisti delle scene rappresentate e
dove viene girato il materiale. Si lavora in maniera molto sofisticata
analizzando gli elementi di dettaglio ricavabili dalle immagini.
Le attività
del Servizio comprendono, fra l'altro, il costante monitoraggio della rete,
l'aggiornamento di database sui siti censiti, la partecipazione del personale a
convegni e seminari sulle varie forme di criminalità informatica e telematica
(anche per comprenderne le implicazioni sociologiche), il lavoro di ricerca,
analisi e accertamento sugli elementi di prova, gli atti tipici di polizia
giudiziaria, l'attività d'indagine, di sottocopertura e di intermediazione
nell'acquisto di materiale pedopornografico. L'esperienza maturata in quasi tre
anni di attività info-investigativa nel settore ha permesso di sollevare il velo
su una realtà pressoché sconosciuta. L'attività svolta dal Servizio di polizia
delle comunicazioni ha portato alla scoperta di un mondo di perversione sessuale
che attraversa tutti gli strati della società.
L'attenzione della Polizia
delle comunicazioni non è rivolta soltanto all'individuazione dei siti
smaccatamente pedopornografici e alla ricerca di coloro che, attraverso le chat
e i newsgroups, distribuiscono, diffondono, pubblicizzano oppure detengono
materiale pedopornografico. Attualmente siamo in grado di smascherare anche
quelle numerose associazioni pseudo culturali (ad esempio, "Pedophile liberation
front", "Danish pedophile association", ecc), tutte dotate di appositi siti web,
le quali svolgono attività di propaganda e di proselitismo a favore della
pedofilia, cercando di diffondere l'idea che alla fine si tratti in ogni caso di
un fenomeno culturale.
10.
Per svolgere questa complessa attività, un ruolo di primissima
importanza è da attribuire alla formazione e all'aggiornamento del personale
della Polizia delle comunicazioni.
Il servizio si avvale anche di tecnologie
d'avanguardia e di metodologie d'indagine appositamente studiate per l'attività
investigativa in ambito telematico. In un settore in costante evoluzione, la
ricerca di nuove tecnologie è compito preminente per gli investigatori; soltanto
trovando nuovi e sempre più efficaci strumenti di indagine si vince la battaglia
contro i ciber-criminali. Per accrescere e mantenere questa efficienza, la
Polizia delle comunicazioni intrattiene rapporti con le università e con
strutture di ricerca scientifica anche internazionali, per garantire il
permanente aggiornamento del proprio personale soprattutto in materia di lotta
alla pedofilia.
In modo particolare viene curata la qualificazione del
personale nell'attività di sottocopertura sulla rete Internet, un compito che la
legge 269 del 1998 ha attribuito, in via esclusiva, alla Polizia postale e delle
comunicazioni (art 14), per evitare sovrapposizioni e duplicazioni investigative
con le altre Forze di polizia. La formazione tiene conto sia del profilo
socio-psicologico dell'operatore, valutato e costantemente controllato con
l'assistenza di medici specialisti, sia di quello tecnico grazie anche al
continuo confronto professionale con l'esperienza degli organi di polizia
stranieri.
Oltre allo strumento dell'attività sottocopertura, che si svolge sempre con
la preventiva autorizzazione dell'autorità giudiziaria, altri strumenti previsti
dalla normativa sul fronte della lotta alla pedofilia sono l'acquisto simulato,
il differimento del sequestro di materiale pedopornografico, nonché la
possibilità di ritardare l'emissione oppure l'esecuzione di provvedimenti di
cattura, arresto o sequestro.
Occorre battere in velocità un fenomeno come la
diffusione della pedofilia, e non è facile se si pensa ai ritmi con cui si
sviluppa un mezzo transnazionale come la rete Internet. Perciò la Polizia delle
comunicazioni si è data metodologie investigative concertate in seno a gruppi di
lavoro internazionali già operativi presso l'Interpol9, il G810
e il Consiglio d'Europa.
In queste sedi si forgiano sinergie operative, si
concepiscono ipotesi di lavoro per realizzare nuove normative ad hoc, nonché
l'armonizzazione di quelle già esistenti, per contrastare in maniera sempre più
efficace la pedofilia.
Il fatto nuovo è che finalmente è stata posta in
primo piano la tutela dei fanciulli, che viene considerata come bene giuridico
primario anche rispetto alla privacy.
Complessivamente, nel settore della
lotta alla pedopornografia on line sono stati raggiunti lusinghieri risultati.
Oltre 600 persone denunciate, delle quali più di 50 in stato di arresto, per
reati che vanno dall'abuso sessuale in danno di minori allo scambio, attraverso
Internet, di immagini fotografiche e filmati pornografici che coinvolgono
minori. Dal 1998, cioè da quando è entrata in vigore la legge 269, sono stati
"monitorati" oltre 4000 siti web, chat line e newsgroups a carattere pedofilo e
sono state inoltrate attraverso l'Interpol circa 800 segnalazioni a omologhi
organi di polizia stranieri perché proseguano le indagini avviate dalla polizia
italiana.
Nel quadro delle iniziative sollecitate dal dipartimento contro abusi e
violenza sui minori è stato predisposto un sistema che permetterà al cittadino
di inviare automaticamente segnalazioni agli organi investigativi competenti per
territorio, usando un modulo elettronico predisposto sul sito telematico della
Polizia di Stato. Sono previsti collegamenti ipertestuali sui siti web di
organizzazioni pubbliche e associazioni no-profit impegnate nella lotta alla
diffusione di materiale pornografico che coinvolge minori. Grazie all'aiuto di
una di queste associazioni, "Telefono Arcobaleno" di don Fortunato Di Noto, sono
stati raggiunti recentemente importanti successi investigativi.
Per rendere
più efficace la lotta allo sfruttamento sessuale dei minori, un utilissimo e
innovativo strumento d'indagine è l'archivio informatico destinato a
raccogliere, classificare e riconoscere le immagini di pornografia minorile
sequestrate o comunque acquisite nel corso dell'attività investigativa. Servirà,
prima di tutto, al riconoscimento dei minori che sono stati vittime della
pedofilia, consentendo di stabilire relazioni tra i diversi sequestri,
individuando i percorsi di produzione e diffusione delle immagini. In futuro,
l'archivio potrà essere consultato anche da organismi investigativi
internazionali e potrà costituire un valido mezzo per scoprire se bambini
scomparsi stati oggetto di sfruttamento sessuale.
11.
Il nostro viaggio nel cybercrime ha toccato soltanto alcuni
degli aspetti che richiedono la maggiore attenzione ma penso che sia stato
sufficiente a dare la misura dell'enorme sforzo che la Polizia postale e delle
comunicazioni ogni giorno affronta per vigilare, in silenzio e spesso, come
abbiamo visto, "sottocopertura", sull'immenso traffico delle autostrade
informatiche.
Noi tuttavia abbiamo raccolto la sfida perché crediamo che in
mezzo a tanto "virtuale" ci sia bisogno - per il cittadino - di una presenza
veramente "reale" delle istituzioni, anche sulla rete.
Non pretendiamo di
risolvere tutti i problemi dell'utente ma più prudentemente vogliamo contribuire
a formare un cittadino aggiornato e in grado di fruire (senza timori) delle
informazioni tecnologiche, ma soprattutto consapevole che diritto e cultura
della sicurezza procedono di pari passo. ·
La Polizia Postale e delle Comunicazioni è presente all'indirizzo Internet www.poliziastato.it/informatica
Note
1 Tra i compiti specifici del Servizio di polizia postale, che è presente sul territorio con 19 compartimenti e 76 sezioni, rientrano l'analisi dei fenomeni criminali legati al cosiddetto settore high tech e l'individuazione di idonee strategie di contrasto ai fenomeni criminali del settore. Il servizio è strutturato in due Divisioni, la prima delle quali, tra l'altro, elabora strategie e studia normative in materia di Polizia delle comunicazioni per tenere il passo con l'evoluzione tecnologica; vigila, inoltre, sulla regolarità delle trasmissioni radiotelevisive e svolge attività di monitoraggio dell'inquinamento elettrico ed elettromagnetico. La seconda Divisione, investigativa, studia le tecnologie telematiche, analizza e contrasta i fenomeni di computer crime, di pirateria informatica, di sfruttamento di materiale pornografico minorile e i reati legati all'e-commerce e all'Internet-fraud.
2 Il termine hacker viene utilizzato generalmente con un significato prettamente negativo, anche se il New Hacker's Dictionary di Eric S. Raymond definisce come hacker chi ama esplorare le possibilità offerte da un sistema informativo e mettere alla prova le proprie capacità. Infatti vengono considerati hacker i pirati cibernetici che entrano nelle banche dati altrui facendosi beffe dei sistemi di sicurezza con un intento ben preciso: distruggere, rubare informazioni o provocare al sistema danni di ogni genere.
3 Un esempio: una società milanese ha denunciato la sottrazione dal proprio database di informazioni di estrema importanza tra cui progetti e disegni tecnici, l'elenco dei clienti, la progressione dei lavori, le trattative commerciali in corso e i preventivi di spesa per ogni singolo cliente. L'attività illegale ha causato alla ditta un danno ingente: numerose commesse di lavoro sono state annullate a tutto vantaggio di una società concorrente. In seguito alle indagini, sono state denunciate, in stato di libertà, sei persone tra cui alcuni ex impiegati dell'azienda.
4 Vedi l'articolo di S. Silvestri, in questo stesso numero di Telèma.
5 Fonte principale di tali informazioni sono i fornitori di connettività e di servizi Internet (service provider). L'attuale legislazione non prevede l'obbligo, soprattutto per i fornitori di servizi legati a Internet, di mantenere tutte le informazioni sensibili relative alla loro attività o, tantomeno, i dati essenziali per le indagini. Solo di recente la delibera n 467/00/Cons dell'Autorità per le garanzie nelle comunicazioni ha introdotto all'art 5 lettera K un generico obbligo di collaborazione con le competenti autorità giudiziarie a fronte di richieste di documentazione e di intercettazioni legali, senza tuttavia prevedere uno specifico obbligo di conservazione dei dati. Con l'avvento dei cd "servizi free", ovvero gratuiti, non viene fatto da parte dei fornitori dei servizi Internet un accertamento sui dati personali che i singoli utenti dichiarano all'atto di una richiesta di servizi. E' logico che qualsiasi accertamento in caso di indagini viene spesso inesorabilmente complicato dalla mancanza di parametri essenziali.
6 Vedi Corte di cassazione, sezione VI penale, sentenza n 3067/99, circa l'interpretazione "allargata" del concetto di sistema informatico, non altrimenti definito dalla legge 23 dicembre 1993 n 547.
7 Vedi Corte di cassazione, sezione V penale, sentenza n 4741/2000, secondo la quale il giudice italiano è legittimamente competente a occuparsi del reato di diffamazione via Internet per siti pubblicati all'estero e raggiungibili anche dall'Italia per i quali può essere disposto il sequestro e l'acquisizione dei contratti di diffusione conclusi con il provider. Deve essere infatti applicata la "teoria dell'ubiquità" prevista dall'art 6 del Codice penale, che consente ai giudici italiani di occuparsi dei reati che abbiano avuto inizio all'estero e siano proseguiti in Italia.
8 La Legge 3 agosto 1998 n 269 recante norme contro lo sfruttamento della prostituzione, della pornografia, del turismo sessuale in danno di minori, quali nuove forme di riduzione in schiavitù, ha introdotto dopo l'art 600 del Codice penale gli articoli da 600 bis a 600 septies, sanzionando in modo specifico un'ampia casistica di fattispecie delittuose legate allo sfruttamento dei minori.
9 Il Gruppo sul crimine informatico e tecnologico, che si riunisce periodicamente presso il Segretariato generale Interpol di Lione, consente agli investigatori dei paesi partecipanti di affrontare, in sede di assemblea plenaria, le tematiche comuni alle indagini informatiche e di approfondire, in sede di project groups, specifici studi tecnico-giuridici su alcuni argomenti ritenuti di grande interesse.
10 I ministri dell'Interno e della Giustizia dei paesi aderenti al G8, riunitisi a Denver (Usa) nel 1997, decisero di intensificare gli sforzi per contrastare la criminalità organizzata transnazionale al fine di assicurare la sicurezza individuale e collettiva dei cittadini, individuando un gruppo internazionale di esperti sui temi di criminalità organizzata. Questo gruppo ha assunto il compito di coordinare i lavori di sei sottogruppi di cui uno, denominato "High tech crime", analizza i crimini perpetrati con l'ausilio di strumenti ad alta tecnologia. Tra i risultati concreti già ottenuti, si segnala la creazione di una rete di "punti di contatto" attiva nell'arco delle ventiquattro ore, che assicura a ogni paese membro l'assistenza di carattere operativo qualora si presentassero emergenze che non permettono di chiedere l'immediata consulenza e collaborazione internazionale attraverso i consueti canali.