È così, la criminalità informatica si sta diffondendo ad una velocità impressionante, forse anche approfittando dell’intensificarsi della “vita on line” alla quale siamo costretti per via delle misure di contenimento al Covid.

Ma “criminalità informatica” è ormai espressione generica, all’interno della quale possiamo trovare diverse tipologie di reato, da quelle che prevedono di offendere onore, decoro, sensibilità e intimità delle persone alle vere e proprie truffe, realizzate per trarre profitto, e che spesso si basano sull’introdursi illecitamente  in un sistema informatico al quale sarebbe possibile accedere solamente utilizzando codici, PIN e password personali, dati, cioè, che riteniamo essere (erroneamente) al sicuro. 

Mi voglio al momento concentrare su questa seconda tipologia di reato. Tra i modi utilizzati per carpire tali dati vi è quello che prevede di “veicolare” all’interno dei sistemi che gestiscono i nostri strumenti di comunicazione più diffusi (ad es. la posta elettronica), dei software malevoli che, una volta aperti, sono in grado di “spiare” e acquisire, ad esempio, i dati di accesso all’home banking o la corrispondenza commerciale scambiata con un fornitore o con un cliente. Tali informazioni sono poi manipolate dagli autori del reato per portare a termine gli illeciti programmati, ad es. per effettuare bonifici su conti correnti di comodo o per interferire nella corrispondenza commerciale, modificando ad es. l’IBAN indicato in una fattura allegata ad una mail e inducendo così il cliente a pagare il corrispettivo dovuto su un conto corrente che solo apparentemente sembra quello di chi ha emesso la fattura ma che, in realtà, è anche quello un conto corrente di comodo. 

Se in alcuni casi possono scattare eventuali responsabilità delle Banche, soprattutto nel caso in cui non queste non abbiano adeguato i propri sistemi di sicurezza, e, dunque, si può auspicare che i danni economici siano contenuti, sotto il profilo penalistico non si può non prendere atto delle difficoltà nel contrastare questo tipo di reati (per tempistiche, diffusività, etc). 

Detto questo, credo che si debba fare uno sforzo sul tema della prevenzione da reati informatici, culturalmente ancora poco diffusa soprattutto quando si parla di privati o di piccole aziende che non hanno grossi comparti IT. In questo senso propongo una regola tanto antica e semplice quanto, ancora – e se adattata ai tempi, attuale ed efficace: non accettare caramelle dagli sconosciuti. Credo che sia esperienza comune ricevere quotidianamente mail “allettanti” (come una caramella), che alludono o a piccoli vantaggi (una vincita di prodotti di larghissimo uso – ad es. macchinette o forniture per caffè – una ricarica da confermare su carte di debito diffusissime), o ad evitarci piccole scocciature (ad es. l’evitare una giacenza per la mancata consegna di una spedizione, la soluzione ad un disguido su un nostro account che altrimenti si bloccherà, etc.). Si tratta di mail che richiedono sempre un ulteriore passaggio successivo alla loro lettura. Di norma, se ci pensate, il “clic” sul mouse è un comportamento tanto istintivo quanto potenzialmente pericoloso. Il tempo che trascorre tra la lettura di una mail insidiosa ed il successivo clic è infinitesimale. E di norma queste mail tendono a fare abbassare la guardia anche ai più attenti. E’ così facile ritrovarsi in meno di 30 secondi ad aver digitato i nostri dati di accesso così consegnando, di fatto – e senza saperlo, un duplicato delle chiavi di casa a chissà chi. E’ interessante anche notare come per l’evoluzione giurisprudenziale l’ambiente informatico che riguarda ciascuno di noi, i propri account, i social, la posta elettronica, sia considerato una estensione del nostro domicilio, e che dunque la sua violazione sia considerata grave alla stregua della violazione del domicilio fisico tradizionalmente inteso. E allora, non accettate le caramelle dagli sconosciuti. Non aprite quelle mail! Controllate sempre quale sia il reale indirizzo del mittente. Nel 99% dei casi scoprirete che non ha nulla a che fare con quel prodotto o con quel servizio di larghissimo consumo o uso al quale si allude nella mail.

Se invece è troppo tardi, scrivetemi.