Cybercrime

Giovanni Reccia (GdF) ‘Tre anni vissuti intensamente a combattere il crimine informatico’

di |

Chiusa con successo una mega operazione anti frode informatica relaitiva a servizi mobili a valore aggiunto non richiesti. Giovanni Reccia, comandante del Nucleo Speciale Privacy e Frodi Tecnologiche (GdF) chiude il suo ciclo: 'Tre anni vissuti intensamente, un periodo ricchissimo di operazioni ed investigazioni mai fatte prima'.

Si è chiuso oggi con una mega operazione antifrode relativa a servizi mobili a valore aggiunto non richiesti (VAS) il triennio del colonnello Giovanni Reccia, comandante del Nucleo Speciale Privacy e Frodi Tecnologiche (GdF). Un triennio denso di operazioni chiuse con successo, tre anni vissuti intensamente. Sono almeno una ventina quelle di maggior rilievo, che vanno dallo smantellamento di una rete di falsi broker assicurativi, al blocco di piattaforme abusive di trading online, al sequestro di 28 siti web e canali Telegram che pubblicavano illegalmente giornali online. E ancora, al sequestro di falsi farmaci anti coronavirus, all’arresto di tre amministratori di black market nel dark web (la famosa operazione Berlusconi Market), alla disattivazione di un network internazionale di contenuti televisivi pirata, passando per truffe informatiche di ogni tipo, al sequestro di prodotti contraffatti sui social network, a quello di prodotti da fumo venduti illegalmente in rete, al riciclaggio di denaro nel dark web. Un campionario vastissimo di crimini informatici. Ne abbiamo parlato con il comandante Giovanni Reccia, per fare un bilancio di tre anni vissuti in prima linea contro il crimine informatico.

Key4biz. Comandante, come si è chiusa l’ultima operazione di smantellamento dei servizi VAS?

Giovanni Reccia. Si è chiusa con 11 indagati e 12 milioni di euro già sottoposti a sequestro preventivo dei Csp che producono i servizi aggiuntivi per le compagnie telefoniche che erogano i servizi. Sono migliaia gli utenti a cui sono stati accreditati importi non dovuti per attivazioni indebite dei cosiddetti Servizi a valore aggiunto (VAS) sul proprio dispositivo mobile. Questi servizi devono normalmente essere autorizzati dall’utente intestatario del numero telefonico, invece con un meccanismo particolare sono automaticamente rilasciati dal servizio stesso, in maniera inconsapevole dall’utente.

Key4biz. Si tratta di una pratica fraudolenta diffusa?

Giovanni Reccia. Sì. E’ un business illecito da milioni di euro con opportunità di guadagno anche mediante le attivazioni dei servizi VAS sulle connessioni mobili usate tra macchine per lo scambio di dati (le cosiddette machine to machine, M2M) senza alcun consenso da parte di utenti. L’AGCOM è stata compiutamente informata. Vi è l’impegno di tutti per interrompere, definitivamente, tale illecito fenomeno. La Procura di Milano ha contestato l’accesso abusivo nel creare un meccanismo inconsapevole di pagamento da parte dell’utente e la frode informatica.

Key4biz. Si tratta di una frode che riscontrate spesso?

Giovanni Reccia. Il problema vero è che si tratta di un meccanismo sistematizzato che va risolto.Per questo la Procura ha inviato una missiva all’Agcom evidenziando che i servizi VAS a valore aggiunto devono essere staccati e venduti separatamente dalla scheda telefonica.

Key4biz. Si chiude con questa operazione il suo triennio al comando Nucleo Speciale Privacy e Frodi Tecnologiche (GdF). Qual è il suo bilancio personale?

Giovanni Reccia. Tre anni vissuti intensamente, un periodo ricchissimo di operazioni ed investigazioni mai fatte prima.

Key4biz. Che tipo di operazioni avete svolto in questo triennio?

Giovanni Reccia. Abbiamo spaziato da tutte le parti: dal dark web – con l’operazione Berlusconi Market, con la Procura di Brescia, siamo stati gli unici al mondo insieme all’FBI ad aver chiuso un black market – alla contraffazione, alla pirateria digitale, alle intercettazioni abusive. Siamo stati gli unici a fare un’operazione internazionale antipirateria digitale, con l’operazione Black IP Tv con la Procura di Napoli.

Poi abbiamo fatto l’operazione contro i software spia, denominata Exodus, con la Procura di Napoli, l’operazione di intercettazioni abusive con la piattaforma di Amazon che riceveva tutte le informazioni nel Cloud.

Key4biz. Come sono cambiati ed evoluti da una parte il modo di operare del Nucleo Speciale Privacy e Frodi Tecnologiche (GdF) e dall’altra come è cambiato il crimine informatico in questi tre anni?   

Giovanni Reccia. L’attività del Nucleo è diventata molto più penetrante in questi tre anni rispetto a questi obiettivi assolutamente nuovi, soprattutto nel dark web e soprattutto rispetto all’illecito trattamento dei dati che sono stati considerati in una nuova ottica più di Polizia giudiziaria.

Invece, sotto il profilo del crimine informatico probabilmente c’è più consapevolezza dell’esistenza dei crimini informatici da parte dei cittadini. Tuttavia, non c’è ancora una cultura digitale adeguata, perché molto spesso sono i comportamenti errati che fanno sì che si cada in qualche trappola, in qualche truffa di cybercrime.

Key4biz. Quindi le persone non sono pronte a difendersi e a prevenire possibili attacchi informatici.  

Giovanni Reccia. C’è sicuramente ancora un problema di cultura digitale in Italia, che non è ancora molto diffusa sotto il profilo dei comportamenti in tema di sicurezza. Se c’è la necessità di aumentare gli investimenti delle imprese per la sicurezza informatica, allo stesso tempo non ci sono investimenti a largo raggio. Soltanto le aziende di dimensioni maggiori e più avanzate tecnologicamente investono in modo adeguato in sicurezza e cultura digitale. Il problema c’è in assoluto.

Key4biz. Come è cambiata in questi anni la cooperazione internazionale a livello investigativo?

Giovanni Reccia. In questi tre anni l’attività di cooperazione a livello investigativo è esplosa. Abbiamo avuto rapporti sia con l’FBI americana, una delle più avanzate sotto il profilo del crimine informatico a livello mondiale, ma poi abbiamo instaurato attraverso le autorità giudiziarie italiane canali proficui con Eurojust. E poi c’è il lato, che è stato ampliato, della collaborazione fra forze di polizia a livello europeo soprattutto con Europol. Quindi, un triplo canale. Fermo restando che si sconta sempre il problema del mancato scambio di informazioni tra polizie specialmente con paesi che non hanno aderito alla Convenzione di Budapest sul crimine informatico. Sono parecchi paesi, molti dei quali asiatici, dove spesso si riscontrano forti concentrazioni di botnet.