Ambizione Italia per la cybersecurity: Job talk con la penalista Giulia D’Andrea
Non solo violazione dei dispositivi personali, ma anche cyberstalking, revengeporn, cyberterrorismo… chi delinque sfruttando le nuove tecnologie non si pone troppi limiti nel danneggiare la sicurezza nazionale e nemmeno nel mettere a repentaglio la privacy e la sicurezza delle persone comuni. Si spingono sempre più avanti, infatti, i confini del cybercrime, ossia “il comportamento, sanzionato dall’ordinamento penale, che si realizza per mezzo delle nuove tecnologie o che si rivolge verso i beni informatici”.
Giulia D’Andrea è una giovane penalista che si sta specializzando in criminologia informatica. Il prossimo 13 luglio, alle 17, è la formatrice del job talk “Cybercrime: una minaccia che sta cambiando il mondo… anche del lavoro”. L’incontro rientra nel programma di Ambizione Italia per la Cybersecurity con Microsoft Italia ed è introdotto da introdotto da Carlo Mauceli, National Digital Officer Microsoft Italia.
“Dopo la laurea all’Università di Roma Tre, conseguita nel 2017, ho iniziato il percorso da avvocato a Venezia, approfondendo poi i temi del diritto penale in previsione dell’esame di abilitazione”, racconta Giulia. “Successivamente ho iniziato a lavorare per l’Associazione per la difesa e l’orientamento dei consumatori (Adoc), nell’ambito del progetto “Cittadino informato, cittadino tutelato”. È stato allora che ho avuto modo di perfezionare la mia formazione nel diritto penale per i reati informatici e ho tenuto corsi per gli studenti delle superiori. Il Covid, proprio in quei mesi, ha cambiato completamente il settore, dandomi la possibilità di esplorare nuove sfide e casi di studio.
Nell’intervista realizzata da Onelia Onorati, che cura l’ufficio stampa, Giulia anticipa alcuni temi caldi che affronterà nel corso del job talk.
Quali sono i reati informatici che hai trattato più di frequente?
La diffusione di virus informatici e lo spamming. È in crescita il cyberstalking. Ricordo il caso di un ex marito contro l’ex moglie in particolare, ma ho trattato anche casi di revenge porn. Mi è capitato di difendere le vittime di un criminale che hackerava i dispositivi di alcune donne con una mail, rubando le loro foto private e pubblicandole su un sito, con i recapiti personali. Più in generale, sono cyber crimini le frodi informatiche, la falsificazione, il danneggiamento dell’integrità dei dati di un dispositivo mediante virus informatici, e il phishing, cioè l’estorsione dei dati ottenuta con link che la vittima apre incautamente. Un altro reato si concretizza mediante il “dialer” cioè un programma scritto per indirizzare la connessione dell’utente verso un'altra linea, con una spesa aggiuntiva, “a tradimento”. Le falsificazioni riguardano i documenti elettronici, che vengono alterati materialmente (cambiandone la forma) o ideologicamente (cambiandone il contenuto). Un altro reato “nuovo” che posso citare è l’attacco attraverso un programma ransomeware, come quello avvenuto di recente ai danni di libero.it, che comporta la richiesta di un riscatto per ottenere la restituzione di dati rubati.
In quale direzione si sta sviluppando la criminalità informatica?
A livello macro, prenderà molto piede il cyberterrorismo, mentre a quello micro, il cyberstalking. In particolare i cyberterroristi intendono provocare stati di panico nella popolazione per destabilizzare l’ordine collettivo per ragioni di ordine politico, religioso, economico.
Come difendersi preventivamente dai rischi maggiori?
Un ruolo fondamentale lo giocano la sensibilizzazione e la formazione delle persone, infine il monitoraggio e il controllo continui dei dispositivi personali. Proprio una delle principali cause della diffusione dei reati informatici è la mancanza di consapevolezza nei cittadini, perché gli interventi normativi non bastano da soli a tutelarci. La prevenzione è importante e coinvolge gli organi di pubblica sicurezza, secondo quella che possiamo definire “information security”, cioè la capacità di garantire la riservatezza, l’integrità e la disponibilità dell’informazione elaborata dai sistemi informatici, memorizzata nei dispositivi e poi trasmessa per mezzo delle reti. Ad esempio: scegliere con cura le password e scegliere la face identification, limitare l’accesso ai dispositivi, che nel caso dello smart working sono diventati molto più a rischio hackeraggio. Tenendo però conto di una grande verità: nessun sistema informatico, purtroppo, è sicuro al 100%.
C’è però anche un risvolto “positivo” legato alla nascita di nuove professioni, la necessita di acquisire nuove competenze anche trasversali con una formazione continua... oggi nessuno può pensare di ignorare la sicurezza nel digitale. È così?
Certo. Pensiamo che il solo fatto di essere in rete espone tutti noi, che siamo lavoratori, studenti, oppure consumatori, ai pericoli legati al cybercrime. E dunque tutti coloro che vogliono accedere al mercato del lavoro, a maggior ragione, devono essere sensibilizzati rispetto a questi pericoli, visto il ricorso massivo e strutturato della Rete. Pensiamo alle cartelle cliniche per i medici, alle fatture per i liberi professionisti, agli atti depositati in tribunale da un avvocato… Sono sotto attacco tanti professionisti diversi già a partire dalla strategia “da manuale” che contraddistingue l’attacco hacker, e cioè nelle cinque fasi tipiche della ricognizione, scansione, accesso, mantenimento dell’accesso, tracce di copertura.
Per quanto riguarda poi le categorie professionali coinvolte nel fronteggiare il crimine informatico, ci sono psicologi, psicoterapeuti, medici, avvocati, ma anche laureati in sociologia, scienze dell’educazione, scienze della comunicazione che poi si specializzano. Ci sono ovviamente anche investigatori privati e tutti i professionisti delle indagini investigative (difensive, criminali ecc.). Poi ci sono i consulenti, come il consulente Tecnico d’Ufficio e il consulente Tecnico di Parte, il consulente per studi legali e per le Forze dell’Ordine, il consulente per le Amministrazioni pubbliche, associazioni e strutture private operanti nel campo dell’educazione, dell’analisi comportamentale.
Di cosa parlerà nel job talk del 13 luglio?
Nella prima parte tratteremo i reati informatici, delle loro fattispecie e delle strategie di difesa. Poi passeremo ai temi dell’information security come forma di tutela, seguono: la normativa italiana ed europea, la strategia dei paesi europei, il fattore umano quale principale causa dei reati, le motivazioni del cybercriminale come strumento utile per anticiparne le mosse, le professioni coinvolte, le strategie da porre in atto per le aziende e per i privati.
In Italia il contrasto al cybercrime funziona?
Il codice penale è stato riformato (rif. legge 547/1993 e Convenzione di Budapest recepita nel 2008) e ci sono norme molto efficaci a tutela delle vittime. Le verità fattuale e processuale, tuttavia, spesso si discostano. È più difficile risalire ai colpevoli, a meno che non siano persone che la vittima già conosce. Si tratta di crimini molto complicati da scoprire. Ecco perché la consapevolezza di come prevenirli fa la differenza nel proteggersi.
