Più risorse per la lotta alla criminalità informatica
Nel 2023 la Sezione analisi tracce informatiche (SATI) della Polizia cantonale ha potuto vivere una riorganizzazione interna, volta a rafforzare e a ottimizzare il lavoro specialistico nel campo della criminalità informatica. Sebbene i casi legati ai fenomeni cyber siano in leggera diminuzione rispetto all’anno precedente (-12%), la costante trasformazione tecnologica ha portato negli ultimi anni a un aumento delle analisi e del supporto richiesto alle specialiste e agli specialisti della SATI. Le inchieste principali hanno riguardato le truffe denominate Business Email Compromise (BEC), gli attacchi ransomware e phishing.
Computer, tablet e telefoni cellulari sono oggi parte della quotidianità di ciascuno/a di noi: utilizzati in ambito professionale e privato, spesso difficilmente ci si riesce a estraniare. La costante trasformazione tecnologica tocca però anche la criminalità. Oggi i dispositivi sono infatti un elemento di prova costantemente presente in procedimenti penali e civili. Di conseguenza, anche l’attività investigativa è sempre più pervasa dalle moderne tecnologie, tanto che si può definire un’eccezione l’intervento di polizia nel quale non sia necessario procedere ad accertare il contenuto di un telefono cellulare o di un computer. Nel corso degli ultimi anni, i numeri in costante aumento riguardanti le analisi e il supporto forniti dalla Sezione analisi tracce informatiche (SATI) non possono che confermare questa tendenza, che ha quindi portato, nel 2023, a una riorganizzazione della Sezione e a un rafforzamento di 4 unità specialistiche.
Nel corso del 2023 la SATI ha sviluppato 38 inchieste (31 nel 2022), effettuato 130 (101) perquisizioni in supporto ad altri servizi, eseguito 1.151 (1.026) analisi informatico forensi, elaborato 26 (49) analisi criminali operative, collaborato durante 31 (25) ricerche d’emergenza ed evaso 564 (221) richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito un importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco.
Le attività illecite più frequenti rimangono le truffe denominate Business Email Compromise (BEC), che hanno generato un danno economico di oltre 885'000 franchi (1.260.000 di franchi nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi phishing, con 13 inchieste. È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in criptovalute.
Nel 2023 l’attività della SATI è stata segnata anche da alcuni casi di phishing legati a conti ebanking ai danni di clienti di un istituto bancario cantonale, che hanno procurato un danno finanziario di circa 2'850'000 di franchi. Tutte le indagini in questo ambito hanno, di fatto, un comune denominatore: la difficoltà nell’identificazione degli autori che, solitamente operando prevalentemente dall’estero, utilizzano espedienti atti a mantenere l’anonimato. Ecco perché la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento chiave nella lotta alla cybercriminalità. A questo proposito, in 16 occasioni si è collaborato con le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse occasioni anche alla conservazione di dati presenti su server di società ticinesi. A livello nazionale la Sezione ha fatto parte della task force istituita a seguito dell’attacco ransomware ai danni di un fornitore svizzero di software governativo e alla quale è stato chiesto d’indagare.