Più risorse per la lotta alla criminalità informatica

Nel 2023 la Sezione analisi tracce informatiche (SATI) della Polizia cantonale ha potuto  vivere una riorganizzazione interna, volta a rafforzare e a ottimizzare il lavoro  specialistico nel campo della criminalità informatica. Sebbene i casi legati ai fenomeni  cyber siano in leggera diminuzione rispetto all’anno precedente (-12%), la costante  trasformazione tecnologica ha portato negli ultimi anni a un aumento delle analisi e del supporto richiesto alle specialiste e agli specialisti della SATI. Le inchieste principali hanno riguardato le truffe denominate Business Email Compromise (BEC), gli attacchi ransomware e phishing.

Computer, tablet e telefoni cellulari sono oggi parte della quotidianità di ciascuno/a di noi:  utilizzati in ambito professionale e privato, spesso difficilmente ci si riesce a estraniare. La costante trasformazione tecnologica tocca però anche la criminalità. Oggi i dispositivi sono  infatti un elemento di prova costantemente presente in procedimenti penali e civili. Di  conseguenza, anche l’attività investigativa è sempre più pervasa dalle moderne tecnologie,  tanto che si può definire un’eccezione l’intervento di polizia nel quale non sia necessario  procedere ad accertare il contenuto di un telefono cellulare o di un computer. Nel corso degli  ultimi anni, i numeri in costante aumento riguardanti le analisi e il supporto forniti dalla Sezione  analisi tracce informatiche (SATI) non possono che confermare questa tendenza, che ha  quindi portato, nel 2023, a una riorganizzazione della Sezione e a un rafforzamento di 4 unità  specialistiche.

Nel corso del 2023 la SATI ha sviluppato 38 inchieste (31 nel 2022), effettuato 130 (101)  perquisizioni in supporto ad altri servizi, eseguito 1.151 (1.026) analisi informatico forensi,  elaborato 26 (49) analisi criminali operative, collaborato durante 31 (25) ricerche d’emergenza  ed evaso 564 (221) richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito un  importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui  vi erano delle componenti informatiche in gioco.

Le attività illecite più frequenti rimangono le truffe denominate Business Email Compromise  (BEC), che hanno generato un danno economico di oltre 885'000 franchi (1.260.000 di franchi  nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi  phishing, con 13 inchieste. È stato inoltre osservato un aumento di reati in cui l’illecito profitto  è stato incassato in criptovalute.

Nel 2023 l’attività della SATI è stata segnata anche da alcuni casi di phishing legati a conti ebanking ai danni di clienti di un istituto bancario cantonale, che hanno procurato un danno  finanziario di circa 2'850'000 di franchi. Tutte le indagini in questo ambito hanno, di fatto, un  comune denominatore: la difficoltà nell’identificazione degli autori che, solitamente operando prevalentemente dall’estero, utilizzano espedienti atti a mantenere l’anonimato. Ecco perché  la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento  chiave nella lotta alla cybercriminalità. A questo proposito, in 16 occasioni si è collaborato con  le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse  occasioni anche alla conservazione di dati presenti su server di società ticinesi. A livello  nazionale la Sezione ha fatto parte della task force istituita a seguito dell’attacco ransomware ai danni di un fornitore svizzero di software governativo e alla quale è stato chiesto d’indagare.