logo-mini
OF News - OF Osservatorio Finanziario

SOMMARIO

Nessuno è al sicuro online. Lo sa bene Francesco Cajani, sostituto Procuratore della Repubblica presso il Tribunale di Milano, esperto in materia di reati informatici, che i cybercriminali li cattura per mestiere. Anche perché, sa anche, che circa il 60% delle denunce di truffe online viene archiviata. E le vittime, quindi, non sempre ottengono giustizia. E nemmeno rimborsi

Leggi Anche:

IL FUTURO DEL DENARO

Leggi tutto

Speciale Cybercrime 2013/Il magistrato: “Così lottiamo contro i criminali, ma non sempre si tutelano le vittime”

Leggi anche:
Speciale Cybercrime 2013/Chi ci difende dall'orda dei ladri online
Speciale Cybercrime 2013/L’avvocato: “Obiettivo numero uno: farsi rimborsare dalle banche”
Speciale Cybercrime 2013/L’assessore: “Dal Comune di Milano arriva il fondo anti-criminalità online”

Furti. Frodi più o meno sostanziose. Account violati. Identità digitali rubate e utilizzate per attività illecite. I reati informatici, perpetrati tramite le nuove tecnologie, cioè pc, smartphone, social network e portali di e-commerce, sono in evoluzione continua. E le vittime aumentano di conseguenza. Come si può arginare il fenomeno? E come ottenere giustizia? Of-Osservatorio finanziario lo ha chiesto a Francesco Cajani, sostituto Procuratore della Repubblica presso il Tribunale di Milano, uno dei Pm più attivi nella lotta alla criminalità informatica in Italia. Membro attivo del Pool Reati Informatici istituito presso la Procura della Repubblica presso il Tribunale di Milano e del Comitato tecnico & scientifico di IISFA (International Information Systems Forensics Association), ha scritto numerosi interventi in materia. E, recentemente, sta portando avanti un nuovo progetto congiunto, in collaborazione con l'assessorato al Lavoro e Sviluppo economico del Comune di Milano (leggi qui intervista all’Assessore Tajani) e la Procura della Repubblica.
Ecco cosa è bene sapere per poter denunciare reati virtuali. Ma attenzione, i processi penali non sempre tutelano davvero le vittime. E, a volte, nemmeno gli stessi criminali.

Of: La cronaca recente continua a riportare notizie di truffe digitali andate a buon fine, che interessano cifre allarmanti di svariati milioni di euro. È davvero così esteso il fenomeno?
Cajani: Purtroppo sì. I reati informatici sono in continuo aumento. Ma dire quanti sono è molto difficile, anche perché non esistono statistiche ufficiali. Stando ai dati della Procura di Milano (leggi qui) riferiti al periodo gennaio-luglio 2012 (attualmente i più aggiornati relativamente all’ambito di nostra competenza territoriale, pari al Distretto di Corte di Appello di Milano), si sono registrati 2.915 casi.

Of: Un tempo era il phishing. Oggi qual è la tipologia di reato più diffusa?
Cajani: Nonostante la maggiore informazione su tale fenomeno illecito, sono ancora le organizzazioni criminali di carattere transazionale (leggi qui l’intervista del 2009) dedite a tale reato a mietere il numero maggiore di vittime. Sempre secondo i dati diffusi a dicembre 2012 dalla Procura di Milano, si sono verificati 768 casi di bonifico/ricarica disconosciuta dal titolare di conto corrente o di carta prepagata, disposti a seguito di e-mail false inviate all’indirizzo di posta elettronica del cliente.

Of: Poi, quali altre minacce stanno prendendo piede?
Cajani: In particolar modo le truffe su piattaforma elettronica. Quelle che riguardano transazioni commerciali su eBay, per esempio, sono state segnalate da 348 denunce/querele. Truffe su altre piattaforme di e-commerce sono state riscontrate in altri 555 casi.

Of: Cosa accade in questi casi?
Cajani: Le modalità di truffa possono variare. Generalmente capita che siano messi fittiziamente in vendita dei beni da un venditore che, dopo aver ricevuto il pagamento anticipato (di regola tramite ricarica di carte prepagate), non dà seguito alla consegna.

Of: E oltre alle truffe commerciali?
Cajani: Svetta la violazione dell’account personale, con 153 casi: si tratta di account relativi a qualsiasi portale, sia esso di e-commerce o di piattaforme di social network, come Facebook. Poi, sono da segnalare anche accessi abusivi alle e-mail (49) con relativa perdita di informazioni personali e dati sensibili.

Of: Come procede la procura di Milano quando si verificano casi di crimini informatici?
Cajani: Beh, dipende. Innanzitutto va detto che non in tutti i casi si arriva veramente al processo.

Of: Cioè quanti?
Cajani: A sensazione direi che per il 60% dei casi si arriva ad una richiesta di archiviazione da sottoporre al Giudice.

Of: E come mai?
Cajani: Anche qui dipende da molteplici fattori. Capita spesso che la querela sporta sia troppo generica e non contenga informazioni utili al prosieguo delle indagini. O ancora perché si tratta di questioni meramente civilistiche e quindi eventualmente rilevanti in una sede diversa da quella penale. Inoltre, spesso, è anche molto difficile addivenire ad una compiuta identificazione del cybercriminale perché online sono difficilmente rintracciabili. Poi va considerato che c’è il problema di determinare con esattezza il luogo di competenza territoriale: non sempre infatti il luogo in cui risiede il cliente truffato sarà lo stesso in cui avrà poi sede un eventuale dibattimento penale.

---- Of: Cioè io potrei fare querela a Milano e vedere il mio caso trattato da tutt’altra parte?
Cajani: In pratica sì. Una delle questioni attualmente più controverse nella materia dei reati informatici, infatti, è proprio quella del luogo di competenza territoriale. Dare risposta, nel caso delle truffe su piattaforma elettronica, a tale domanda non è cosa facile: secondo una impostazione giuridica infatti viene considerato determinante il luogo in cui risiede la vittima, secondo un’altra quello in cui risiede il reo.

Of: Come mai questa incertezza?
Cajani: Negli ultimi anni l’evoluzione giurisprudenziale ha recuperato terreno, soprattutto rispetto ai primi periodi dove le sentenze in materia erano davvero poche. Anche perché, nonostante in Italia la legislazione in materia di reati informatici esistesse già dal 1993, solo di recente alcuni nodi sono stati portati all’attenzione della Corte di Cassazione. E, tra essi, manca però una decisione in materia di competenza territoriale relativamente ai casi di truffe online.

Of: Ok. E quel restante 40% di procedimenti per i quali non vi è richiesta di archiviazione?
Cajani: Di regola arrivano davanti al Giudice per l’udienza preliminare (GUP). Ma sono poi molto pochi i casi che vanno a dibattimento: generalmente, infatti, si tende a definire questo genere di procedimenti con il rito abbreviato, che non prevede testimoni (e quindi si basa sullo stato degli atti raccolti durante le indagini), o con un patteggiamento. In entrambi i casi quindi, è il Giudice che alla luce degli elementi di prova raccolti decide come procedere contro l’imputato il quale però, in caso di condanna, gode di uno sconto di pena (pari ad un terzo).

Of: In questi casi è sempre necessaria la querela di parte?
Cajani: Sì, di regola i reati informatici sono perseguibili solamente se vi è una querela. I casi di procedibilità cd. di ufficio infatti sono davvero pochi in questo settore.

Of: E se i truffati fossero centinaia?
Cajani: Non importa, per procedere basta che almeno una delle vittime abbia fatto querela alle Forze dell’ordine. Ecco perché è fondamentale il ruolo la vittima, anche se questa poi non si costituisce parte civile nell’eventuale processo. Ed è notorio come, anche in questo settore, vi sia una grande quota di “sommerso”, soprattutto quanto le vittime che si trovano coinvolte in reati informatici sono le imprese.

Of: Dunque, supponiamo che la vittima, almeno una, faccia querela…
Cajani: In questo caso, è molto importante che sia in grado di fornire con precisione il maggior numero di informazioni sul fatto reato che ha subito. Spesso, infatti, è molto difficile comprendere come un reato è stato perpetrato anche perché la stessa vittima ha difficoltà a capire cosa effettivamente è accaduto. Ecco perché stiamo lavorando molto per informare i cittadini: per questo, sul sito della Procura di Milano (sezione reati informatici) è a disposizione un documento (scarica da qui in formato Pdf 282 Kb) che – per ciascuna delle tipologie di reato informatico trattate - riporta in dettaglio le informazioni che è necessario condividere con gli inquirenti. In questo modo, chi ha subito frodi o furti online, sa già prima di recarsi dalle Forze dell’ordine anche quale documentazione occorre esibire.
Oltre a questo, altra cosa importante è la formazione professionale degli operatori di Polizia Giudiziaria.

Of: Vale a dire?
Cajani: Coloro cioè che entrano in diretto contatto con la persona offesa non appena avvenuto il crimine. Le Forze dell’ordine (Polizia di Stato, Carabinieri, Guardia di Finanza e Polizia Locale) devono, infatti, essere in grado di fare alla vittima le domande giuste, in modo da capire immediatamente di che tipo di reato si tratta e così ben orientare il prosieguo delle indagini.

Of: Quali sono le categorie di casi trattati dal Pool reati informatici della Procura di Milano?
Cajani: Una classificazione della tipologia di casi affrontati è presto fatta: dialer, furto d’identità, violazione di account, accesso abusivo ad e-mail o altre intrusioni informatiche denunciate da società o gestori di siti web e sistemi di comunicazione, truffe tramite eBay o qualsiasi altra piattaforma di commercio elettronico, phishing (con relativa sottrazione di fondi dal conto corrente tramite bonifici o ricariche di carte prepagate non effettuate dal titolare del conto), furto su carte di credito ed infine riciclaggio elettronico di proventi illeciti (cyberlaundering).

---- Of: A questo punto, acquisite tutte le informazioni e concluse positivamente le indagini, si può agire contro il criminale informatico.
Cajani: Esatto, come dicevo prima generalmente poi si arriverà ad un rito abbreviato o ad un patteggiamento.

Of: Che comporta uno sconto di pena. In questo modo però non si tutela la vittima…
Cajani: In realtà, la questione è molto più complessa, perchè nel caso dei reati informatici assistiamo a dinamiche processuali peculiari. E quelle relative alla vittima sono sicuramente le più importanti.

Of: Perché?
Cajani: Perché la vittima di un reato informatico, come abbiamo sostenuto anche recentemente in un working paper (scarica da qui "Vittima Ineffabile", documento Pdf 3,6 Mb), è ineffabile: non è presente agli occhi del reo che compie il reato, e non lo è nemmeno agli occhi del Pubblico Ministero e del Giudice visto che spesso non si costituisce parte civile nei processi. Poi bisogna considerare che le somme sottratte alle singole vittime sono di entità talmente ridotte che un dibattimento processuale sarebbe per loro sconveniente, per via dei costi della difesa di gran lunga superiori a quanto effettivamente perso. Prendiamo, per esempio, il caso del signor H che abbiamo analizzato nel documento sopra ricordato: nel corso del primo procedimento penale nel quale l’imputato ottenne una sentenza di condanna a 4 anni e 4 mesi, delle 78 persone offese solo una si costituì parte civile. E anche nella successiva fase processuale, dovuta al fatto che il signor H. commise nuovamente altri i reati dello stesso tipo di quelli per i quali era già stato condannato, nessuna delle 31 persone offese si presentò in aula.

Of: Quindi per ottenere un risarcimento la persona offesa deve costituirsi parte civile?
Cajani: Esatto. Ma c’è anche il problema che spesso le vittime sono troppe per poter essere tutte compiutamente identificate. Per esempio, in questi mesi si sta celebrando un processo a carico di una organizzazione criminale dedita al phishing che ha sottratto somme di denaro a circa 600 correntisti di Poste Italiane e CartaSi, per un totale di oltre 300.000 euro. In questo caso, è chiaro che le persone offese sono troppe per poter fare a tutti la notifica dell’atto che da il via al processo. O per rintracciarle tutte.

Of: E allora come procedete?
Cajani: Per pubblici proclami, cioè con pubblicazioni sul sito del Tribunale di Milano o sui quotidiani nazionali. Ma non tutti consultano abitualmente queste fonti di informazione. Infatti, di questi 600 correntisti frodati solo 9 si sono costituiti parte civile, insieme alla Codacons.

Of: Lei prima parlava di dinamiche processuali complesse…
Cajani: Esatto, e infatti c’è un altro nodo da sciogliere, che riguarda il criminale informatico. Spesso, infatti, questi vorrebbe poter risarcire le sue vittime ma non ha la possibilità di farlo.

Of: E naturalmente il criminale ha la necessità e l’interesse a risarcire visto che così potrebbe beneficiare di uno sconto di pena...
Cajani: Ovvio, essendo prevista dal codice penale una circostanza attenuante in tal senso. Però, mancando spesso la vittima nei processi, pur essendoci volontà di risarcire le persone frodate questa opzione risulta di fatto impossibile. Ecco perché, insieme al Comune di Milano, abbiamo pensato a una linea d’azione nuova, all’interno della quale il Comune metterà a disposizione un fondo ove far confluire somme di denaro destinate alle vittime che però non si costituiscono nei processi penali (leggi qui intervista Assessore Tajani).

Of: Quindi il criminale se la cava con poco…
Cajani: Assolutamente no. Il nostro intento, sempre in accordo con il Comune di Milano, è volto ad introdurre forme di giustizia riparativa. Dove però l’attività che abbiamo in mente e che viene svolta dal criminale informatico non è necessariamente rivolta alla “sua” vittima ma all’intera collettività.

Of: Vale a dire?
Cajani: Attività socialmente utili. Come il caso del sig. H, che per ottenere il patteggiamento ha deciso – dopo un percorso con il Centro per la Mediazione penale del Comune di Milano – di servire pasti alla mensa dei poveri.

Of: Perché questo sistema funziona meglio?
Cajani: Ne traggono beneficio tutti. Il Comune avrà a disposizione un fondo con capitali necessari da reinvestire in attività di prevenzione ed informazione. Il criminale potrà riparare ai torti effettuati ottenendo una diminuzione di pena, tramite risarcimento diretto alle vittime costituitesi nel processo oppure attraverso una attività riparativa nei confronti della collettività. E inoltre questa dinamica funzionerà anche come deterrente.

Of: Cioè l’attività riparatoria inibisce il criminale dal commettere nuovamente il reato?
Cajani: E’ un’idea della quale siamo fortemente convinti. E che stiamo verificando proprio attraverso questa sperimentazione.

© Of-Osservatorio finanziario – riproduzione riservata


Il nostro network

Contatti

Of Osservatorio finanziario

OfNews è una realizzazione di Of Osservatorio finanziario. Vai al sito

Visita il sito