La crescente digitalizzazione dell’economia e della società, fenomeno acceleratosi in conseguenza delle restrizioni imposte dalla crisi pandemica e dalle misure prese per contrastarla, ha fortemente aumentato i cyber-rischi nella sfera pubblica e privata. Una frazione crescente di reati è direttamente o indirettamente legata ad aspetti di natura informatica o telematica. Per la prima volta in Svizzera, la Statistica federale fornisce dei dati nazionali e cantonali relativi al 2020 e al 2021.

La situazione ticinese

In quest’ambito in Ticino nel 2021 sono stati registrati 338 reati (237 nel 2020) suddivisi nelle categorie cybercriminalità economica (160 nel 2020 e 255 nel 2021), cyberdelitti sessuali (53, 65) e cyberlesione della reputazione e pratiche sleali (24,18). La raccolta dei dati “necessiterà nel corso dei prossimi anni di aggiustamenti anche procedurali per poterli affinare e per dare un quadro maggiormente chiaro della problematica”, si legge in un comunicato.

Oltre 1'000 analisi informatico-forensi

Per quanto concerne l’attività della Sezione Analisi Tracce Informatiche (Sati) della Polizia cantonale, nel corso del 2021 ha sviluppato 36 inchieste, svolto 72 perquisizioni in supporto ad altri servizi, effettuato 1’095 analisi informatico-forensi, elaborato 43 analisi criminali operative, collaborato durante 27 ricerche d’urgenza ed evaso 250 richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco.

I reati più comuni

Le attività illecite più frequenti permangono le truffe Business Email Compromise (Bec) e gli attacchi ransomware. I Bec prevedono, attraverso le tecniche del social engineering, l’accesso illecito a una casella di posta elettronica (solitamente aziendale) e la conseguente scoperta di una relazione finanziaria. I truffatori, spacciandosi quindi per il creditore o il Ceo dell’azienda, comunicano alla controparte delle false coordinate bancarie sulle quali indirizzare il trasferimento fraudolento. Per le nove inchieste aperte lo scorso anno è stato appurato un danno economico pari a circa 550'000 franchi. La seconda tipologia si riferisce, invece, ad attacchi veicolati allo scopo di criptare i dati contenuti nei dispositivi, così da poter chiedere un riscatto in cambio della chiave di decifratura. Gli autori operano prevalentemente dall’estero e utilizzano complessi espedienti che facilitano il mantenimento dell’anonimato. Gli illeciti vengono incassati sempre più spesso in cripto-valute.

Informazioni utili

La prevenzione “riveste quindi estrema importanza” e la popolazione ha la possibilità di informarsi consultando i siti della Polizia cantonale www.polizia.ti.ch, del gruppo cantonale Cyber Sicuro www.cybersicuro.ch e della Prevenzione svizzera della criminalità (Psc) https://www.skppsc.ch/it/temi/internet/. Per quanto riguarda invece le segnalazioni è attivo il Centro nazionale per la cybersicurezza (Ncsc) all’indirizzo https://www.ncsc.admin.ch/ncsc/it/home.html.

Infine, sono state evase diverse richieste provenienti da autorità estere che, in base alla Convenzione sulla criminalità informatica di Budapest, che fornisce una base giuridica per la cooperazione internazionale in ambito di indagini, chiedono la conservazione dei dati presenti su server di società ticinesi.