cyber

La Commissione accoglie con favore l’accordo politico raggiunto tra il Parlamento europeo e il Consiglio in relazione alla normativa sulla cibersolidarietà proposta dalla Commissione nell’aprile 2023.

La normativa sulla cibersolidarietà rafforzerà la solidarietà a livello europeo per migliorare l’individuazione, la preparazione e la risposta alle minacce e agli incidenti informatici. La normativa arriva in un momento cruciale per la cibersicurezza europea, in quanto il panorama delle minacce informatiche nell’UE continua a risentire degli eventi geopolitici.
La normativa sulla cibersolidarietà prevede 3 azioni: messa in opera di un sistema europeo di allerta per la cibersicurezza, istituzione di un meccanismo per le emergenze di cibersicurezza, istituisce anche un meccanismo europeo di riesame degli incidenti di cibersicurezza,
Il Parlamento europeo e il Consiglio hanno inoltre raggiunto un accordo sulla modifica del regolamento sulla cibersicurezza, offrendo la possibilità di adottare sistemi europei di certificazione per i servizi di sicurezza gestiti. Ciò contribuirà a fornire un quadro per l’istituzione di fornitori di fiducia nella riserva dell’UE per la cibersicurezza nell’ambito del regolamento sulla cibersolidarietà.

Commissione e Alto rappresentante hanno presentato la comunicazione congiunta sulla politica di ciberdifesa dell’UE e il piano d’azione sulla mobilità militare 2.0, per reagire al deterioramento della situazione della sicurezza risultante dall’aggressione russa nei confronti dell’Ucraina e per potenziare la capacità dell’Unione di proteggere la propria popolazione e le proprie infrastrutture.

Grazie alla nuova politica l’UE potenzierà la cooperazione e gli investimenti nella ciberdifesa per parare il numero sempre maggiore di ciberattacchi migliorando protezione, rilevamento, deterrenza e difesa.

La politica di ciberdifesa dell’UE mira a potenziare le capacità unionali nel settore e a rafforzare il coordinamento e la cooperazione tra le cibercomunità militari e civili (operatori della sfera civile, servizi di contrasto, servizi diplomatici, operatori della difesa). Migliorerà l’efficienza della gestione delle crisi informatiche nell’UE, di cui concorrerà a ridurre le dipendenze strategiche nel campo delle tecnologie informatiche critiche, rafforzando nel contempo la base industriale e tecnologica di difesa europea (EDTIB). Incentiverà la formazione dei talenti informatici e migliorerà la capacità di attrarli e trattenerli; intensificherà la cooperazione con i partner nel settore della ciberdifesa.

La politica di ciberdifesa dell’UE poggia su quattro pilastri che spaziano su un’ampia gamma di iniziative in grado di aiutare l’UE e gli Stati membri a:

• intervenire insieme a rafforzamento della ciberdifesa dell’UE – l’UE potenzierà i meccanismi di coordinamento tra attori nazionali e unionali nel settore della ciberdifesa, al fine di intensificare lo scambio di informazioni e la cooperazione fra le comunità militari e civili della ciberdifesa e sostenere maggiormente le missioni e le operazioni militari della PSDC;

• mettere in sicurezza l’ecosistema di difesa dell’UE – persino i componenti software non critici possono essere usati per attacchi informatici contro imprese o governi, anche nel settore della difesa. Occorre quindi lavorare ulteriormente alla normazione e certificazione della cibersicurezza per mettere al riparo i settori sia civile sia militare;

• investire in capacità di ciberdifesa – gli Stati membri devono aumentare considerevolmente gli investimenti in capacità militari di ciberdifesa moderne, collaborando tramite le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello unionale, quali la cooperazione strutturata permanente (PESCO) e il Fondo europeo per la difesa, così come Orizzonte Europa e il programma Europa digitale;

• stringere partenariati per superare le sfide comuni – muovendo dai dialoghi in materia di sicurezza e difesa e nel settore cibernetico già esistenti con paesi partner, l’UE cercherà di stringere partenariati su misura nella ciberdifesa.

La Commissione e l’Alto rappresentante – anche nella sua veste di capo dell’Agenzia europea per la difesa – presenteranno annualmente al Consiglio dell’Unione europea una relazione di monitoraggio e valutazione dello stato di attuazione delle azioni prospettate nella comunicazione congiunta sulla politica di ciberdifesa dell’UE. Gli Stati membri sono invitati a contribuire alla relazione comunicando l’andamento dell’attuazione che fa capo a misure nazionali o cooperative. In cooperazione con gli Stati membri potrebbe essere stabilito un piano di attuazione.

Il reato di revenge porn avviene quando video o fotografie intime (riprese con o senza la propria autorizzazione) vengono divulgate a terzi tramite internet, social network e app di messaggistica senza la propria autorizzazione. Nella maggior parte dei casi ciò avviene per “vendetta”, dopo la rottura di un fidanzamento, o anche per “leggerezza”, magari dopo aver inviato il video/la fotografia ad un amico fidato, dando il via ad un inevitabile “rimbalzo” del file nella rete.

Si tratta di un pericolo concreto ed incredibilmente attuale che in diversi casi ha avuto conseguenze tragiche, portando alcune vittime a commettere il suicidio. Come non dimenticare la storia di Tiziana Cantone, suicidatasi nel 2016 dopo la diffusione di un filmato a sfondo sessuale che la ritraeva, ma anche quella di altre vittime che hanno avuto il coraggio di denunciare e di ricostruirsi la vita, come Chiara, una ragazza minorenne di Perugia la cui vita venne distrutta dopo che il fidanzato dell’epoca fece girare un suo video privato.

Il rischio di casi di revenge porn è aumentato in seguito al lockdown, dove persone sole e di fatto isolate, hanno stretto relazioni virtuali con soggetti mai conosciuti nella vita reale e con i quali hanno in alcuni casi effettuato uno scambio di messaggi intimi e fotografie personali. Spesso dopo aver ottenuto fotografie personali di un utente, le persone dall’altro lato del pc/cellulare, possono effettuare richieste di denaro alla vittima, minacciando la divulgazione di fotografie intime o chat personali tra il proprio elenco di contatti qualora non venisse inviato quanto richiesto entro una determinata deadline.

La nostra arma principale è sempre la prevenzione. Evitiamo quindi di diffondere nostre immagini intime e personali tramite la rete inoltrandole a chiunque, ma evitiamo anche di accettare immagine personali da altri soggetti quando non ne conosciamo la provenienza. In questo modo eviteremo di contribuire ad una ulteriore distribuzione di un’immagine che, se di un minore, vi farebbe concorrere al reato di distribuzione di materiale pedopornografico.

In caso di diffusione del materiale bisogna contenere i danni intervenendo immediatamente, denunciando quanto accaduto alle autorità competenti e contattando i gestori dei siti internet ed i server che ospitano i file.

A livello investigativo è possibile effettuare attività specifiche sui principali sospetti ed anche svolgere delle indagini digitali in grado di risalire al proprietario del sito di riferimento, tuttavia queste tipologie di intervento possono rivelarsi particolarmente complesse e dagli esiti incerti.

Fortunatamente la legislazione statunitense si è rivelata molto utile nel contrastare questo tipo di crimini: grazie al Digital Millennium Copyright Act ed alle normative vigenti in materia di distribuzione illegale di materiale personale e Revenge Porn è possibile attivare un procedimento legale che permette di inviare una richiesta di blocco ai gestori dei server da dove le persone possono scaricare i filmati illecitamente. Da quel momento, chi ha ricevuto la richiesta di blocco, ha 15 giorni di tempo per interrompere l’hosting dei file, prima di essere ritenuto co-responsabile del reato.  Grazie a questo procedimento è possibile conoscere l’identità del proprietario del sito, dei soggetti abbonati a quel determinato sito (che potenzialmente avrebbero potuto scaricare il file), di chi ha condiviso/caricato video e foto etc. Ciò permette di individuare i colpevoli ricostruendo la catena di distribuzione del file e consentendo alla parte lesa di ottenere un risarcimento del danno.

Ma esistono anche altre forme di “vendetta”, difatti porre attenzione a chi si inviano foto e video personali non è sufficiente, spesso anche il testo di una chat può diventare pericoloso.

Qualche anno fa affrontai il caso di un cliente minacciato dall’ex amante che, in seguito all’interruzione del loro rapporto, minacciò l’uomo di inviare alcune delle loro chat private alla moglie. Si trattava per lo più di “sexting”, conversazioni private dal contenuto erotico, che certamente avrebbero rivelato il rapporto extraconiugale dell’uomo. Oltre alle minacce, la donna si rivelò essere anche una stalker, difatti iniziò a seguire l’ex amante ed i figli minori in svariate occasioni. I nostri agenti raccolsero prove sufficienti circa i suoi comportamenti, dopodiché organizzammo un incontro con la donna nel quale le mostrai quanto emerso durante l’attività investigativa. Di fronte ad una possibile denuncia per stalking, alle evidenze dei ricatti e a tutte le conseguenze che avrebbe dovuto affrontare, la donna decise di desistere, senza mai più arrecare alcun disturbo.

Dobbiamo sforzarci di capire come, al giorno d’oggi, le vendette e le ritorsioni esistano nelle forme più diverse, ed il revenge porn e tutto ciò che vi ruota attorno siano espressione di come ciò che avviene nel mondo virtuale può avere delle conseguenze devastanti in quello reale, per questo dobbiamo fare il possibile per tutelare noi stessi e le persone a noi più care diffondendo la cultura della sicurezza e della prevenzione.

Per domande e consigli di natura investigativa e/o di sicurezza, scrivetemi e vi risponderò direttamente su questa rubrica: d.castro@vigilargroup.com