“Controlliamo le community di hacker, ne osserviamo i movimenti e cerchiamo di capirne le intenzioni”. Come per la mafia e il terrorismo, anche per le operazioni contro gli hacker esiste la figura dell’agente sotto copertura. Stavolta però non c’è nulla di fisico, tutto si muove sulle piattaforme digitali: non ci sono volti né voci, e una mail e un nickname diventano fondamentali per le identificazioni. Sono decine gli agenti del Centro nazionale anticrimine informatico (Cnaipic), guidati da Ivano Gabrielli, impiegati ogni giorno nella lotta al cybercrimine.

Nicola (nome di fantasia) è uno dei tanti agenti che svolge indagini per catturare hacker e non solo. In quali ambiti operate?

Sono tre gli ambiti nei quali operiamo: contrasto alla pedopornografia, contrasto al cyberterrorismo e protezione delle infrastrutture critiche, ossia enti pubblici e ministeri che monitoriamo con costanza.

Anche in quest’ultimo caso sono operazioni svolte sotto copertura?

Sì, ci camuffiamo per vedere quanti vogliono cercare di entrare in quei sistemi. Con gli hacker instauriamo un contatto, devono pensare che siamo come loro. E per farlo dobbiamo essere molto preparati. Spesso ci ritroviamo di fronte persone con conoscenze informatiche di altissimo livello. Un termine utilizzato in modo sbagliato può far saltare un’intera operazione.

Come si svolgono le trattative con gli hacker?

Per prima cosa bisogna capire se ci troviamo di fronte a un truffatore, se quei dati che dice di detenere sono stati realmente captati oppure se è tutto falso. Poi una volta che si stabilisce un contatto e l’hacker si fida, parte la raccolta delle informazioni per identificarlo. Non si ha mai davanti un volto e quindi bisogna ricorrere ad altri elementi, come il fuso orario in cui è connesso o la lingua. Una volta avviata la trattativa di solito si parla per mail: l’account è la parte fondamentale per l’identificazione.

Qual è il mercato online più florido?

Ciò che si vende di più sono le credenziali di accesso a un sistema complesso come quello delle grandi aziende. Gli attacchi più frequenti sono quelli ransomware, in grado di paralizzare completamente l’azienda per poi chiedere un riscatto. Ma gli hacker sono in grado di vendere una quantità sterminata di dati che riguarda anche singole persone: accessi a mail e profili social. Avere le password di una persona significa sapere dove vive o avere il numero di conto. O peggio. Chi acquista questi pacchetti dati può usarli per altri fini, come sexestortion: si fingono un’altra persona, avviano chat, si fanno mandare foto e poi parte il ricatto.

Secondo i dati di un rapporto dell’intelligence, riportato dal “Corriere”, tra il 50 e il 70% delle vittime paga un riscatto. È così?

C’è una cifra nera molto elevata. Alcune aziende pagano senza avvisare le autorità. Niente di più sbagliato. Spesso si ritrovano vittima due volte, perché l’hacker torna a chiedere il conto.

C’è stato un momento in cui gli uomini del Ros e le forze di polizia hanno capito di essere a un passo dall’arresto del latitante calabrese Rocco Morabito. Ed è stato quando su un’app di messaggistica istantanea – chiamata Anom – un uomo fissa con lui un appuntamento. La località brasiliana sarà quella dove a maggio scorso giunge al termine la latitanza di Morabito, evaso nel 2019 dal carcere di Montevideo dove si trovava dal 2017 quando fu arrestato dai carabinieri e dalla polizia uruguaiana a Punta dell’Este.

Il calabrese è finito nella trappola cyber. Che stavolta però non è quella degli hacker. Bensì è la piattaforma piazzata dalle forze di polizia di altri Paesi e fatta girare tra i criminali da un trafficante al quale era stata suggerita da un agente sotto copertura che lavorava nell’ambito di un’operazione gestita dalla polizia australiana e dall’Fbi. Si chiama Anom, appunto, l’app poi usata dai criminali convinti che evitasse le intercettazioni. E che alla fine si è rivelata essere anche per gli italiani un utile strumento di cattura.

Quella di Morabito racconta come la criminalità organizzata si sia adeguata ai tempi che corrono, spostando sul web la piazza di sfruttamento dei propri interessi e utilizzando nuove apparecchiature sempre più sofisticate. Si sono dunque adattati i clan, ma anche gli investigatori che hanno creato, dal Ros all’Interpol alla Polizia Postale, nuclei specifici – con personale altamente qualificato – in grado di infiltrarsi nel mondo del web.

Il pericolo oggi quindi non è solo quello degli hacker e della loro abilità nel reperire dati, come ben racconta la storia dell’hackeraggio subito dalla Regione Lazio. L’allarme lo lancia Vittorio Rizzi, vicedirettore generale della pubblica sicurezza e direttore centrale della Polizia criminale. “La minaccia più pericolosa è oggi l’utilizzo dell’universo cyber da parte della criminalità organizzata – spiega Rizzi –. Mi riferisco a reati molto complessi, a sofisticate operazioni e truffe finanziarie, difficili da intercettare a partire dalla loro localizzazione. Si tratta infatti di delitti che non hanno una precisa collocazione geografica, o meglio, ne hanno più di una: il server si trova in uno Stato, l’hacker in un altro e la vittima in un altro ancora. La criminalità organizzata si è adeguata velocemente sfruttando le infinite possibilità del digitale e del dark web per massimizzare i profitti”. Basti pensare alle comunicazioni. “Oggi il campo è quello delle chat criptate che vengono usate proprio per evitare le intercettazioni e gestire i propri affari”, aggiunge il direttore centrale della Polizia criminale. Ed è dunque su questa strada che si muovono le tantissime operazioni di polizia, oggi con un raggio d’azione – impensabile fino a qualche anno fa – in grado di attraversare il globo. Come è stata l’operazione “Trojan Shield”: condotta dalle forze di polizia di 16 Paesi ha portato a 800 arresti, al sequestro di oltre 8 tonnellate di cocaina e oltre 48 milioni di dollari in valute nazionali di vari Paesi e criptovalute. “Anche questa operazione ci ha riguardati – spiega Rizzi –. È stata eseguita grazie all’infiltrazione su una piattaforma criptata, denominata Anom , utilizzata da criminali per scambiare messaggi coperti da anonimato e in apparente totale sicurezza”. La stessa app, si scopre ora, fondamentale nella cattura di Morabito. “Questo arresto – conclude Rizzi – si inserisce nell’ambito dei risultati operativi conseguiti grazie alla collaborazione di polizia sviluppata nell’ambito del progetto ‘I–Can’ (Interpol Cooperation Against ‘Ndrangheta), promosso dalla Direzione centrale della polizia criminale, insieme a Interpol, che coinvolge oltre l’Italia forze di polizia di altri 11 Paesi”.

A oggi quindi sono diversi gli ambiti digitali che interessano le associazioni criminali. Non più soltanto le scommesse e il gioco online. Ora le associazioni orientano le proprie attività finanziarie nel settore FinTech (ossia la fornitura di prodotti finanziari). Le criptovalute (più di 4000 quelle esistenti) sono il nuovo canale di investimento. “È questo un nuovo ambito di interesse della criminalità organizzata – spiega Pasquale Angelosanto, comandante del Ros dei carabinieri –. L’intento è quello di eludere i controlli delle autorità finanziarie centrali (le Banche), ma anche di muovere capitali in maniera istantanea in qualunque parte del mondo (indipendentemente dalla legislazione dei singoli Paesi), maturare margini di profitto delle operazioni di trading e rendere difficoltosa la ricerca di capitali”. Le criptovalute dunque rappresentano la nuova frontiera del riciclaggio. E come per il dark web e i più svariati strumenti informatici, le mafie da tempo ne sfruttano la potenzialità.

Twitter @PacelliValeria

Prima gli insulti e poi un pugno che lo ha centrato al volto. Aggressione omofoba la scorsa notte sul litorale di Anzio, pochi chilometri a sud di Roma. La vittima è un ragazzo di 22 anni che era con il compagno davanti a uno stabilimento balneare. Era da poco passata l’una quando il ragazzo, che stava passeggiando, si è imbattuto in un coetaneo. È stata questione di pochi istanti. Prima ci sono state le offese e poi dalle parole si è passati ai fatti. Il 22enne è stato colpito con un pugno in faccia, riportando fortunatamente solo qualche contusione. La polizia, intervenuta sul posto, ha identificato l’aggressore. Si tratta di un 23enne romano. La vittima ha rifiutato il trasporto in ospedale e non ha ancora denunciato l’aggressore. Sulla vicenda è intervenuto l’Arcigay di Roma. “La nostra solidarietà al ragazzo aggredito per omofobia ad Anzio – ha sottolineato il presidente Francesco Angeli – Un episodio che fa riflettere ancora una volta su quanto il nostro paese sia culturalmente e legalmente indietro sul tema omofobia”.

Avolte proviamo un acuto sentimento di rimpianto, che dura lo spazio di un istante: ma perché abbiamo bloccato Carlo Calenda su Twitter? Nell’afa agostana, niente sarebbe più indicato della vacuità rinfrescante di alcune sue proposte, battaglie, polemiche, per non parlare dei progetti per Roma (“sul serio”) che cadono nel vuoto siderale (ora ricordiamo: lo abbiamo bloccato perché la sua reattività da portinaia agli articoli a lui dedicati catalizzava stormi di suoi ammiratori, per lo più troll che sembrano usciti da una Frattocchie neo-lib dove si insegna il valore del “merito” sotto l’egida di uno che ha iniziato in Ferrari perché il papà era amico di Montezemolo, e dove ancora non è arrivata notizia della chissà quanto autentica abiura calendiana del neoliberalismo stesso; troll che se corrispondessero a elettori fisici Azione di Calenda sarebbe primo partito).

Apprendiamo comunque che Calenda, candidato sindaco di Roma sotto l’insegna dei calendiani, ha proposto una manifestazione contro chi non si vaccina: “Basta No Vax, Ni Vax e fiancheggiatori vari. L’Italia seria deve reagire a questa deriva irrazionale, pericolosa e insensata. Noi organizzeremo a Roma l’11 settembre una manifestazione aperta a tutti e senza simboli di partito”. Infatti la prima regola per sconfiggere SarsCov2 è aggregare quante più persone possibile in uno stesso luogo, con variante in circolazione. Purtroppo non parteciperanno tutti i Sì Vax, circa il 98% della popolazione (già il Pd non s’è genuflesso all’appello, irritando molto Calenda che, essendo stato eletto europarlamentare col Pd e avendo abbandonato il Pd subito dopo lavorandolo ai fianchi diuturnamente come può, pretende che il Pd appoggi tutte le sue iniziative).

Alla illuministica proposta dell’Italia seria capitanata da Calenda hanno risposto i più illustri liberali (tipo Cottarelli: “Una manifestazione a favore dei vaccini. Bravo!!! Era ora che qualcuno ci pensasse. Facciamo sentire la nostra voce”: erano capaci tutti di andare a manifestare sotto la Pfizer e chiedere più dosi, o chiedere conto a Figliuolo dei 4 milioni e rotti di over-50 non vaccinati). Ci saranno dirette e livestreaming dell’evento, che culminerà con l’inoculazione rituale del siero anti-Covid nelle braccia dei No Vax, finalmente persuasi da Calenda e Cottarelli che dentro la soluzione non c’è il 5G. Perché l’intento della manifestazione, se non abbiamo capito male, è indurre i No Vax a vaccinarsi: praticamente una guerra tra due tipi di pensiero magico.

A meno di un mese dal decreto che riportò l’Italia “in bianco”, c’è la prima regione a rischio zona gialla. La Sicilia, infatti, ha praticamente superato tutti i parametri stabiliti per il cambio di colore. Secondo gli ultimi dati diffusi dall’Agenas (l’Agenzia nazionale per i servizi sanitari regionali) l’isola registra ormai il 9% di posti occupati in terapia intensiva (la soglia è al 10) e il 15% di posti in area medica (pari quindi alla soglia prevista). Il terzo parametro “da giallo”, l’incidenza sopra i 50 casi ogni 100 mila abitanti, è ormai quasi triplicato (oltre 140). Oggi è giorno di Cabina di regia, il passaggio di colore è assai probabile, a meno che l’Isola non riesca nuovamente nel “miracolo” della moltiplicazione dei posti letto. La Regione ne sta attivando altri in questi giorni in maniera consistente: una settimana fa i posti letto ordinari erano poco più di 3.100, oggi sono, sempre secondo i dati Agenas, oltre 3.600, mentre le terapie intensive sono salite da 730 a 754. Senza queste attivazioni, i parametri sarebbero già stati superati.

Meno grave, ma comunque preoccupante, la situazione della Sardegna, peraltro con un trend di crescita più contenuto rispetto all’altra isola: le terapie intensive sono al 10%, quindi soglia superata, ma i ricoveri ordinari sono all’8%: in pratica gli ingressi in ospedale dovrebbero raddoppiare in pochi giorni per portare anche la Sardegna in giallo.

Quanto alla tendenza nazionale, il confronto della settimana appena trascorsa con quella precedente conferma la crescita di tutti i parametri, ma alcuni indici indicano anche la frenata in atto. Negli ultimi sette giorni si sono registrati 44.335 nuovi contagi a fronte dei 41.097 della settimana precedente. Una crescita del 7,8%, di poco inferiore all’8,2 di sette giorni fa, ma alla vigilia dell’estate estate si era arrivati a indici di incremento a doppia cifra.

In crescita anche la pressione sul sistema sanitario, comunque (fatta eccezione per la Sicilia) lontana dalle soglie critiche. Domenica nelle aree mediche erano ricoverate 3.546 persone, 616 in più rispetto alla settimana precedente: un incremento del 17,3%, quasi la metà del 34% di sette giorni prima.

La tendenza, tuttavia, si inverte per quanto riguarda le terapie intensive: +22% in una settimana, più del doppio della precedente, per quanto il totale dei ricoverati (384 domenica) sia ben lontano dai 3.700 e oltre di inizio aprile. In crescita anche i decessi, il cui andamento segue di alcune settimane quello dei contagi: 212 vittime questa settimana contro le 212 della precedente.

Dati confermati dal bollettino del 16 agosto: 3.674 nuovi casi (tasso di positività al 4,9% a causa di poco più di 74 mila tamponi) e ulteriore incremento dei ricoveri, +172 nei reparti ordinari, +20 (saldo tra ingressi e uscite) in terapia intensiva.

Prosegue inevitabilmente a rilento dato il progressivo esaurimento del target della platea volontaria la campagna vaccinale. Alle 17 di ieri risultavano completamente vaccinate 35.616.988 italiani, il 65,95% della popolazione over 12. E si fa sempre più concreta l’ipotesi a breve della necessità di una terza dose, almeno per le fasce più a rischio. I dati che Pfizer ha sottoposto alla Fda Usa verranno sottoposti nelle prossime settimane anche all’Ema: “A causa della continua minaccia della variante Delta e della possibile comparsa di altre varianti in futuro – ha affermato Albert Bourla, presidente e amministratore delegato di Pfizer – dobbiamo rimanere vigili contro un virus altamente contagioso. I dati che abbiamo visto fino ad oggi – conclude – suggeriscono che una terza dose del nostro vaccino suscita livelli anticorpali che superano significativamente quelli osservati dopo la somministrazione primaria a due dosi”.

Esiste il dissing (“Criticare o addirittura insultare una o più persone, di solito appartenenti all’ambiente stesso della musica rap”, Treccani) e lo stile un po’ fané alla De Gregori. A ciascuno il suo, sta di fatto che il concerto “a sorpresa” del rapper Salmo del 13 agosto a Olbia (3-4 mila persone senza mascherine né distanziamento) – al di là, per l’appunto, del dissing tra il suddetto Salmo (fiero del suo operato) e il collega Fedez (assai critico) – ha mosso le acque nell’ambiente della musica dal vivo, che – a torto o ha ragione – si sente la cenerentola del green pass.

Salmo – al secolo Maurizio Pisciottu, 37enne artista sardomilanese – sostiene di aver consapevolmente (all’insaputa del sindaco di Olbia – “non ne sapevo un tubo” – nonostante l’assessore al turismo nel retropalco a fare foto), organizzato il concerto sotto falso nome (dj Triplo) per evitare “censure” preventive: “Che io abbia fatto una cazzata – si difende – è discutibile, il live è stato fatto a dieci metri dal corso dove ci saranno come minimo diecimila persone al giorno in giro, tutte ammassate, senza mascherina. Anche perché l’obbligo della mascherina all’aperto non c’è più”. Salmo pare ignorare il principio di precauzione minima, tuttavia il senso di frustrazione dell’ambiente è reale, come dimostrano le parole di Francesco De Gregori: “Su Salmo dobbiamo riflettere – scrive – e non semplicemente condannare la sua trasgressione alle regole. Io gli sono grato per aver richiamato l’attenzione sul fatto che per una partita di calcio si possa stare in 15.000 in uno stadio mentre per i concerti c’è un limite di 1.000 persone sedute e distanziate. A che serve allora il green pass?”.

Ma davvero il mondo della musica live è penalizzato? Il ministero della Cultura si è affrettato a precisare che per il settore “non esiste alcuna penalizzazione, per i concerti sono in vigore le stesse misure dello sport”. Sul punto il decreto del 23 luglio è abbastanza chiaro. Il green pass è obbligatorio per “spettacoli aperti al pubblico, eventi e competizioni sportive” e i concerti dal vivo si possono fare “esclusivamente con posti a sedere preassegnati a condizione che sia assicurato il rispetto della distanza interpersonale. In zona bianca, la capienza non può essere superiore al 50% di quella massima autorizzata all’aperto e al 25 al chiuso nel caso di eventi con un numero di spettatori superiore rispettivamente a 5.000 all’aperto e 2.500 al chiuso”. Le stesse norme si applicano agli eventi sportivi a livello agonistico (e infatti gli stadi saranno riaperti a metà capienza).

Dove sta allora il problema? Nel comma in cui si dispone che “quando non (sia) possibile assicurare il rispetto delle condizioni, gli eventi e le competizioni sportive si svolgono senza la presenza di pubblico”. Dunque, alla fine, è il green pass ad adattarsi all’evento, non viceversa. Distanziamento al cinema e a teatro? Facile. Allo stadio? Dipende: semplice in tribuna, ma vaglielo a dire in curva. In discoteca? Impossibile, infatti queste attività “restano sospese”. A un concerto rap? Più o meno come in disco. Uno di De Gregori? Si può fare.

Insomma, il green pass non è una garanzia, è una scelta politica, un incentivo alla vaccinazione, la sola e unica via di uscita dalla pandemia. E di fronte alle scelte politiche, si sa, qualcuno sarà sempre deluso.