Qualcuno vi telefona per segnalarvi che il vostro computer non funziona correttamente e che un tecnico dovrà intervenire a distanza per una verifica. Cinque minuti dopo, il vostro pc è affetto da un virus che può essere eliminato “semplicemente” trasferendo qualche centinaia di euro al vostro interlocutore all’altro capo del telefono. Questo tipo di estorsione è diventato sempre più frequente, così come altre forme gravi di criminalità informatica, quali il furto dei dati dell’account, falsi negozi online, la pirateria sugli smartphone e gli attacchi coordinati e su larga scala ai danni dei servizi e delle infrastrutture pubbliche. I dati relativi alla vostra carta di credito possono essere raccolti attraverso messaggi e-mail che sembrano provenire dalla vostra banca, e poi rivenduti tra gruppi criminali per la modica cifra di un euro. Le imprese sono vittime di attacchi di hacker in cerca di segreti commerciali. Solo alcuni di questi reati vengono denunciati alla polizia; e un numero ancora più basso di casi è effettivamente risolto. Il rischio di essere scoperti è limitato, mentre le possibilità di guadagno sono enormi.
Il danno più duraturo della criminalità informatica è il clima di paura che genera: paura di fare acquisti online, partecipare a social network o utilizzare i servizi online. La criminalità informatica erode la fiducia nell’Internet libero e aperto, interferisce nel nostro rapporto quotidiano con le applicazioni informatiche e ci impedisce di beneficiare appieno dell’online.
Senza essere allarmisti, dobbiamo tenere alta la soglia di vigilanza. Con l’aumentare del tempo trascorso quotidianamente online cresce anche l’interesse della criminalità organizzata. Nessuno è al riparo da questi reati. Già cinque anni fa in Estonia i principali mezzi di informazione, le banche e le autorità pubbliche sono stati paralizzati da un’ondata di attacchi informatici coordinati; il mondo ha dovuto allora aprire gli occhi sulla sua vulnerabilità. Nonostante ciò, la maggior parte delle persone non sa come difendersi dalle minacce. Ad esempio, da quanto tempo non modificate la vostra password online o aggiornate il sistema operativo del vostro smartphone? Tra 250mila e 600mila account Facebook sono bloccati ogni giorno, a seguito di tentativi di accesso abusivo.
Nel frattempo, la nostra già malconcia economia risente del diffondersi della criminalità informatica. Nell’intera Ue l’e-commerce rappresenta solo un modesto 4% delle vendite totali, ma i consumatori potrebbero risparmiare oltre 200 miliardi grazie all’aumento dell’e-commerce e all’eliminazione degli ostacoli di mercato. In un momento in cui dobbiamo far uscire l’Europa dalla crisi, è cruciale rafforzare la fiducia dei consumatori.
Le conoscenze e le esperienze in materia di lotta alla criminalità informatica variano tra gli Stati membri e la cooperazione transfrontaliera è rara. Per questo ho voluto la creazione di un centro europeo per la lotta alla criminalità informatica che inizierà le sue attività all’Aia nel 2013 e riunirà alcuni dei migliori esperti europei sotto la direzione di Europol. L’EC3 avrà il compito di segnalare ai paesi Ue le principali minacce in vista, sensibilizzandoli alle debolezze dei loro meccanismi di difesa online. Inoltre dovrà identificare e mappare le attività criminose individuando schemi ricorrenti, ad esempio, negli attacchi di virus, e poi diffondere le informazioni ad autorità e cittadini. Fornirà sostegno alle indagini di polizia e costituirà una base di conoscenze per le autorità nazionali in difficoltà. Voglio essere chiara: il centro non si occuperà di contrastare la condivisione illegale di materiale online o di indagare sulle violazioni dei diritti di proprietà intellettuale dell’industria dello spettacolo. Tra i suoi compiti fondamentali vi sarà il contrasto delle lucrose frodi perpetrate online dalla criminalità organizzata, ad esempio localizzando l’utilizzo dei dati relativi alle carte di credito rubate da gruppi mafiosi.
Analogamente, il centro indagherà gli attacchi informatici su larga scala diretti alle infrastrutture nevralgiche dei paesi Ue e contrasterà anche le reti che condividono foto e video pedopornografici. Se le forze di polizia in un paese sequestrano il disco rigido del pc di un presunto autore di reati sessuali, l’EC3 potrà fornire assistenza nell’analisi del suo contenuto. Lo scambio di informazioni e il coordinamento degli sforzi di polizia permetteranno di individuare un numero maggiore di autori di reati e di vittime.
In Europa, la sensibilizzazione a questo tipo di reati è troppo disomogenea e la polizia dispone spesso di risorse limitate. Alcuni paesi sono all’avanguardia, nel contrasto e nella prevenzione del crimine, mentre in altri le autorità faticano a capire quanto sia cambiata la realtà in cui operano. Al crescere della criminalità informatica internazionale anche le soluzioni devono diventare autenticamente transnazionali. Il centro europeo per la lotta alla criminalità informatica dovrà diventare la piattaforma di questa cooperazione – per difendere una rete che sia libera, aperta e sicura.