CERNOBBIO Le statistiche diffuse dal World economic forum danno la misura esatta del problema. «L'anno scorso - spiega Paola Severino, avvocato e da dicembre 2016 rettore della Luiss - il costo globale della criminalità informatica è ammontato a 445 miliardi di dollari e, in assenza di efficaci strategie difensive e preventive, nel 2020 le perdite economiche causate dagli attacchi in rete potrebbero arrivare a 3.000 miliardi di dollari. Il cyberspazio - aggiunge - è diventato la terra di mezzo della criminalità: dalle classiche truffe via web al furto di dati sensibili, dallo spionaggio al sabotaggio di dati e informazioni, fino all'utilizzo delle criptovalute». Nel 2012, da ministro della Giustizia, dal palco di Cernobbio ribadiva che la lotta alla corruzione era la priorità, oggi lancia l'allarme sulla sicurezza informatica. «La duttilità delle tecniche d'attacco richiede il costante adeguamento della reazione rispetto alle nuove tecniche di aggressione», afferma.
Professoressa Severino, il nostro sistema di prevenzione e controllo è adeguato?
«Per funzionare, non dovrebbe presentare smagliature. Ma il cybercrime ha connotati peculiari rispetto alla criminalità comune, a cominciare dalla transnazionalità. Le violazioni perpetrate tramite il cyberspazio sono infatti prive di confini fisici e geografici, spesso i criminali informatici agiscono da Paesi lontani, il più delle volte poveri e tecnologicamente arretrati, riuscendo a produrre effetti dannosi su sistemi informatici collocati in stati economicamente forti. Ciò assicura, al contempo, l'impunità e il conseguimento di ingenti profitti. La spinta criminogena verso tali reati, peraltro, risulta accresciuta dalle minori remore morali connesse all'assenza di contatto fisico tra il colpevole e la vittima e alla diffusa consapevolezza da parte degli autori delle obiettive difficoltà a essere identificati».
Sotto il profilo legislativo ci sono dei modelli a cui ispirarsi?
«Non ci sono modelli e spero che l'Italia sia ispiratrice: ha una grande tradizione giuridica e mi auguro possa fare parte di quel gruppo di Paesi che dettano le linee guida. Servono regole nuove, oggi sono riferite alla persona fisica o tutt'al più all'impresa e non sono sufficienti per campi sconfinati come internet, l'intelligenza artificiale e la robotica. Il presente è già futuro, bisogna creare una categoria nuova di giuristi. Fantasia, inventiva e capacità di immaginazione dovranno entrare nel loro bagaglio culturale».
Intanto ci si muove sulla scorta dell'esperienza.
«Infatti. All'inizio del fenomeno internet le frodi informatiche si concentravano sulla captazione di dati bancari e l'arricchimento personale. Provammo ad applicare la norma in vigore sulla truffa, tuttavia non funzionò: si riferiva a una persona fisica, mentre noi avevamo di fronte un server, una macchina che rubava i dati. Così è nato il reato di frode informatica. Sono dell'idea che un giudice e una polizia specializzati siano un punto importante per una riforma efficace, un po' come è successo con la creazione del Tribunale delle imprese».
Ci sono direttive europee a riguardo?
«Sì ed è un passaggio determinante perché l'Europa ha capito che l'internazionalizzazione delle regole per il contrasto al cybercrime è fondamentale. La prima indicazione: tutti i Paesi devono dotarsi di una normativa idonea, con adatte formulazioni di reato. Perché se la sicurezza non è a maglie fitte un provider fa danni planetari, quindi o tutti ci dotiamo di regole o la delinquenza si radica nei Paesi meno attenti producendo danni ovunque. La prevenzione e la repressione devono avere una dimensione transnazionale. L'insediamento di provider in luoghi che ne favoriscono l'anonimato e ne coprono la responsabilità può rendere inefficace anche la migliore normativa nazionale di prevenzione».
E le imprese sono pronte?
«Si stanno attrezzando bene, finalmente si sta arrivano allo scambio di notizie su metodologie di attacco ed evoluzione del cybercrime. Purtroppo c'è ancora un enorme numero oscuro, molte grandi aziende non rivelano di essere oggetto di attacco informatico per timore di perdere credibilità e la fiducia dei clienti. Ma mostrare la propria debolezza significa permettere ad altri di difendersi da nuove tipologie di virus. Occorre infine accogliere internet come una opportunità da governare per non essere dominati. E occorre anche creare attraverso le Università nuove figure professionali che sappiano gestire le competenze multidisciplinari richieste da un fenomeno prismatico come quello della comunicazione. La nostra università lo sta già facendo con un master in cyber security».