Lo chiediamo al Professor Musacchio
Lei è stato recentemente all’UNODC (Ufficio delle Nazioni Unite contro la Droga ed il Crimine) per parlare di strategie di contrasto alla criminalità organizzata transnazionale affrontando anche il tema delle cyber mafie.
Quali sono le nuove strategie per combattere queste nuove mafie tecnologiche?
Le moderne strategie di contrasto di queste nuove mafie includono molteplici linee operative integrate. Il vecchio metodo Falcone “Follow the Money” si è ridimensionato ed evoluto verso il “Follow the Flow”. Oltre al tracciamento del denaro, le autorità ora monitorano flussi di dati, comunicazioni e transazioni digitali in tempo reale. Questo approccio consente di identificare infrastrutture critiche — individuando, ove possibile, server, nodi comunicativi, domini e servizi in cloud utilizzati per il comando e controllo — riducendo i tempi di intervento e aumentandone l’efficacia. A titolo esemplificativo, l’analisi dei metadati di comunicazione e la correlazione temporale di accessi a server possono rivelare schemi di coordinamento prima che siano perpetrati attacchi su larga scala.
Quanto sono importanti in questi fenomeni criminali le attività di monitoraggio dei dati sul web?
Particolarmente rilevante è il monitoraggio delle transazioni in criptovalute poiché serve a colpire i proventi del cyber-crimine prima che siano “ripuliti”. Le criptovalute, pur fornendo vantaggi tecnologici legittimi, offrono strumenti di anonimizzazione che possono ostacolare le indagini. Per contrastare ciò, gli investigatori combinano tecniche di blockchain analytics, clustering di indirizzi e collaborazione con exchange regolamentati per ricostruire catene di trasferimento e identificare punti di conversione in valute fiat (moneta fiduciaria). Esempi pratici includono indagini che hanno portato al de-anonimizzazione di wallet correlati a ransomware, mediante analisi dei movimenti su più exchange e informazioni fornite da provider.
L’intelligenza artificiale ha un suo ruolo in questi contesti?
L’intelligenza artificiale rappresenta tanto un vettore di rischio quanto uno strumento investigativo. Gli inquirenti devono perfezionare e impiegare algoritmi per prevedere i modelli di attacco basati su comportamenti ripetuti nel tempo tra cui le tecniche di machine learning supervisionato e non supervisionato che sono in grado di identificare anomalie, cluster di attività sospette e pattern ricorrenti. Negli Stati Uniti e in altri Paesi sono stati sviluppati strumenti in grado di analizzare massicce quantità di dati — inclusi forum del dark e deep web, marketplace illegali, log di rete e feed di telemetria — al fine di profilare membri di organizzazioni criminali attive nel dark e deep web.
L’uso dell’intelligenza artificiale nelle indagini, tuttavia, richiede garanzie su trasparenza, imparzialità e tutela della privacy. Algoritmi non supervisionati possono produrre falsi positivi e alimentare pregiudizi se non adeguatamente validati. È fondamentale, pertanto, combinare capacità algoritmica con expertise investigativa umana.
