“La riservatezza dei dati ha subito una forte compressione negli ultimi tempi ed è davvero difficile parlare di privacy quando - come Pollicino coi sassolini prima e la mollica poi - lasciamo le nostre tracce a ogni passo!”. Umberto Rapetto, Colonnello della Guardia di Finanza, Comandante del GAT.



di Coletta Ballerini

Se fossimo nel Far West, cavalcherebbe nella prateria per inseguire i fuorilegge. Nell’era della tecnologia e del web 2.0, invece, Umberto Rapetto, Colonnello della Guardia di Finanza e Comandante del GAT (il Nucleo Speciale Frodi Telematiche, già Gruppo Anticrimine Tecnologico), i criminali li scova navigando su Internet. E non a caso, lo chiamano lo “sceriffo del Web”.
Per lui, che in questi mondi virtuali “gioca” ormai da vent’anni, dare la caccia a banditi e truffatori non è solo un lavoro, ma una vera e propria “missione”.
Personal computer e qualche server sono le armi quotidiane del suo mestiere. Unite a una trentina di cervelli del suo Nucleo Speciale…tutti rigorosamente non elettronici, naturalmente!
Nell’era del progresso tecnologico e del boom dei siti virtuali, su Internet si trova di tutto e tutti. Anche i fuorilegge. Che lei, da bravo Comandante del GAT (Nucleo Speciale Frodi Telematiche, già Gruppo Anticrimine Tecnologico), riesce a scovare, semplicemente navigando in rete. È per questo che la definiscono lo “sceriffo del web”?
Internet è una sorta di specchio magico, in cui si riflettono - amplificati e a volte deformati -tutti i comportamenti che hanno luogo nella vita quotidiana “terrestre”. Qualcuno lo paragona a una sorta di Stargate, facile da attraversare ma non sempre di agevole fruizione. Qualcun altro dice che è la porta su un’altra dimensione, forse, sul futuro. Futuro no, non sono d’accordo, mentre posso starci a identificare la realtà telematica come una straordinaria proiezione del presente. Se è difficile guardare a quel che non è ancora accaduto, non è impossibile intravedere e magari anticipare quanto si stia verificando parallelamente al nostro vivere di tutti i giorni. Gioco con queste cose da vent’anni, arrivando su questo strano pianeta parallelo forse prima degli stessi banditi e truffatori a cui dò la caccia. A dispetto dello stereotipo secondo il quale si vuole che nelle operazioni di Polizia si insegua una macchina o un brutto ceffo, io sono stato fortunato e mi sono già fatto trovare qui, pronto a prenderli… Il nickname “sceriffo del web” è, in realtà, il retaggio del programma radiofonico “C’era una volta il Web” su Radio Capital di cui sono stato inventore e per qualche anno protagonista. Il parallelo con l’inesplorato West e le relative sorprese mi ha portato fortuna. Quel soprannome, che mi identifica univocamente, continua ad accompagnarmi e adesso è il titolo di una rubrica sul settimanale “Oggi”, in cui racconto a un target non professionale i trucchi per vivere bene anche quando c’è un www tra noi e il resto del mondo.
I “segreti del mestiere” che portano al successo sono tanti: anzitutto, la fortuna, senza la quale si fa poca strada. Poi, la curiosità, quella dei bambini più impertinenti, e l’antipatica ostinazione di chi a dispetto di De Coubertin ritiene sia importante vincere e non partecipare. E ancora il sense of humor e l’autoironia, perché a prendersi troppo sul serio si finisce col crederci ed è un dramma. Infine, il desiderio di sorridere sperando di contagiare chi c’è intorno: perché queste sono partite che vanno giocate in squadra e nella più totale armonia. L’esperienza non può mancare, specie quella maturata sbagliando o non pervenendo al risultato che ci si era prefissati. Così come non deve mancare l’irresistibile voglia di imparare ancora, di imparare sempre.
Gli sviluppi mediatici degli ultimi tempi hanno purtroppo generato nuovi pericoli per la privacy degli utenti, a causa della massiccia invasività degli strumenti di comunicazione messi a punto. Qual è la regolamentazione attualmente esistente in materia? A suo giudizio, tali norme sono in grado di garantire una crescita virtuosa?
La riservatezza dei dati ha subito una forte compressione negli ultimi tempi ed è davvero difficile parlare di privacy quando - come Pollicino coi sassolini prima e la mollica poi - lasciamo le nostre tracce a ogni passo. La disseminazione di informazioni personali è stata innescata dall’esigenza di far dialogare apparati tecnologici che richiedono la disponibilità di codici univoci per procedere ai necessari scambi di bit. Quei codici univoci (si pensi al numero IP di chi naviga in Internet o, semplicemente, al numero dell’utenza cellulare) riconducono a persone, luoghi, orari: camminiamo virtualmente su immaginari tappeti di carta carbone e il nostro piede lascia orme inconfondibili e immediatamente classificabili. La disciplina vigente pone molti limiti e offre garanzie “accettabili”: le tecnologie cambiano più rapidamente di quanto non possa fare l’architettura legislativa anche del Paese più evoluto. Un computer o un cellulare diventano obsoleti in pochi mesi, tempo nemmeno sufficiente non solo a varare una legge ma nemmeno a congegnarne il relativo progetto o proposta. La vera difesa della propria sfera personale può essere offerta solo dalla consapevolezza di certi rischi: ogni singolo soggetto potenzialmente interessato deve frenare la disseminazione o - in caso diverso - almeno non stupirsene.
Recente è la notizia di presunte “identità violate” su Second Life, la nota community on-line tridimensionale creata dalla società americana Linden Lab. Sembra che il suo database sia stato oggetto di scorribande e saccheggi di pirati del web e che i dati personali di molti adepti siano, dunque, in serio pericolo. Lei che ne pensa di questo crescente e inarrestabile fenomeno dei mondi virtuali?
Il furto di identità purtroppo non riguarda solo Second Life dove - consoliamoci! - molti si sono iscritti fornendo dati fasulli e altre informazioni di fantasia. In serio pericolo, c’è l’intera collettività e negli Stati Uniti non manca coscienza di un pericolo endemico ormai persistente: basta vedere il sito “www.consumer.gov/idtheft” per avere percezione di quel che sta accadendo oltre Oceano e che a breve potrebbe radicarsi anche dalle nostre parti.
Data mining e data retention. Intercettazioni telefoniche e telematiche. Oggi, ancora più di ieri, sono questi alcuni degli argomenti caldi di discussione e preoccupazione da parte di tutti coloro che sono attenti al possibile impatto sociale delle nuove tecnologie di comunicazione. Dopo l’avvento del web, delle e-mail, dei telefonini e del VoIP, nulla potrà allora più sfuggire delle comunicazioni degli italiani? È, quindi, giustificato l’allarme per la privacy violata dei cittadini?
Il Garante per la Privacy ha, recentemente, dato un quadro di situazione certamente poco rassicurante. Si potrebbe pensare a una micidiale macchina di controllo infallibile, alla materializzazione di quel che Orwell aveva previsto nel suo “1984”. Il problema non è “quel” che viene meccanicamente registrato, elettronicamente schedato e così via: devono spaventare il “chi” e il “perché”. Se sono le istituzioni nell’ambito delle rispettive competenze, non ci dovrebbe essere motivo alcuno di preoccuparsi. Il cittadino deve temere la raccolta dei dati e le conseguenti elaborazioni poste in essere da soggetti non autorizzati o da chi abusa di opportunità tecniche che sono proprie dei servizi erogati.
Secondo uno studio condotto dall’Istituto di Legge Criminale Internazionale Max Plance, in Italia, si effettuano più intercettazioni nelle comunicazioni tra cittadini di quante se ne effettuino in qualsiasi altro Paese dell'Europa occidentale. Perché, secondo lei, l’Italia è diventato un Paese di “spioni”?
Esiste sempre un primo in qualunque graduatoria. La vetta nel numero di intercettazioni non significa, però, che l’Italia sia una Nazione di “spioni”: il ricorso presumibilmente eccessivo è oggetto di discussioni politiche e si trova al centro di dinamiche di revisione dell’attuale assetto autorizzativo che, comunque, prevede già meccanismi di garanzia. Probabilmente, il cittadino lamenta l’inefficacia di un così imponente sforzo di “ascolto” (secondo, storicamente, solo a quella della memorabile STASI della Repubblica Democratica Tedesca) cui sopravvivono in ottima salute reati di ogni genere e organizzazioni criminali in colletto bianco a composizione trasversale.
I Finanzieri del Nucleo Speciale Frodi Telematiche operano, quotidianamente, per contrastare le truffe che vengono perpetrate on-line. Ma quali sono concretamente i compiti e le funzioni svolte?
Il reparto nasce dall’esigenza di formalizzare l’esistenza di professionalità uniche nel settore delle indagini hi-tech, che da una ventina d’anni duellano su un fronte ancora poco esplorato delle investigazioni. Istituito il 3 luglio 2000 e operativo dall’8 gennaio 2001, come Gruppo Anticrimine Tecnologico, il GAT è diventato - pur mantenendo l’acronimo storico - Nucleo Speciale, dal 1° settembre 2004. Costituito da militari che mescolano in sé le caratteristiche di specialisti informatici e di veri e propri “segugi” tradizionali, il Nucleo svolge attività di monitoraggio sul vasto scenario delle frodi e dei crimini perpetrati con l’uso di tecnologie evolute e interviene per reprimere le condotte delittuose che - purtroppo - negli ultimi anni, si sono sviluppate in maniera esponenziale in danno all’intero tessuto sociale ed economico del Pianeta.
Secondo l’esperienza operativa maturata dal suo Reparto, quali sono le tipologie di frodi più ricorrenti? Come vengono attuate? Ma, soprattutto, da chi? Mi potrebbe profilare un identikit del “web fuorilegge”?
Le metodologie fraudolente di più diffusa applicazione sono quelle imperniate sul furto di identità e sulla sostituzione di persona: basti pensare a phishing, pharming, vishing, flashing, che flagellano i Paesi più “ricchi” e consentono a vere e proprie organizzazioni di saccheggiare i conti correnti on-line di utenti sbadati o sprovveduti che, quotidianamente, cascano nelle immancabili trappole tese via e-mail, tramite SMS o direttamente sul web.
Le tecniche impiegate sono davvero le più varie e sono oggetto di costante metamorfico mutamento per assicurare una più difficoltosa azione investigativa. Sono una abile miscela di sofisticati trucchi telematici e di vecchie furbizie estrapolate dai fotogrammi di certi film di Totò.
L’approccio antropomorfico del Lombroso non trova da queste parti ragionevole applicazione: difficile prendere foglio e matita e tracciare i lineamenti del criminale-tipo, perché chiunque può trasformarsi in malvivente virtuale senza avere particolare predisposizione a delinquere: la sensazione di invisibilità e di impunibilità che regala la rete, spesso, induce soggetti insospettabili a oltrepassare la linea della legalità e a porre in essere qualche bravata che può costare proprio cara.
Di quali strumenti il suo Nucleo si avvale per la repressione di tali illeciti? Ritiene che, nel corso degli ultimi anni, siano stati fatti passi in avanti in tal senso?
Una trentina di cervelli, non elettronici naturalmente: questo il vero arsenale del GAT. Non ci sono attrezzature particolari, macchine che solletichino la fantasia, dotazioni segrete che facciano volare la più fervida immaginazione. Personal computer e qualche server sono le armi quotidiane. Soltanto per le attività di forensic (la medicina legale applicata agli apparati informatici) vengono utilizzati hardware e software specifici per l’acquisizione di prove, ma anche qui è la bravura di chi opera a costituire il vero valore aggiunto. Le fin troppo note ristrettezze nel bilancio della Pubblica Amministrazione si riverberano anche da noi e si supplisce volentieri con impegno, carica emotiva, spirito di squadra, orgoglio di farcela anche a mani nude. I risultati ci danno ragione. I fatti parlano da soli. Basta un esempio: siamo noi ad aver individuato, preso e fatto condannare gli hacker che hanno penetrato il Pentagono, la NASA, il nostro Senato della Repubblica, Governi di decine di Paesi. Hanno patteggiato la pena: è il migliore dei ko, che testimonia con quale precisione chirurgica siano stati incastrati i colpevoli ed è stato inequivocabilmente cristallizzato ogni elemento di accusa.

colettaballerini@comunicazione2000.com