Una recente indagine condotta dall’IBM in 17 Paesi del Mondo[1] tratteggia un allarmante scenario del crimine informatico in azienda.
Il primo dato rilevante, a livello globale, è quello che evidenzia il forte aumento di una nuova tipologia di comportamenti criminali strettamente legati all’uso delle tecnologie informatiche.
I responsabili aziendali, da quanto risulta dall’indagine in esame, sono ormai consci che il crimine informatico produce delle conseguenze economiche negative molto più gravi di quelle derivanti dai crimini di tipo tradizionale[2].
Da quanto rilevato, le conseguenze negative per l’azienda possono essere identificate essenzialmente in termini di: danno all’immagine ed alla reputazione, costo di ripristino della situazione fisiologica del servizio, perdita di clienti acquisiti e da acquisire ed ancora in termini di spese necessarie per avvisare clienti, fornitori e pubblico in generale, perdita di produttività del personale e spese legali. Tra i costi correlati al crimine informatico bisogna citare anche quelli necessari per scoprire quanto è in realtà accaduto all’interno dell’azienda.
In numerosi casi, infatti, ciò che viene immediatamente rilevato è il danno mentre la causa è più difficile da determinare. Per questo motivo, le aziende vittime di un crimine informatico devono investire delle risorse, a volte ingenti, per svolgere delle indagini interne al fine di determinare l’entità del danno e la sua causa.
E’ interessante mettere in risalto la rilevanza di un altro dato: la diminuzione della figura del singolo criminale e il sempre maggiore consolidamento di organizzazioni criminali dotate di competenze e strutture agili e moderne.
Per dare una dimensione più concreta del fenomeno italiano dei crimini informatici è opportuno estrapolare dai dati complessivi della citata indagine esclusivamente quelli rilevati all’interno delle aziende italiane coinvolte nell’inchiesta :
a) il 23% delle aziende italiane ritiene il crimine informatico più pericoloso rispetto al crimine tradizionale (a livello globale il valore è il 40%);
b) il 40% delle aziende italiane ritengono che le due tipologie di crimine – informatico e tradizionale - rappresentino una minaccia di uguale gravità (a livello globale il valore è il 30%);
c) il 46% delle aziende italiane ritiene il crimine informatico più costoso di quello tradizionale (a livello globale il valore è il 58%);
d) il 51% delle aziende italiane ritiene che le minacce alla sicurezza aziendale provengano dall'interno delle rispettive organizzazioni (a livello globale il valore è il 66%).
La riflessione conclusiva coinvolge tutte le nuove tecnologie informatiche che basano la loro stessa esistenza sulla gestione di informazioni e dati: le tracce che tutti noi lasciamo muovendoci ed operando fisicamente (percorrendo l'autostrada, utilizzando la carta di credito, il bancomat e il telefono cellulare...) o "virtualmente" nella rete (dando e ricevendo informazioni in modo volontario o involontario; richiedendo e concedendo l'utilizzo di una serie di dati personali oppure semplicemente consultando determinate notizie piuttosto che altre...) potrebbero rappresentare un terreno difficile da controllare per le organizzazioni giuridiche statali ed internazionali. Per questo occorre formare e diffondere una nuova coscienza ed una diversa concezione delle responsabilità legate alla gestione delle “informazioni”. Tali realtà non dovranno essere limitate ai rigidi confini nazionali, troppo stretti ed angusti per strumenti completamente slacciati dalla dimensione territoriale, ma proiettate verso una visione globale della società umana.
Il giurista, in quest’epoca di grandi sconvolgimenti tecnologici, deve prepararsi ad un complesso ed affascinante lavoro di ricerca e di sperimentazione. La necessità di adattare vecchie norme alle nuove esigenze e di progettare sistemi innovativi di regolamentazione, controllo e repressione rappresentano le principali preoccupazioni dei legislatori di tutto il mondo. Con Internet, in particolare, si riassapora la modernità di un vecchio insegnamento contenuto, come in una macchina del tempo che lo custodisce e lo preserva sempre attuale, nella celebre frase « ubi societas, ibi ius». Non comprendere, fino in fondo, la natura e le modalità operative dei rapporti che nascono in questo nuovo tessuto sociale vuol dire, in realtà, abbandonare la società globale, virtualmente già nata e operante sulla rete, alla terribile e primordiale legge “di natura”, dove il più forte detta le regole che gli altri, più deboli, sono costretti ad osservare e subire.
Nel vuoto di tutela e di controllo, ad esempio, le organizzazioni criminali sempre più attrezzate con supporti tecnici e conoscenze informatiche potrebbero inserirsi al fine di operare fuori da ogni possibile controllo, ricostituendo così virtualmente quello che l’ordinamento giuridico statale gli ha sottratto fisicamente: un territorio feudale dove poter liberamente ideare, progettare e realizzare i propri interessi. Il ruolo del territorio, un tempo scenario fisico necessario per qualunque tipo di dinamica sociale ed economica, diviene sempre più marginale.
Come evidenziano i dati citati all’inizio del paragrafo appare ormai consolidata, sia a livello globale e sia a livello nazionale, la consapevolezza che il costo del crimine informatico ha assunto delle dimensioni di rilevanza allarmante e che, per usare le parole di Corrado Giustozzi, «nell’era della “azienda connessa” ... Internet e gli hacker sono un capro espiatorio, quando non uno specchio per le allodole, mentre i veri problemi sono quasi sempre altrove: dentro le nostre aziende ed organizzazioni, non fuori da esse»[3].
Alla luce dello scenario che questo breve scritto ha tentato di illustrare, purtroppo necessariamente solo per punti, occorre, anche se a piccoli passi, prendere coscienza di un fenomeno destinato ad estendersi sempre più in profondità nella società, che entra nella vita di tutti non bussando delicatamente alla porta e chiedendo il permesso di entrare, ma sfondando ogni barriera fisica posta davanti al suo cammino, coinvolgendo tutti e tutto.

NOTE

[1] L’indagine è stata realizzata da Braun Research Inc. per conto di IBM attraverso 3.032 interviste in Argentina, Australia, Brasile, Canada, Cina, Repubblica Ceca, Francia, Germania, India, Italia, Giappone, Messico, Polonia, Russia, Spagna, Regno Unito e Stati Uniti. Lo studio, condotto nel gennaio 2006, ha coinvolto i livelli aziendali direttamente coinvolti con i problemi relativi alla sicurezza (CIO, Vice President...). Secondo quanto riportato dall’IBM, l’attendibilità dello studio è del 95% con un margine di errore del +/-2% per i risultati globali e del +/-8% per i risultati statunitensi.

[2] Secondo i risultati dell’indagine condotta dall’IBM, i cui risultati possono essere consultati sul sito www.ibm.it: «Il 58% delle aziende di tutto il mondo ritiene che il crimine informatico abbia conseguenze più costose rispetto a quello tradizionale».

[3] AA.VV., Inside Attack, Tecniche di intervento e strategie di prevenzione, Roma, 2005, 13. La frase è estrapolata dall’introduzione a cura di Corrado Giustozzi.