Cyber Issues

#crypto #technology #metaverso #darkweb

A cura di Roberto Sgambati

L’avvento e la diffusione di Internet e dei suoi servizi hanno rappresentato una vera e propria rivoluzione tecnologica, nonché uno dei motori dello sviluppo dell’economia mondiale. Dal 1993 - anno in cui fu resa pubblica dal CERN la tecnologia alla base del World Wide Web - ad oggi, l’innovazione tecnologica sembra non aver conosciuto limiti e con essa il mercato tech è cresciuto progressivamente. Personalità come Steve Jobs e Bill Gates, fondatori rispettivamente di Apple Inc. e Microsoft Corporation sono riconosciuti come i due personaggi più rappresentativi – oltre ad essere celebri per il mito del garage - della evoluzione del settore dell’informatica e, più in generale, delle Information and Communication Technologies (ITC) che ha rivoluzionato la nostra società e gran parte dei settori industriali nel corso degli ultimi trent’anni. Ultimo ma non per importanza Mark Zuckerberg, informatico e imprenditore statunitense, conosciuto come uno dei fondatori del social network Facebook, presidente e amministratore delegato di Meta Platforms Inc. – impresa statunitense che controlla i servizi Facebook e Instagram, i servizi di messaggistica istantanea Whatsapp e Messenger e sviluppa i visori di realtà virtuale Oculus Rift – ha di recente rivelato che si dedicherà alla costruzione del metaverso, una dimensione virtuale che dovrebbe cambiare il modo in cui ci muoviamo sul web e non solo.

Quando Mark Zuckerberg ha lanciato Meta, il mercato è letteralmente esploso, raggiungendo valori fino al giorno prima ben difficili da prevedere. I metaversi basati sulla blockchain dimostrano di avere caratteristiche e potenzialità uniche, che li rendono molto appetibili per gli investitori. I blockchain metaverse – assieme agli Nft - offrono nuove possibilità di business e, con il supporto alle cryptovalute, abbandonano il concetto di augmented reality relegato in origine al mondo del gaming e dell’entertainment, per approdare ad un nuovo modo di concepire gli scambi e il mercato. L’origine è fantascientifica, il progetto è ambizioso, ma i rischi sono altissimi. L’evoluzione del cyberspazio verso un regno dove il reale e il virtuale sono mescolati, avrà implicazioni sotto ogni aspetto della nostra società, in cui i dati e la tecnologia rappresentano un’area grigia, rischiando di sfuggire alla percezione del diritto e delle leggi vigenti. L’intensificazione di questo fenomeno procede di pari passo ad una crescente preoccupazione relativa alla protezione della privacy.

ONION ROUTING, CRYPTOVALUTE E DARKNET: GIOCARE A NASCONDINO SUL WEB

Oggi l’economia è sempre più basata sull’impiego di canali digitali ed il trattamento dei dati personali in rete rappresenta per le aziende che operano online un mezzo efficace per strutturare strategie tese ad influenzare i comportamenti dei consumatori e più in generale degli utenti che a livello globale hanno accesso a internet. Queste pratiche che oggi fanno parte del business internazionale nella nuova era dei big data possono avere molteplici rovesci della medaglia, tra cui la manipolazione dei metadati da parte sia di soggetti privati che pubblici. La rivelazione degli indirizzi IP (in informatica e nelle telecomunicazioni un’etichetta numerica che identifica univocamente un dispositivo detto host collegato a una rete informatica), assieme alla minaccia concreta che i propri dati e altre informazioni private possano essere trafugate dai gruppi di hacker in giro per la rete, hanno fatto sì che sempre più utenti scelgano di voler rafforzare maggiormente la propria privacy on-line navigando anonimamente su Internet. Le soluzioni all’avanguardia che soddisfino questo bisogno di anonimato sono una serie di tecniche basate sulla crittografia a chiave pubblica che consentono di nascondere le comunicazioni – e il loro contenuto – che sfruttano il sistema delle telecomunicazioni via web.

Conosciuta anche come crittografia asimmetrica, è un sistema crittografico basato su coppie di chiavi, pubbliche e private, che permette a Tizio di inviare un messaggio a Caio, in modo tale che solo quest’ultimo – mediante l’uso della chiave privata – possa decodificarne il contenuto. Tale tecnica è oggi implementata dal sistema TOR (The Onion Routing) – termine traducibile in italiano come l’instradamento della cipolla – il quale cerca di trovare un equilibrio tra privacy e prestazioni, consentendo comunicazioni anonime a bassa latenza (minore ritardo in un sistema informatico o in una rete di comunicazioni) adatte alle tipiche attività quotidiane svolte in rete, come navigazione web e messagistica istantanea. Tali caratteristiche rendono così la rete impermeabile ad eventuali tipi di intrusione, risultando strumento ideale per chi ne volesse fare un uso improprio. Infatti, questa tecnica d’anonimato viene sempre più utilizzata da gruppi criminali in tutto il mondo per perseguire molteplici interessi. Negli ultimi dieci anni la criminalità organizzata ha sfruttato spazi della rete anonimi nei quali creare veri e propri mercati criminali online. Fondamentale per questo tipo di attività – che rappresentano a livello mondiale un giro da miliardi di euro all’anno - è l’esigenza di assicurare transazioni sicure tra acquirenti e compratori.

A tal requisito si prestano perfettamente le cryptovalute, garantendo da un lato la trasparenza della transazione attraverso la blockchain – registro informatico strutturato come una catena di blocchi che tiene traccia delle transazioni effettuate attraverso la rete, distribuendole tra più nodi per garantirne sicurezza e immediatezza – e anonimato dell’utente attraverso la crittografia asimmetrica. Sin dal 1983, si sono susseguiti numerosi tentativi per cercare di bypassare gli istituti finanziari intermediari e le commissioni sulle singole transazioni apportati alle banche con la creazione di monete virtuali legati a mezzi di crittografia quali l’e-cash o i b-money. Nonostante una crescita iniziale, la fiducia nei confronti di questi nuovi esperimenti da parte degli utenti ebbe una frenata improvvisa, specialmente con l’arrivo, alla fine degli anni Novanta, dei nuovi mezzi di pagamento digitale. Con la possibilità di trasferire somme di denaro da una parte all’altra del mondo, grazie a bonifici online e più in generale con la diffusione dell’home banking, la sfera del commercio internazionale ebbe un mutamento radicale. Seguendo l’intento iniziale di liberarsi dei vincoli imposti dai grandi istituti finanziari, nel 2009 Satoshi Nakamoto introduce il Bitcoin, definito come cryptoasset basato sullo schema negoziale della permuta tra un bene reale ed un bene virtuale. Il Bitcoin, più precisamente, è una valuta digitale decentralizzata che si basa sulla crittografia asimmetrica e su una rete broadcast p2p (peer to peer) - piattaforma di condivisione predisposta per raccogliere, distribuire o reperire informazioni in rete, in grado di garantire un alto livello di confidenzialità nelle comunicazioni - e non è controllata da alcuna autorità o governo, ma da un algoritmo generato attraverso le operazioni di mining.

Tale processo – incentrato del tutto sulla blockchain - consiste, inteso nel suo significato metaforico, nell’estrarre moneta da un giacimento virtuale attraverso una serie di operazioni compiute dai miners, che attraverso potenti sistemi computerizzati risolvono complesse operazioni telematiche attraverso cui vengono creati una serie di bit numerici, a loro volta in grado di generare - e identificare allo stesso tempo - i coin virtuali. Il valore di mercato di un Bitcoin è determinato sulla base della legge della domanda e dell’offerta ad opera dei mercati online automatizzati su cui viene negoziato. Occorre ricordare che Satoshi Nakamoto stabilì un hard cap per il numero di Bitcoin che sarebbero potuti mai esistere, fissato sui 21 milioni. L’hard cap è un limite quantitativo scritto nel codice sorgente di Bitcoin e per questo applicato dai singoli nodi della piattaforma blockchain per mezzo della quale tale cryptovaluta viene distribuita. La circolazione inizialmente si svolse tra volontari e appassionati del mondo dell’informatica per poi cominciare a crescere fino ad arrivare ad altri siti. Il Bitcoin viene immediatamente sfruttato da uno dei primi mercati illeciti della rete - all’interno del Darknet - per il commercio di narcotici. Le preoccupazioni relative al fatto che poteva essere strumentale all’elusione della legge, oltre all’essere una valuta decentralizzata hanno portato molti governi a delegittimare il Bitcoin come mezzo di scambio on-line, giudicandolo illegale. Nonostante ciò, la sua notorietà continuava a crescere, richiamando sempre più l’attenzione dei mercati finanziari internazionali. La Russia dopo lunghe contrattazioni ha legalizzato l’uso del Bitcoin - di cui ne è detentrice per una percentuale pari a circa l’11% del totale – mentre in Giappone le cryptovalute sono diventate vero e proprio mezzo di pagamento equiparato alla valuta avente corso legale.

Questa esponenziale crescita della sua quotazione sui mercati regolamentati ha fatto sì che sempre più investitori si rivolgessero al digital trading con la conseguente creazione di veri e propri fondi di investimento interamente dedicati alla negoziazione della valuta digitale. Nel dicembre 2017, il valore unitario del Bitcoin ha raggiunto $19.000 circa. Da quel momento in poi si è verificato un calo progressivo nella sua valutazione, a causa della concorrenza delle altre cryptovalute presenti sul mercato. Con il termine Altcoin (alternative coin) si fa riferimento in maniera generica a qualsiasi altro tipo di cryptovaluta che non sia il Bitcoin. Nonostante quest’ultimo costituisca la moneta virtuale più popolare, la tecnologia da esso implementata presenta alcuni limiti che hanno spostato l’attenzione verso altro genere di blockchain che supportassero ulteriori tipologie di cryptovalute - ciascuna dotata di tecnologia proprietaria - tra cui la più nota è Ethereum, in grado di funzionare con tempi di latenza ancora più bassi. Ai fini di una più esaustiva descrizione è importante ricordare l’arrivo sul mercato di Monero e Z-Cash - best anonymous cryptocurrencies - che offrono livelli elevati di riservatezza, utilizzati soprattutto nelle Darknet. Il progetto Monero viene lanciato da Riccardo Spagni nel 2014, e diviene sempre più popolare grazie alle garanzie di anonimato proposte rispetto ai Bitcoin.

Le transazioni effettuate con Monero sono difficilmente tracciabili sulla blockchain grazie alle ring signatures e al Ring Ct, firme digitali che permettono rispettivamente, attraverso la mescolanza degli indirizzi IP di provenienza e la suddivisione degli importi, di impedirne la totale tracciabilità garantendone difatti un semi-anonimato. Z-Cash invece, basato sulla crittografia Zero-Knowledge-Proof - che consente a due utenti di effettuare transazioni senza che nessuno dei due riveli il proprio indirizzo IP all’altro – garantisce il completo anonimato offuscando sia l’identità delle singole parti che l’ammontare dei rispettivi pagamenti. Spesso citate, le Darknet sono reti oscure o criptate, inaccessibili attraverso metodi di navigazione standard, in cui gli utenti possono scambiare in modo anonimo beni e servizi. Per accedere al Darkweb è necessario installare TOR, broswer web che attraverso la onion routing crittografa l’identità degli utenti, in modo da garantirne l’anonimato. Quando si utilizza TOR, gli URL dei siti web cambiano i domini, terminando questi con il suffisso .onion che identifica un servizio nascosto. Questo hidden space è uno spazio nascosto che ospita centinaia di darkmarkets - e-commerce del tutto simili a quelli che utilizziamo tutti i giorni, la cui offerta comprende il commercio di droga, lo scambio di materiale pedopornografico, servizi di carding, falso documentale, vendita di armi, banconote contraffatte, dati di carte di credito e diversi tipi di malware, oltre a comprendere decine di pagine dedicate al gioco d’azzardo online. Attività queste che, difatti, generano un’economia sotterranea, non percepita dai comuni utenti della rete, in grado di influenzare enormemente la realtà socioeconomica in cui viviamo.

MONEY LAUNDERING E CYBERCRIME: INTERNET AL SERVIZIO DELLE MAFIE

La rivoluzione digitale ha fatto sì che anche il crimine organizzato si evolvesse, adattandosi alle nuove tecnologie ed innovandosi, ottimizzando ed estendendo le connesse attività illecite su scala mondiale. Le mafie e più in generale i gruppi criminali, oggi operano in maniera decentrata e, con l’aiuto delle nuove tecnologie, creano canali di comunicazione in diversi paesi, con più attori e mezzi, sfruttando modalità di pagamento all’avanguardia con l’obiettivo di implementare le proprie attività tradizionali con modalità di delinquere sempre più raffinate e avanzate. Il mondo del cybercrime ospita ormai una molteplicità di attori: a partire dai più comuni hacker, fino ad arrivare ai cyberterroristi o addirittura cracker. Pertanto, esistono forme di criminalità che operano esclusivamente on-line e altre principalmente offline, che talora possono coesistere in un unicum criminale, nel quale si avvicendano supportandosi reciprocamente le due facce del crimine, di vecchia e nuova generazione. Si tratta, più nello specifico, di tipi di associazione criminale che svolgono attività oltre i confini nazionali, sfruttando al massimo delle loro potenzialità strumenti informatici, quali onion routing, cryptovalute e darknet.

Il money laundering, o riciclaggio di denaro, è il processo attraverso il quale vengono sostituiti, trasferiti o occultati tramite varie operazioni, proventi o altre utilità provenienti da delitto non colposo, in modo da ostacolare l’identificazione della provenienza illecita. Sebbene ci siano molti modi con cui le organizzazioni criminali riciclino denaro, la maggior parte delle tipiche operazioni seguono uno schema tripartito ben preciso. La prima fase di collocamento o posizionamento – in cui le autorità possono avere maggiori possibilità di catturare il riciclatore - si esplicita nel momento in cui quest’ultimo inserisce i proventi illeciti nel sistema finanziario depositando il denaro in una banca o nell’economia al dettaglio attraverso l’acquisto di beni di valore elevato, proprietà o beni aziendali, successivamente monetizzabili per tramite di bonifici o assegni bancari. In questa fase gli operatori effettuano molteplici versamenti o operazioni di cambio regolari al disotto delle soglie fissate dall’UIF - Unità di Informazione Finanziaria per l’Italia - per le SOS - Segnalazioni di operazioni sospette – realizzando un’azione di smurfing – in modo da dividere una grande somma di denaro in più partizioni - al fine di evitare qualsiasi tipo di monitoraggio e di non apparire come sospetti agli occhi delle autorità.

Dopo aver collocato i fondi presso un ente legale, il riciclatore provvede a nascondere fonte e titolarità dei rispettivi capitali attraverso un processo di stratificazione – per cui viene compiuta una pluralità di complesse transazioni come international wire transfer o il collocamento degli stessi fondi presso istituti di credito che risiedono in giurisdizioni off-shore. Ultima fase del money laundering è quella di integrazione, nell’ambito della quale vengono reintegrati i capitali di provenienza illecita mettendo su società fittiziamente interposte, capaci di investire nei diversi settori dell’economia pulita. Adatte a questo scopo sono perlopiù attività commerciali in grado di produrre – in virtù della loro minore possibilità di tracciamento - grandi volumi di soldi contanti. Il crimine organizzato impegnato nel riciclaggio di denaro oggi è avvantaggiato poiché ha trovato nuovi mezzi per dare ai propri proventi illeciti una parvenza di legalità attraverso nuovi sistemi informatizzati.

Il cybericiclaggio, a differenza dei metodi tradizionali basati sulle operazioni avvenute nell’ambito del sistema bancario, opera sulla base di sistemi virtuali di pagamento, ovvero le cryptovalute. Funzionali ad esso sono i servizi di Local Bitcoin Exchanger, soprattutto nella prima fase di collocamento, in grado di cambiare denaro contante in valuta virtuale, e i money mule, che nella fase di stratificazione – spesso senza saperlo – sono reclutati come intermediari con il compito di girare somme di denaro a terzi, ricevendo una percentuale sull’importo trasferito. La maggior parte di queste operazioni sfruttano i sistemi computerizzati per realizzarsi. Molte delle nuove tecnologie, tra cui sicuramente onion routing e cryptovalute, si prestano infatti ai bisogni dei criminali che operano a livello internazionale, garantendogli - come già prima accennato - ulteriore anonimato nelle eventualità in cui utilizzino le valute Monero e Z-Cash. Il money laundering è oggi una minaccia gravissima per la sicurezza delle transazioni telematiche, sempre più difficili da individuare in Internet a causa della frammentazione degli scambi e della molteplicità degli itinerari percorsi dal denaro veicolato. I flussi di denaro riciclato ogni anno oscillano tra il 2% e il 5% del Pil mondiale - una somma pari a circa $2.000.000.000.000 - che in Italia corrisponde al 10% del Pil nazionale.

LAUNDERING & LAW

L’ordinamento italiano contempla due fattispecie – rispettivamente agli art. 648 bis e art. 648 ter 1 del Codice Penale – di riciclaggio e autoriciclaggio. La differenza tra le due tipizzazioni del reato di riciclaggio consiste sostanzialmente nella necessaria presenza di un terzo soggetto che assume di sé l’azione di sostituzione o di impiego di denaro proveniente da attività illecite. In altre parole, l’art. 648 bis c.p. è finalizzato a sanzionare il soggetto terzo – estraneo all’attività generatrice di denaro sporco vera e propria - che contribuisce con il proprio apporto al consolidamento del capitale illecitamente acquisito, mentre l’art. 648 ter 1 c.p. – introdotto dal 1° gennaio 2015 – punisce colui cui siano attribuibili le attività di produzione di quella ricchezza occulta, autore allo stesso tempo della tipica attività di riciclaggio.

Il d.lgs. 90/2017, recependo la quinta direttiva antiriciclaggio - UE 2015/849, introduce diverse innovazioni nell’ambito delle monete virtuali, anticipando difatti la direttiva UE 2018/843. Il decreto fa un passo importante nella lotta all’espansione della cryptovaluta nel mondo del crimine organizzato - e più in particolare nell’ambito delle attività di riciclaggio – definendola “la rappresentazione digitale di valore non emessa da una banca centrale o da altra autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi, trasferita, archiviata e negoziata elettronicamente”. In secondo luogo, inserisce tra i soggetti tenuti al rispetto delle regole antiriciclaggio i prestatori di servizi relativi all’utilizzo di valuta virtuale, ovvero ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi funzionali all’utilizzo, allo scambio alla conservazione della medesima e alla sua conversione da/in valute aventi corso legale. A seguito di tale provvedimento, le imprese dotate di personalità giuridica, tutte le altre persone giuridiche private ed i trust sono tenute a comunicare alle autorità i dati relativi alla titolarità e al controllo degli asset aziendali posseduti - anche indirettamente – da iscrivere in apposite sezioni del Registro delle imprese.

L’Italia diventa così il primo paese europeo a limitare la realtà degli exchanger, figura in progressiva espansione nel panorama della rete, al servizio del cybericiclaggio. Intercettare la fase di collocamento – in cui la figura dell’exchanger opera – rappresenta per le forze dell’ordine e le autorità di vigilanza la vera, e talora l’unica opportunità di bloccare l’intento criminale di ripulire i proventi illeciti, che una volta entrati in circolazione nel sistema finanziario specialmente con il supporto delle cryptovalute, diventano impossibili da rintracciare. Il problema maggiore si presenta nel momento in cui queste – in particolare Monero e Z-Cash - sfruttano tecniche avanzate di crittografia che comportano il totale anonimato. Le transazioni effettuate tramite Bitcoin lasciano le proprie tracce sul registro blockchain, oscurando unicamente gli IP address degli utenti, mantenendo quindi la possibilità di rintracciarne il relativo traffico; mentre le cosiddette anonymous cryptocurrencies attraverso mescolanze di indirizzi, suddivisioni dell’importo reale ed altre tecniche, rendono del tutto impossibile la tracciabilità. Per questo motivo, nell’ottobre del 2016 un gruppo di parlamentari ha proposto il disegno di legge n. 4119 – “Divieto di utilizzo delle cryptovalute che impiegano tecniche di anonimizzazione totale nelle transazioni economiche” – andatosi però arenando nell’arco degli anni seguenti. il presente progetto rappresentava un tentativo di limitare l’esordio delle nuove valute virtuali completamente anonime che mettono davanti agli organi di controllo un ulteriore ostacolo per rintracciare le transazioni.

Unisciti anche tu alla Redazione!

Vuoi contribuire ad arricchire la nostra community con i tuoi articoli? Hai una passione per la scrittura e vorresti esprimerti in uno spazio tutto tuo? Contattaci! Trovi i nostri indirizzi nella sezione "Contatti" del sito web e su Instagram.