Guardia di Finanza: Il Nucleo Speciale Tutela Privacy e le Frodi tecnologiche. Regole e consigli per evitare attacchi cyber

Roma (dal nostro inviato). In questo mondo sempre più tecnologico,  il rischio di subire attacchi cibernetici è all’ordine del giorno, sia che si lavori in ambito privato che pubblico. O che sia sia un privato cittadino.

Gli attacco informatici colpiscono tutto

Report Difesa ha avuto modo di visitare,a Roma, il Reparto della Guardia di Finanza che si occupa di investigazioni tecnologiche.

Nel contrasto agli illeciti di carattere economico-finanziario realizzati attraverso il Web o per mezzo di dispositivi tecnologici, le Fiamme Gialle intervengono seguendo due direttrici che sono in continuo contatto funzionale tra loro.

Una è la rete dei Reparti territoriali, capillarmente distribuiti in tutta Italia con il compito di assicurare, nei rispettivi ambiti, l’efficiente tutela di tali funzioni, tra questi i Nuclei di Polizia economico-finanziaria, ulteriormente rafforzati da specifiche professionalità che si pongono come unità investigative di punta.

Ci sono poi i Reparti speciali che si affiancano ai primi e che sono stati istituiti per l’investigazione in specifiche materie.


Finanzieri del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche

Essi sono incaricati di realizzare direttamente, ovvero con azioni di supporto alle unità operative, moduli investigativi connotati da elevati standard qualitativi.

Questi ultimi, proprio in ragione della sempre maggiore complessità dei fenomeni criminali, assumono un ruolo fondamentale nella strategia di contrasto a tale tipologia di illeciti, soprattutto in tema di “supporto di conoscenze”.

I finanzieri così acquisiscono ed aggiornano costantemente un patrimonio conoscitivo e tecnico specialistico utile all’azione di tutti i Reparti.

Allo scopo di meglio delineare il quadro delle competenze e delle attribuzioni delle Forze di Polizia a carattere generale, con il Decreto dell’allora ministro dell’Interno, Marco Minniti il 15 agosto 2017, sono stati fissati i principi ispiratori dell’azione delle strutture dedicate della Guardia di Finanza nel mondo virtuale e tecnologico.

LA NASCITA DEL NUCLEO

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche ha competenza sull’intero territorio nazionale.

Marescialli del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche (NSTPFT)

Il Comando Generale del Corpo, sin dal 2001, aveva avvertito l’esigenza di istituire un Reparto che quotidianamente fosse impegnato in prima fila in un contesto operativo in esponenziale sviluppo tecnologico, dove gli interessi delle organizzazioni criminali avevano individuato un florido ambiente per perseguire i propri obiettivi in danno del settore economico-finanziario.

Poi la consapevolezza di un maggiore impegno nel crescente settore degli illeciti di natura economico-finanziaria perpetrati in Rete ha portato, nel corso del 2004 all’elevazione dell’allora Gruppo Anticrimine Tecnologico (GAT) a Nucleo Speciale Frodi Telematiche poi Tecnologiche.

Nel corso del 2012 è stata, contestualmente, potenziata la struttura ordinativa, prevedendo la creazione al suo interno di 4 Gruppi operativi che sviluppano attività di Polizia giudiziaria nel cybercrime, nel Dark-Web d effettuano un monitoraggio costante della Rete finalizzato all’individuazione di fenomeni di riciclaggio e di finanziamento al terrorismo internazionale.

Viene anche attenzionato il settore delle criptovalute, che, atteso l’elevato grado di anonimità garantito dal loro utilizzo, sono spesso impiegate per effettuare transazioni illecite.

Nel 2018, con l’avvento del General Data Protection Regulation (GDPR), il Nucleo ha integrato la propria struttura operativa con l’azione a tutela della privacy, passando da 4 a 5 Gruppi investigativi.

La presa di coscienza delle gravi minacce al sistema Paese derivanti dall’utilizzo illecito delle nuove tecnologie ha portato la Guardia di Finanza a rafforzare il dispositivo di contrasto alle conseguenti condotte criminali che impattano sul tessuto economico e finanziario, peraltro in continua evoluzione.

L’attività svolta dalle Fiamme Gialle si declina, in ragione dei poteri ad essa attribuiti, in attività di Polizia economica e finanziaria, nonché giudiziaria, estesi ad ambiti sempre più diversificati sul piano tecnologico e territoriale.

Vengono coperte la Rete Internet e più in generale le tecnologie, superando, sempre più spesso, la soglia dei confini nazionali in cooperazione con i Paesi aderenti alle diverse organizzazioni internazionali previste da singoli trattati o convenzioni.

La GDF, in ogni sua espressione operativa, si muove sempre trasversalmente nell’ambito della missione istituzionale di Polizia economico-finanziaria che gli è affidata attraverso un approccio per sua natura multidisciplinare.

I moduli di azione, anche nelle investigazioni che impattano con il mondo digitale, sono, quindi, contestualmente orientati a tre fattori.

Il primo è il controllo economico del territorio virtuale, attraverso il monitoraggio della Rete telematica, anche nascosta, per verificare l’esistenza di sacche d’illegalità e ad intercettare i flussi finanziari “sospetti”. Il secondo è la verifica della posizione fiscale dei soggetti investigati per l’eventuale tassazione dei proventi illeciti.

Attività d’indagine della GDF

Il terzo è l’intervento, trasversale, su diversi profili. Come, ad esempio, quelli in materia di valuta e mezzi di pagamento, privativa intellettuale e sicurezza prodotti, concorrenza e mercato, oltre alla privacy.

Il Corpo dispone di un sistema informativo centrale a cui fanno capo tutti i Reparti sul territorio attraverso una rete telematica capillarmente diffusa e performante, parte del Sistema Pubblico di Connettività (SPC).

Attraverso la Rete sono poi disponibili numerose banche dati esterne, in primis quelle dell’Anagrafe Tributaria e del CED Interforze (Sistema SDI), indispensabili per lo svolgimento dei quotidiani servizi d’istituto.

Il Corpo sovrintende con proprio personale specializzato alla gestione dell’infrastruttura elaborativa e alla Rete telematica, impiegando figure specifiche professionali sia presso il CED del Corpo che presso le strutture logistico-amministrative di riferimento regionale.

IL RECLUTAMENTO DEL PERSONALE

Il personale tecnico è reclutato tra i militari delle categorie Ispettori, Sovrintendenti, Appuntati e Finanzieri già appartenenti al Corpo ed in possesso di adeguate conoscenze informatiche, periodicamente avviati alla frequenza di corsi di formazione specialistici in funzione dell’incarico ricoperto.

È previsto il reclutamento di giovani laureati nelle discipline dell’informatica e delle telecomunicazioni che vengono inquadrati nella specifica categoria degli Ufficiali del Ruolo Tecnico-Logistico-Amministrativo.

Per quanto concerne lo specifico settore della difesa dell’infrastruttura informatica del Corpo da attacchi esterni è stata istituita, a livello centrale, una specifica aliquota di personale tecnico specializzato che garantisce un presidio costante in tema di sicurezza informatica, oltre al monitoraggio ed alla risposta real-time agli incidenti informatici.

Questa struttura, in caso di rilevazione di un evento capace di compromettere la sicurezza, opera tutti gli accorgimenti necessari per bloccare la connettività delle postazioni eventualmente compromesse e svolge tutte le attività tecniche di approfondimento dell’evento.

La stessa struttura, altresì, un’analisi preventiva delle vulnerabilità e del rischio cibernetico del proprio perimetro e Rete interna, con un costante aggiornamento scientifico circa le più avanzate tecniche di attacco utilizzate dai cyber criminali.

Opera in stretto coordinamento con il Computer Emergency Response Team del Ministero dell’Economia e delle Finanze (CERT-MEF).

In caso di attacchi informatici costituenti presunte violazioni penali, la struttura provvede a cristallizzare gli elementi di prova coordinandosi con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche attraverso l’invio di una dettagliata relazione tecnica per consentire al Reparto di operare i successivi approfondimenti investigativi.

COME OPERA LA GUARDIA DI FINANZA 

L’azione di prevenzione e di contrasto che vede coinvolte tutte le Forze di Polizia deve dispiegarsi sul “terreno virtuale” in cui sempre più trovano una propria proiezione pervasiva le organizzazioni criminali che hanno solide radici nel mondo reale.

E’ stata poi ritenuta necessaria l’adozione di criteri di ripartizione di specialità, ferme restando le specifiche attribuzioni delle singole Forze di Polizia.

Il Corpo della Guardia di Finanza, tenuto conto delle attribuzioni di Polizia tributaria, economico-finanziaria, valutaria e amministrativa conferite dall’articolo 2 del Decreto Legislativo 19 marzo 2001, n. 68 e dalle normative specifiche di settore, ha competenza preminente per la ricerca, la prevenzione e il contrasto degli illeciti perpetrati sfruttando i mezzi tecnologici e informatici nei settori dell’evasione fiscale, degli illeciti doganali e in materia di accise, delle frodi nell’impiego di risorse pubbliche nazionali e comunitarie, degli illeciti che interessano i mercati finanziari e mobiliari, in materia di valuta, titoli, valori e mezzi di pagamento, ivi comprese le condotte di contraffazione, nonché di contraffazione di marchi, brevetti, indicazioni di origine e qualità e del diritto d’autore, attraverso il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche.

Peraltro, il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, in ossequio al principio che ha assimilato l’ambiente virtuale al territorio fisico, opera costantemente gli approfondimenti in rete, sia attraverso metodologie di Open Source Intelligence (OSINT) sia mediante sofisticate tecniche di reperimento, analisi e filtraggio delle informazioni rinvenute, al fine di isolare potenziali risorse web dedite ad attività illecite.

Dal 2012 la GDF si è dotata di una circolare organica proprio sul settore informatico.

In questo documento è stata delineata la strategia organizzativa interna dei propri sistemi informativi, nonché sono stati definiti gli indirizzi nel settore informatico per tutto il personale del Corpo.

ORDINAMENTO E FUNZIONI DEL NUCLEO SPECIALE TUTELA PRIVACY E FRODI TECNOLOGICHE

Sulla base di quanto stabilito con un provvedimento del 2018 del Comando Generale della Guardia di Finanza, il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche risulta attualmente organizzato su un Ufficio Comando e su cinque Gruppi operativi.

Questo Reparto Speciale è quindi impegnato su due direttrici operative di intervento: investigazioni cibernetiche e protezione dei dati personali.

I finanzieri operano a supporto delle componenti speciale e territoriale nel contrasto agli illeciti economico-finanziari perpetrati per via telematica fornendo ai Reparti competenti ogni possibile spunto informativo suscettibile di sviluppo operativo.

Queste le funzioni svolte:

  1. Analisi dei fenomeni criminali nel particolare settore d’intervento
  2. Ideazione, organizzazione e diretta esecuzione di investigazioni nei settori di competenza istituzionale
  3. Relazioni operative
  4. Supporto di conoscenze
  5. Supporto tecnico-logistico
  6. Monitoraggio della Rete informatica, per la ricerca di illeciti penali ed amministrativi realizzati mediante il WEB
  7. Elaborazione di “progetti” e “piani d’azione” operativi da realizzare attraverso l’impiego congiunto della componente speciale e territoriale
  8. Collaborazione con il Garante per la protezione dei dati personali
  9. Collaborazione con l’Agenzia per l’Italia Digitale (Ag.I.D.).

Nei casi in cui siano ipotizzabili violazioni di carattere penale che coinvolgano l’infrastruttura informatica centralizzata ovvero dei sistemi diffusi sul territorio della Guardia di Finanza, il Nucleo effettua i conseguenti approfondimenti tecnico-investigativi.

Il Nucleo intrattiene anche relazioni operative con Autorità, Enti e Istituzioni di riferimento nel settore, nonché con altre Forze di Polizia, sia in ambito nazionale, sia all’estero, finalizzate a orientare e/o eseguire specifiche attività di servizio.

Inoltre ha assorbito le funzioni del preesistente Nucleo Speciale Privacy, ovvero, nello specifico, come sancito dal protocollo di intesa del 31 marzo di quest’anno, è il referente della Guardia di Finanza nei rapporti con l’Autorità Garante per la protezione dei dati personali.

A questo proposito svolge funzioni di relazioni operative, direzione operativa ed esecuzione diretta delle attività richieste da parte della stessa Autorità Garante.

I CRIMINALI INFORMATICI

Con l’ingresso nell’era della società informatica, il ricorso al Web o comunque l’impiego delle tecnologie informatiche ha assunto un carattere sempre più pervasivo, assumendo il ruolo non solo di “veicolo” indispensabile per lo scambio di informazioni e l’accesso alle grandi Banche Dati, ma anche come strumento irrinunciabile per lo sviluppo e il funzionamento dell’economia e della finanza, nonché degli apparati pubblici.

In aumento i cyber attack

È notorio che, nel corso degli ultimi decenni, la maggior parte delle attività umane svolte manualmente o attraverso apparecchiature meccaniche, hanno lasciato il passo a più efficienti implementazioni digitali.

Si assiste a una rincorsa continua alla produzione di dispositivi tecnologici e applicazioni dalle prestazioni sempre più esasperate.

Dal connubio informatica-reti telematiche sono originate, inoltre, ampie possibilità per la crescita delle aziende e delle comunità in genere.

Da ciò si sviluppano sempre maggiormente attività quali ad esempio l’e-government, l’e-commerce, l’home banking, il trading online e tante altre opportunità che consentono di rendere più efficiente la società nel suo complesso, ma al contempo, tendono a renderla estremamente net centrica.

E’ così, in questo contesto che vanno a inquadrarsi i reati informatici come il risvolto negativo dello sviluppo tecnologico.

La presa di coscienza dell’esistenza di un “terreno virtuale”, nell’ambito del quale trovano sempre più spesso una propria proiezione significative dinamiche criminali con solide radici nel mondo reale che impattano sul tessuto economico e finanziario, peraltro in continua evoluzione, inevitabilmente impone una crescente azione di prevenzione e di contrasto ai fenomeni illeciti su Internet o comunque commessi mediante l’impiego di tecnologie informatiche.

La GDF fa notare che, negli ultimi anni, si è assistito ad una sensazionale crescita di fenomeni illeciti a connotazione tecnologica.

Per cercare di offrire un quadro più concreto, basti pensare, a titolo esemplificativo, come le denunce presentate per “accesso abusivo ad un sistema informatico o telematico” (art. 615-ter CP) e “frode informatica” (art. 640-ter CP), dopo un andamento pressoché costante, nell’ultimo quadriennio, siano a dir poco triplicate, raggiungendo, rispettivamente, quota 17.244 e 97.152, con una proiezione, per il 2021 he sta ricalcando l’attuale trend in ascesa.

Sempre in tema di reati informatici non può, inoltre, non evidenziarsi l’esponenziale crescita del riprovevole fenomeno degli attacchi informatici coinvolgente, indistintamente, a livello globale, le Pubbliche Amministrazioni, le organizzazioni private, nonché i singoli cittadini.

Peraltro, lo sviluppo e diffusione delle valute virtuali, nate dall’ispirazione filosofica della liberazione dello strumento monetario dalle restrizioni “materiali”, ormai da alcuni anni, grazie al regime di anonimità garantito dal sistema, le ha portate a diventare l’unica e indiscussa moneta per il regolamento delle transazioni generate da traffici illegali nel Dark Web.

Il Procuratore Nazionale Antimafia, Federico Cafiero De Raho, nella sua relazione annuale del 2019, lanciò un allarme sulle criptovalute, come oggetto di interesse per mafiosi, terroristi ed evasori fiscali.

Il Procuratore Nazionale Antimafia, Federico Cafiero De Raho

Le Fiamme Gialle fanno notare che il timore di assistere alla nascita di un paradiso fiscale virtuale sta sempre più concretizzandosi come frontiera per gli evasori fiscali ma anche per le organizzazioni criminali che per occultare patrimoni, celare le identità dei titolari o per ripulire il provento delle attività illecite, ricorrono alla compravendita di moneta elettronica.

A questo non può non aggiungersi il possibile utilizzo delle valute virtuali per movimentare capitali da e per ogni parte del mondo da destinare al fiancheggiamento del terrorismo di matrice islamica.

In tali ambiti, l’attività investigativa della Guardia di Finanza si sviluppa su un piano globale che richiede, frequentemente, il superamento dei confini nazionali attraverso la costante e dinamica cooperazione tra i paesi aderenti alle diverse organizzazioni internazionali previste da singoli trattati o convenzioni.

LA FORMAZIONE PER SPECIALIZZARE IL PERSONALE

La Guardia di Finanza ha istituito uno specifico percorso formativo presso la Scuola di Polizia Economico-Finanziaria del Corpo finalizzato al conseguimento della qualifica professionale CFDA (Computer Forensics Data Analysis) riservato al personale impiegato nell’area della Polizia economico-finanziaria.

Questo personale qualificato viene impiegato sia presso il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, sia presso i Reparti territoriali del Corpo con il compito di effettuare indagini di Polizia in tema di reati informatici e nei diversi segmenti della missione istituzionale.

Lo scopo è quello di elaborare, integrare ed analizzare i dati (data analysis) acquisiti nel corso dell’attività investigativa e dare supporto tecnologico alle investigazioni per la raccolta di elementi di prova su sistemi informatici (computer e network forensics).

Nel caso in cui vi sia la necessità di effettuare operazioni tecnologicamente complesse, non risolvibili con l’impiego dei militari in possesso della qualifica CFDA, i Reparti del Corpo possono richiedere l’ausilio del Nucleo Speciale che valuta anche la possibilità di un autonomo intervento, con proprio personale, qualora la problematica non sia risolvibile tramite scambio informativo.

In tal senso, si è provveduto all’adozione o sviluppo di sistemi tecnologici appropriati e alla parametrazione delle classiche metodologie operative in ragione del contrasto dei fenomeni illeciti perpetrati sul Web o effettuati attraverso l’uso di tecnologie informatiche.

Fondamentali per questo obiettivo sono alcuni strumenti e piattaforme a supporto dell’attività di intelligence, tra cui gli apparati hardware di acquisizione forense di sistemi informatici e dispositivi di memoria, i sistemi di analisi visuale delle informazioni estratte attraverso l’utilizzo degli apparati di acquisizione forense e sistemi automatizzati di correlazione tra le entità emerse dall’analisi visuale, le linee-dati appositamente configurate per l’accesso ad Internet ai fini del monitoraggio dei social network e di altre piattaforme, incluse quelle presenti nel “Dark Web e i motori di ricerca semantica operanti su fonti aperte finalizzati all’individuazione di target operativi.

Tutto questo richiede, ovviamente, un costante aggiornamento professionale, anche attraverso il continuo confronto con omologhe strutture di “law enforcement” nazionali ed estere, Centri di ricerca, mondo accademico, associazioni di categoria, principali operatori economici in materia di tecnologie e sicurezza delle comunicazioni.

Due anni fa, il Nucleo Speciale ha redatto una specifica “Guida Operativa sulle investigazioni tecnologiche” indirizzata ai finanzieri nello svolgimento delle attività di contrasto agli illeciti online, al Dark Web ed alle criptovalute.

Il Nucleo partecipa poi ai Master universitari organizzati dalle Università “Tor Vergata” e “La Sapienza” di Roma e ai convegni tematici proposti da Istituzioni e Forze di Polizia nazionali e internazionali.

Numerose sono poi le partecipazioni a tavoli di lavoro interforze a livello nazionale e internazionale, principalmente presso INTERPOL, EUROPOL, Organizzazione mondiale delle Dogane, Commissione dell’Unione europea, OLAF (l’Ufficio europeo per la lotta alle frodi).

Agenti OLAF

In tale contesto assumono rilievo le recenti operazioni transnazionali di particolare respiro che hanno toccato la pirateria digitale (Operazione Black IPTV), il Dark Web e la telefonia a tutela del consumatore.

IL DARK WEB

Impegnativo e significativo ai fini della tutela della legalità e della sicurezza è la porzione oscura della rete, più conosciuto come Dark Web.

Qui proliferano numerose attività illecite particolarmente insidiose se si pensa a fenomeni gravi come quelli del traffico d’armi, di droga, di documenti falsi e tanto altro ancora.

La caratteristica peculiare che rende il Dark Web appetibile per la perpetrazione di pratiche illegali, vere e presunte, è l’alto grado di anonimato che offre.

Si tratta, infatti, di un particolare protocollo di comunicazione elettronica che fornisce servizi di vario genere, quali quelli Web, di chat e di posta elettronica, non indicizzabili dai comuni motori di ricerca (del genere Google, Bing, Firefox ed altri) utilizzati per la navigazione in Internet.

La rete in questione è strutturata in modo tale da favorire l’anonimato degli utenti che la utilizzano: la richiesta di una pagina del Dark Web, prima di arrivare al server di destinazione, passa per una moltitudine di nodi intermedi, sempre diversi, sfruttando un sistema che aggiunge un livello ulteriore di cifratura dei dati per ogni nodo attraversato.

Ogni nodo è in grado di conoscere solo una parte della comunicazione e non la comunicazione complessiva.

In sostanza, il Dark Web si configura come un insieme di reti in cui è utilizzato il protocollo TOR (The Onion Router).

Ad essa si accede tramite l’utilizzo di uno specifico browser, il TOR Browser, che consente all’utente finale di navigare in anonimato nel Dark Web e fruirne i contenuti ivi pubblicati.

L’insidia del Dark Web è costituita essenzialmente dai cosiddetti “Black Market”.

Si tratta di piattaforme virtuali in cui è possibile vendere e comprare, in totale anonimato, ogni genere di merce illegale.

L’accesso non è libero ma ristretto agli utenti accreditati.

I siti sono suddivisi in sezioni classificate in base alla tipologia dei prodotti in compravendita (ad esempio droga, armi, documenti falsi, soprattutto servizi per inoculare Ransomware o effettuare attacchi informatici).

Tra le operazioni condotte dal Nucleo si segnala la “Darknet Money” del 2018. In questa occasione fu smantellata un’organizzazione criminale dedita al traffico di banconote false con l’arresto di tre soggetti.

Nel 2019 ci fu poi l’Operazione “Darknet Drug” nel corso della quale la GDF identificò un venditore di stupefacenti partendo da un oscuro nickname e arrestò due persone, sequestrando nel comtempo un ingente quantitativo di droga.

Dall’analisi forense dei dispositivi elettronici sequestrati agli autori del traffico di droga, sempre due anni fa, le Fiamme Gialle arrestarono tre soggetti che amministravano un “Black Market”.

Il risultato conseguito nei confronti del “Black Market”, reso inoperativo, ha rappresentato il quarto caso al mondo dopo le operazioni dell’FBI statunitense contro le piattaforme “Silk Road”, “Alfa Bay” e “Hansa Market”.

LA GDF E LA LOTTA AL TERRORISMO

Con riferimento alla minaccia terroristica, con il Decreto Legislativo 4 ottobre 2019 n. 125 sono state ulteriormente rafforzate le misure e i poteri della Guardia di Finanza in materia di prevenzione e di contrasto al riciclaggio ed al finanziamento del terrorismo, nell’ottica di rendere sempre più efficace il sistema nazionale e adeguarlo all’evoluzione dello scenario di riferimento, oggi sempre più minacciato dalla diffusione di nuove e avanzate fenomenologie illecite.

La Guardia di Finanza contro il terrorismo

All’esito di questo percorso la Guardia di Finanza ha visto rafforzare le proprie prerogative nel settore e riconosciuti, in particolare, al Nucleo Speciale Polizia Valutaria più penetranti ed efficaci strumenti operativi, il cui utilizzo consentirà di affinarne e perfezionarne le capacità di analisi, con l’effetto, tra gli altri, di meglio orientare gli interventi nei confronti dei soggetti che presentano maggiori profili di rischio.

In questo peculiare e delicato ambito operativo il ruolo del Nucleo risulta fondamentale per ricercare ogni elemento utile ai fini dell’individuazione dei soggetti collegati in qualsivoglia modalità al terrorismo di matrice confessionale, con particolare riferimento a dati, notizie e documenti espressivi, in particolare, di sintomatologie indiziarie di finanziamento del terrorismo.

Le attività di navigazione e di esplorazione dei social network attraverso specifici tools sono preordinate all’obiettivo delineato e si esplicano attraverso l’analisi dei dati rinvenuti afferenti i soggetti di interesse investigativo da parte del Servizio Centrale Investigazioni sulla Criminalità Organizzata e/o del Nucleo Speciale Polizia Valutaria della Guardia di Finanza poiché rivenienti da attività d’indagine condotte direttamente da detti reparti speciali o da altri reparti del Corpo.

Il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche contribuisce anche all’arricchimento delle informazioni che costantemente pervengono al Nucleo Speciale Polizia Valutaria, nell’ambito della cooperazione internazionale tra Financial Intelligence Units, al cui circuito il Corpo accede per il tramite dell’Unità di Informazione Finanziaria per l’Italia (UIF), in virtù delle proprie prerogative istituzionali in materia di prevenzione antiriciclaggio e del finanziamento del terrorismo.

Peraltro, gli esiti degli approfondimenti fanno talvolta emergere elementi o nominativi ulteriori rispetto a quelli originariamente segnalati, nominativi sui quali vengono conseguentemente svolte attività di ricerca qualificata sempre sul tema del contrasto al finanziamento al terrorismo.

In tema di sicurezza cibernetica, è stata avviata negli anni una proficua collaborazione dalla Guardia di Finanza con il Ministero dello Sviluppo Economico (MISE), di concerto con quello dell’Economia e delle Finanze.

Uno specifico Protocollo d’intesa è stato sottoscritto nel 2020.

L’accordo si sostanzia in un ampio ventaglio di settori di intervento che assicura un significativo livello di esaustività e sistematicità organizzativa ed applicativa dell’intesa. Considerata l’ampia estensione delle attribuzioni del Dicastero interessato, i singoli ambiti del partenariato sono riferibili a larga parte della missione istituzionale del Corpo.

Nello specifico, per quanto attiene la sicurezza cibernetica e il ruolo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche è stato avviato un percorso di scambio informativo con l’Istituto Superiore delle Comunicazioni e Tecnologie dell’Informazione (ISCTI) che, inquadrato nell’ambito del MISE, si rivolge specificamente verso le aziende operanti nel settore ICT (Information and Communication Tecnology) e l’utenza e riguarda fondamentalmente i servizi alle imprese, la normazione, la sperimentazione e la ricerca di base e applicata, la formazione e l’istruzione specializzata nel campo delle telecomunicazioni.

In tema di sicurezza cibernetica, il protocollo prevede che il Nucleo delle Fiamme Gialle possa fornire il proprio qualificato supporto su specifica attivazione del Ministero in caso di eventi complessi o per situazioni di particolare necessità o gravità.

Allo stesso modo, nel 2018m è stata stipulata dalla Guardia di Finanza un’intesa protocollare con l’Agenzia per l’Italia Digitale finalizzata alla collaborazione del Nucleo Speciale nelle attività ispettive svolte dall’Agenzia nei confronti dei concessionari dei servizi di identità digitale SPID e dei servizi di PEC, rivolti ai cittadini.

In questo contesto le attività svolte offrono un panorama di analisi ad ampio spettro abbracciante il trattamento dei dati e la stessa sicurezza informatica.

© RIPRODUZIONE RISERVATA

 

Autore