Le organizzazioni criminali hanno dimostrato di voler rimanere al passo coi tempi. Dal riscatto del pizzo e alle sparatorie, hanno iniziato a intrufolarsi e investire nei vari settori produttivi come quello dell’industria, dell’artigianato e dei servizi informatici. Più si espande la ‘Rete’ più è facile aggirare leggi e sistemi di sicurezza: il passaggio dal web 2.0 (sviluppato intorno alle piattaforme social e il controllo delle ‘Big Tech’ mondiali) a quello 3.0 (sottoposto a un controllo decentrato, dominato dalla tecnologia blockchain e sviluppato intorno alle cripto valute) ha fornito la giusta occasione per fare affari.  L’operazione ‘Poker 2’, le cui indagini sono iniziate nel 2010, ha dimostrato come sia possibile, seppur temporaneamente, aggirare la legislazione italiana che non sempre si è dimostrata al passo coi tempi.

Ventisette persone sono state accusate a vario titolo di associazione a delinquere finalizzata alla raccolta illecita delle scommesse on-line su eventi sportivi, oltre ad aver subito il sequestro preventivo di beni. Dopo dieci anni di udienze il processo si è concluso con l’assoluzione degli imputati perché ‘il fatto non sussiste’. La società coinvolta nell’operazione aveva, e ha tuttora, sede legale a Innsbruck, in Austria. Questo ha permesso agli imputati di aggirare la legislatura italiana e fare affidamento su quella europea, ancora più permissiva. In merito abbiamo ascoltato Luigina Quarta, consulente informatico che ha svolto un ruolo attivo nelle indagini e nella raccolta del materiale probatorio.

Qual è il ruolo del consulente informatico forense in una qualsiasi operazione di polizia?

Il consulente informatico forense deve acquisire le prove in modo corretto perché deve essere utilizzato anche in fase processuale, deve dare garanzia che i dati raccolti siano originali e inattaccabili. In molti processi succede che le prove informatiche raccolte vengano poi dichiarate non idonee perché raccolte in maniera incorretta o addirittura alterati. Pensiamo al processo di Garlasco: le forze dell’ordine andarono a utilizzare il laptop dell’indagato, acquisito come prova, per redigere il verbale. Adesso c’è più consapevolezza perché gli agenti della Polizia Giudiziaria coinvolgono i consulenti già durante le perquisizioni oppure, al loro interno, hanno persone esperte in materia.

Qual è stato il suo all’interno dell’operazione ‘Poker 2’?

È un’operazione che ha interessato diversi luoghi contemporaneamente perché i dati venivano inviati ed elaborati nei server di Innsbruck (Austria) e quindi fuori dall’Italia. L’acquisizione dei dati inoltre doveva avvenire nell’esatto momento in cui i computer, del centro scommesse o dell’utente, comunicavano col server in modo da poter provare l’avvenuta connessione. Le forze dell’ordine hanno quindi dovuto fare perquisizioni contemporanee in diversi centri. Una volta fatto ciò, attraverso dei software appositi, sono riuscita a fare una istantanea.

Cos’altro le permettono di fare questi software?

I software che ho utilizzato sono tutti licenziati e questo è fondamentale sempre in fase dibattimentale perché, se avessi usato copie pirata, avrei rischiato il disconoscimento delle prove. Questi permettono di acquisire una copia forense, una sorta di istantanea dell’intero disco, compresi i dati cancellati. In merito a ciò, siamo riusciti a recuperare dai file cancellati la scansione di un bonifico che era stato inviato tramite mail. Da lì abbiamo recuperato gli estremi bancari dell’istituto bancario di Innsbruck che custodiva il conto di gioco

Come hanno fatto ad aggirare, seppur momentaneamente, il sistema dei monopoli?

Ci sono riusciti perché, a causa della posizione del server, la competenza non era italiana. Di fatti il dominio del sito era ‘.com’. Ora i siti di scommesse sono ‘costretti’ ad avere server fisici in Italia (con dominio ‘.it’). Ci deve essere un monitoraggio e un controllo fiscale: nel caso dell’operazione ‘Poker 2’ i soldi transitavano direttamente in server e conti esteri. Il sequestro della Guardia di Finanza è avvenuto proprio grazie alla mancata osservanza, da parte dei centri scommesse, delle normative italiane. Ci è voluto del tempo perché gli stessi gestori avevano conti gioco, aperti all’estero, nei quali versavano piccole somme che non destavano sospetto. L’indagine è partita quando ci si è resi conto che la quantità di denaro all’interno dei conti gioco rimaneva inalterata nel tempo: ogni mese veniva versata sempre la stessa cifra e, contestualmente, la stessa ritornava come vincita. I gestori dei centri scommesse era, tra l’altro, persone fidate di chi ha imbastito questo sistema, i quali si raccomandavano di non lasciare alcun tipo di traccia.

Molti di loro però gestivano questo sistema nonostante fossero già destinatari di misure restrittive…

Hanno fatto affidamento a dei prestanome che magari si occupavano di aprire i centri e gestire il tutto, ma era soltanto una facciata. Quelli che in realtà davano delle direttive erano altri

L’operazione ‘Poker 2’ si è conclusa con l’assoluzione degli imputati. Vuol dire che le leggi italiane non sono adeguate?

La GdF all’epoca fece molti sequestri preventivi per evitare che potessero continuare a utilizzare quei soldi provenienti dalle varie condotte illecite. Qualcosa è stato fatto ma il vero problema è nella lungaggine del procedimento: stiamo parlando di diversi anni e questo ha permesso che venissero assolti per archiviazione, dovuta al decorso dei termini del processo. Possono averla comunque fatta franca i pesci piccoli, ma chi era a capo si sta facendo diversi anni di carcere.

Parliamo adesso un po’ più in generale. Secondo lei la mafia è riuscita a sfruttare deep e dark web per trovare nuove fonti di guadagno?

Assolutamente sì, adesso c’è tutta questa navigazione parallela che permette l’acquisto e lo scambio di materiale illegale (materiale pedopornografico, armi o informazioni personali) e non affatto difficile accedervi. Ci sono tutorial su internet su come fare. Adesso anche ragazzini di 12-13 anni sanno sfruttare questo tipo di connessione che permette di non essere più tracciati e identificati dall’indirizzo IP. Questo vanifica gran parte delle indagini anche se, con impegno, è sempre possibile risalire all’indirizzo Mac. Chi fa questo tipo di attività sa come muoversi e può avere accesso a un sacco di roba. Abbiamo fatto noi una prova tempo fa: abbiamo provato a comprare una pistola e mi è arrivata a casa tramite corriere. Chiaro che poi ho denunciato l’avvenuto.

Possiamo quindi dire che l’interesse delle mafie si sia spostato sul web?

Certo, adesso non si spara più. Le organizzazioni criminali adesso non puntano quasi più ad assumere il chimico che sintetizza la droga migliore, ma cercano informatici in grado di ripulire somme di denaro anche attraverso l’acquisto di criptovalute.