Lexipedia

Collaborazione internazionale delle autorità penali nella lotta contro la cibercriminalità

23.3197 · Interpellanza · 2023-03-16

Dipartimento di giustizia e polizia

Liquidato

Wortlaut

Dinanzi al forte aumento degli attacchi informatici dall'estero contro persone fisiche e giuridiche in Svizzera, chiedo al Consiglio federale:

1. Quanto bene funziona la collaborazione con le autorità penali estere se dalle inchieste di polizia su denunce penali sporte da danneggiati svizzeri risulta che gli autori operano in maniera mirata dall'estero?

2. Vi sono Stati che non cooperano a sufficienza con la Svizzera e quindi sono spesso utilizzati quali basi dai cibercriminali?

3. Qual è la stima del Consiglio federale sul numero dei casi in cui è impossibile determinare da dove operano i cibercriminali?

4. La presente interpellanza fa eco agli attacchi informatici commessi per mesi nei confronti di clienti di PostFinance e altre imprese svizzere, attirati tramite un sito Internet falsificato ("phishing") in modo da permettere agli autori di accedere direttamente ai loro conti e depositi. Il Ministero pubblico della Confederazione, incaricato dell'inchiesta, ha potuto stabilire che gli autori operavano dall'India, a cui i casi trattati sono stati trasmessi per la prosecuzione dell'indagine. Il Consiglio federale può fornire maggiori dettagli sullo stato attuale del caso, indicando in particolare se la cooperazione con le autorità penali indiane si svolge in maniera proficua?

5. I ricercatori in materia di sicurezza mettono in guardia dalle campagne di malvertising, in cui Google Ads e altre pubblicità su Internet sono utilizzati per diffondere programmi che installano malware. A tal fine, gli autori ricorrono al plugin KoiVM, che nasconde il codice dannoso. In che misura i provider Internet quali Google si rendono complici della diffusione di malware o di phishing?

Stellungnahme des Bundesrates

1. La cooperazione internazionale è fondamentale per la lotta alla cibercriminalità. A tal fine la Svizzera partecipa, in particolare con fedpol, agli organi competenti in materia (Interpol, Europol, Eurojust) e ai rispettivi gruppi di lavoro. La Svizzera può inoltre contare su una rete di addetti di polizia (uno di cui presso la task force di Europol sulla lotta alla cibercriminalità), che contribuisce a rafforzare la cooperazione multilaterale e bilaterale di polizia.

In virtù dell'articolo 22 e seguenti del Codice di procedura penale (CPP; RS 312.0), il perseguimento penale della cibercriminalità, nella misura in cui non rientri nella competenza federale (art. 23 e 24 CPP), incombe in linea di massima ai Cantoni. Nell'ambito della cibercriminalità la cooperazione internazionale è ostacolata da norme nazionali divergenti riguardo alla conservazione dei mezzi di prova digitali e alla loro trasmissione ai Paesi richiedenti. Per ottenere eventuali informazioni ubicate su server all'estero, ammesso che siano ancora disponibili, occorre far ricorso all'assistenza giudiziaria internazionale in materia penale, un canale che risulta tuttavia troppo lento per le esigenze delle autorità inquirenti. L'acquisizione di questi mezzi di prova è spesso una condizione necessaria per l'identificazione degli autori di reati. Una volta che questi ultimi sono stati identificati, la qualità della cooperazione risulta generalmente buona.

2. Il Consiglio federale non dispone di informazioni in merito a cibercriminali che si siano insediati appositamente in un determinato Paese per sottrarsi alle autorità di perseguimento penale svizzere. Questi criminali sono tuttavia ben consapevoli che agendo oltre i confini rendono più complicata la loro ricerca e il loro arresto.

3. Il Consiglio federale non dispone di informazioni precise al riguardo.

4. Il Consiglio federale non può esprimersi in merito a un procedimento in corso del Ministero pubblico della Confederazione. Tuttavia, si può affermare che il procedimento in questione illustra in modo esemplare le sfide particolari che le autorità di perseguimento penale sono chiamate ad affrontare nella lotta ai ciber-reati. L'assistenza giudiziaria internazionale con l'India così come con altri Paesi finalizzata all'assunzione delle prove si rivela difficile e spesso anche assai lenta, complessa e impegnativa. Le possibilità di ricorrere all'assistenza giudiziaria tradizionale nel perseguire reati online sono decisamente limitate e conducono solo di rado a risultati validi. Il Consiglio federale ritiene necessario intervenire sul piano giuridico per creare strumenti che permettano alle autorità di perseguimento penale di acquisire in modo rapido ed efficace, a livello transfrontaliero, mezzi di prova elettronici (cfr. perizia del 17 settembre 2021 dell'Ufficio federale di giustizia sull'US CLOUD Act). Gli appositi adeguamenti legislativi ispirati da sistemi come quelli previsti dal progetto e-evidence dell'UE o dall'US CLOUD Act sono attualmente al vaglio dell'Ufficio federale di giustizia.

5. La questione di un'eventuale complicità nella diffusione di malware dipende in particolare dall'esistenza di un atto intenzionale o di un dolo eventuale dell'autore e deve essere esaminata caso per caso dalle autorità di perseguimento penale. Secondo l'articolo 15 dell'ordinanza del 5 novembre 2014 sui domini Internet (ODIn, RS 784.104.2), gli enti per la lotta contro la cibercriminalità riconosciuti dall'Ufficio federale delle comunicazioni possono richiedere il blocco di domini .ch e .swiss utilizzati per scopi di phishing o per diffondere malware.

Risposta del Consiglio federale.