Convegno Propeller su criminalità informatica, contraffazione e loro contrasto
Criminalità informatica, contraffazione e mezzi per contrastarle sono stati al centro di un convegno con ospiti internazionali, organizzato dal Propeller Club Port of Leghorn. I lavori, aperti dalla presidente del club Maria Gloria Giani Pollastrini hanno visto alternarsi 8 relatori provenienti da Agenzie europee, Università, Dogana, Professioni e Associazioni di categoria. L’incontro, tenutosi lunedì pomeriggio in sala Ferretti della Fortezza Vecchia di Livorno, è stato moderato dalla giornalista freelance Veronica Ulivieri e dal responsabile Area Verifiche e Controlli dell’Ufficio delle Dogane di Livorno, Luigi I. Garruto.
Le nuove tecnologie e le diverse modalità di circolazione del denaro hanno cambiato anche i canali di esercizio della criminalità. Come ha spiegato nell’introduzione ai lavori Giuseppe Napoleoni – direttore interregionale Agenzia delle Dogane e dei Monopoli per la Toscana, Sardegna ed Umbria – un tempo per entrare nelle case altrui era necessaria un’effrazione fisica, scassinando porta o finestra; adesso è sufficiente un computer e un accesso alla rete in fibra ottica. Entrando per quei canali si arriva a dati sensibili e più facili da rintracciare perché concentrati in un solo dispositivo, con la possibilità persino di fare operazioni bancarie. “In questo contesto si aprono nuove sfide anche per la regolamentazione giuridica e si registrano sempre più intromissioni in aziende e amministrazioni pubbliche”.
Veronica Ulivieri e Luigi I. Garruto hanno fatto un quadro di contesto sulla criminalità informatica. “Il 2016 è stato l’anno peggiore finora registrato su questo fronte. Vi sono stati 1050 attacchi con conseguenze gravi e con strumenti addirittura reperibili sulla stessa rete”. Tra gli episodi più rilevanti, nell’ultimo periodo, si segnalano: la criticità dei processori Intel, le interferenze nella campagna presidenziale americana, il furto di dati degli account di yahoo e l’attacco al sistema di trasporto pubblico di San Francisco. Tra i casi più clamorosi un furto, parzialmente riuscito per una cifra nettamente inferiore, alla banca centrale del Bangladesh che stata per trasferire ad utenti anonimi un miliardo di euro in controvalore. Laddove non si riesce a rubare (dati o denaro o bitcoin) c’è sempre da giocare la carta del ricatto: il c.d. ransomware blocca – criptandoli – i file dei sistemi mettendo in ginocchio aziende o servizi pubblici. In questi casi la via migliore per non andare a perdere dieci volte tanto è pagare un riscatto agli hacker che hanno installato il programma nella rete delle vittime.
L’Italia non è immune da questi attacchi: i pirati informatici si sono spinti sino ai sistemi non classificati della Farnesina e hanno fatto circolare false e-mail dell’Agenzia delle Entrate. Persino il mondo dello shipping e dei trasporti è una ghiotta risorsa per i ricattatori: AP Moller-Maersk Group si è trovata 19 terminal bloccati, due dei quali a Rotterdam e uno a Mumbai, mentre sono stati attaccati l’aeroporto di Odessa e la metropolitana di Kiev.
Siamo di fronte a un pericolo in forma virtuale, ma che si concreta in una emergenza reale. Lo scambio tra mondo accademico e settore pubblico è una delle chiavi per trovare una soluzione efficace al problema.
Per quanto riguarda la contraffazione, i dati indicano come – solamente in Europa – questo fenomeno rappresenti il 5% delle importazioni complessive delle merci. I destinatari sono sia i consumatori ignari, che quelli consapevoli di quel che stanno acquistando. Il valore delle merci falsificate è pari al 2,5 % del commercio globale.
Dopo i saluti e l’apprezzamento del Comune di Livorno per tramite dell’assessore allo Sviluppo Economico Francesca Martini, il tema si è spostato sulla sicurezza aeroportuale.
L’amministratore delegato di Toscana Aeroporti, Gina Giani ha fatto il punto sulle strategie adottate dai due scali toscani (Pisa e Firenze) e sulle linee guida di Assaeroporti. Dal 2010 il tema della sicurezza informatica è tra le priorità. Lo “Impact assessment” dell’Unione Europea inserisce gli aeroporti tra le strutture a maggior rischio di attacco cibernetico. Nell’attesa che per il 2018 entri in servizio un “Centro europeo per la ricerca e lo sviluppo di competenze sulla sicurezza cibernetica”, i principi organizzativi rimangono quelli della resilienza, deterrenza e difesa.
Per resilienza si intende la capacità dei sistemi di rimanere funzionanti anche nel corso di un attacco informatico, mentre con deterrenza e difesa si intendono gli strumenti di dissuasione e quelli operativi.
Assaeroporti anche in collaborazione con Toscana Aeroporti, ha redatto delle Linee Guida con lo scopo di fornire gli strumenti utili a proporre una policy sulla cybersecurity per il mondo aeroportuale. Sono tre le tipologie di rischi previste: attacchi alle infrastrutture e ai sistemi che impattano sull’operatività, cattura di dati sensibili e infine attacchi terroristici combinati ad azioni che possano danneggiare le utilities e i sistemi di sicurezza. Per affrontarli è stato allestito un “Cybersecurity and Resilience Framework – Aeroportuale (CRF-A)” che prevede continuità operativa dei sistemi, attività di intelligence, un security operation center, il vulnerability test (con eventuale piano di contromisura), politiche sui social network, formazione dei dipendenti ed esercitazioni.
Gina Giani ha voluto ribadire che non sempre la classe dirigente, per via dell’età, è conscia della situazione e che forse sarebbe il caso di saltare l’organigramma su questi temi. Sarebbe “meglio investire che pagare un riscatto”. Tra gli aspetti tecnologici è emerso che solo Toscana Aeroporti e una nota azienda produttrice di gelati in tutta la regione possiedono una “sandbox informatica”, tale da isolare i file sospetti in modo che non vadano a contaminare la rete.
Edoardo Francesco Mazzilli (Direzione Centrale Antifrode e Controlli – Ufficio Investigazione Agenzia delle Dogane) ha tratteggiato il ruolo dell’ente nel contrasto ai fenomeni illeciti. “L’Agenzia ha 10mila dipendenti e 15 laboratori chimici. Gestiamo 20 milioni di dichiarazioni, in gran parte paperless. Siamo in testa nei tempi di sdoganamento nel mondo; il che ha un valore nella competitività complessiva. Abbiamo compiti anche extra-tributari come i controlli per i divieti e le restrizioni richiesti dall’Unione Europea. Tra questi compiti vi è anche la lotta alla contraffazione”. Mazzilli ha spiegato le modalità dei controlli richiesti dalle imprese che hanno presentato una domanda di tutela doganale. L’agenzia dispone di un database con tutte le caratteristiche tecniche dei prodotti; strumento che consente al funzionario di verificare l’autenticità degli oggetti. Il servizio è così efficiente che ha un costo pari a zero. La Dogana ha inoltre partecipato a uno studio OCSE/MISE sulla contraffazione.
I mercati della contraffazione vengono convenzionalmente divisi tra primario e secondario. Nel primario il prezzo di vendita è simile a quello reale e la somiglianza è spesso tale che non si è consapevoli di comprare un prodotto contraffatto. Nel secondario la situazione è opposta, con prezzi bassi e clientela conscia di quello che fa. “Abbiamo un circuito doganale di controllo che legge la dichiarazione e sceglie cosa fare. Si va dai controlli documentali sino a quelli fisici. Ma non possiamo fare controlli sistematici su tutta la merce, che neppure sono previsti. Bisogna lavorare anche con le giovani generazioni e far comprendere loro che un prodotto contraffatto non solo porta a una frode fiscale ma è spesso un oggetto non sicuro.
Il direttore dell’Ufficio Dogane di Livorno, Giovanni Cassone ha fatto un quadro sulla contraffazione in chiave storica. Si tratta di una pratica che esiste da sempre, a partire dalla falsificazione dei sigilli sin dai tempi degli Antichi Romani. Tra i compiti delle Arti medievali vi era anche quello di tutelare i loro prodotti dalla concorrenza sleale di altri. Un fenomeno che esiste da sempre, ma che finora aveva incontrato il limite delle capacità produttive. La rivoluzione industriale, la produzione di massa e – verso la fine del Diciannovesimo secolo – il rafforzarsi del concetto di “marca” hanno quindi creato le condizioni per una crescita esponenziale della contraffazione.
Dati interessanti su questo fenomeno sono venuti dagli studi compiuti da Transcrime, il centro ricerca dell’Università Cattolica Sacro Cuore fondato nel 1994 e che vanta oltre 150 studi nel settore della criminalità organizzata e dei reati finanziari secondo un approccio multidisciplinare di Criminologia, Sociologia, Economia, Statistica e Diritto. La contraffazione – come ha spiegato Marco Dugato, ricercatore di Transcrime – è un mercato sfuggente che vale 416 miliardi di dollari, pari al 2,5% del commercio globale (fonte OECD-EUIPO 2016). Di questa somma, 9 miliardi vengono dalle famiglie europee.
L’acquisto di prodotti contraffatti è ritenuto accettabile dal 27% dei cittadini europei. La percezione varia da Paese a Paese: in quelli sud-orientali e baltici lo stigma è minore della media o pari allo zero. Alcuni mercati invece non dispongono del bene originale o reperirlo costerebbe una cifra troppo alta. In Italia siamo sotto la media europea degli acquisti di bene contraffatti (3% ITA contro 4,8% EU). Internet aumenta le opportunità criminali grazie a una migliore raggiungibilità dei clienti. È dunque possibile combattere la contraffazione online? Non esiste una strategia unica. È necessario analizzare le componenti del fenomeno ed intervenire su ciascuna riducendo le opportunità criminali e sfruttando le vulnerabilità esistenti. Da una parte è possibile aumentare la consapevolezza degli acquirenti mentre dall’altra bisogna profilare i mercati e i venditori fraudolenti. Quest’ultimo passaggio avviene studiando il tipo di annunci, individuando delle regolarità e creando degli strumenti in grado di individuare i venditori che si annidano anche nei “marketplace” tradizionali, percepiti come affidabili.
Comunque sia – ha concluso Dugato – la contraffazione è un fenomeno glocal, quindi necessita comunque della consegna all’utente finale. Oltre al prezzo competitivo, per vendere oggi servono garanzie sul tempo di consegna: il venditore illegale per recapitare gli oggetti ha quindi bisogno di magazzini in Europa o in Italia e ciò gli crea una “vulnerabilità” in quanto è più facilmente identificabile e colpibile.
Tra le soddisfazioni del Propeller Port of Leghorn, oltre a quella di avere i vertici nazionali delle Dogane, c’è stata anche quella di avere ospitato, per la prima volta in Italia, un esperto proveniente da una Agenzia europea: nello specifico l’Ufficio dell’Unione Europea per la Proprietà Intellettuale (EUIPO), che ha sede ad Alicante. Massimo Antonelli, dipendente della Dogana distaccato all’EUIPO, ha illustrato alla platea gli strumenti per l’enforcement dell’Osservatorio istituito dall’ente per contrastare il fenomeno della violazione della proprietà intellettuale. “Il Regolamento 386/2012 attribuisce all’Ufficio dell’Unione europea per la proprietà intellettuale (EUIPO) compiti inerenti al rispetto dei diritti di proprietà intellettuale e assegna l’Osservatorio a EUIPO, fissandone il mandato. In particolare, stabilisce meccanismi per il miglioramento dello scambio di informazioni on-line per la lotta alla contraffazione dei diritti”. “La rete dell’Osservatorio – ha proseguito Antonelli – è composta da 28 stati membri, 66 associazioni europee e internazionali più settore privato, 8 associazioni che rappresentano i consumatori e la società civile, il Parlamento europeo, la Commissione europea e Organizzazioni UE e internazionali (Europol, Eurojust, UEB, OMPI, Interpol, OMD, OCSE). Gli obiettivi indicati sono studi e raccolta dati, supporto alle attività di contrasto e appoggio a campagne di sensibilizzazione”. Antonelli ha citato dei dati: L’impatto della contraffazione in Europa pesa per 90 miliardi, comporta una perdita di 800mila posti di lavoro e comporta un mancato gettito fiscale per circa 14.6 miliardi. L’osservatorio ha realizzato diverse pubblicazioni. Le ultime due sono: “Trade in Counterfeit and Pirated Goods – mapping the economic impact” (2016) e “Situation Report on Counterfeiting in the European Union” (2017). Quest’ultimo contiene l’analisi dei dati sui sequestri al confine e nel mercato interno nonché dati di intelligence reperiti insieme a Europol. Da quel rapporto emerge come vi sia un coinvolgimento (o almeno) una contiguità con la criminalità organizzata, come sia fondamentale il ruolo della dogana e che serve una maggiore cooperazione nelle indagini transfrontaliere. Preoccupa il fatto che il contrasto alla contraffazione non sia più una priorità per la governance europea nonostante l’accertata contiguità con altri fenomeni criminali. Tra le sfide future c’è da tenere sotto controllo alcuni fattori: il crescente ruolo del trasporto ferroviario Cina-UE, la produzione interna UE (traffici di etichette e materiali da assemblare), il controllo sulla consegna finale nell’e-commerce e il ruolo chiave della partnership pubblico-privato-intermediari. L’osservatorio sta lavorando sul Progetto «Online Business Models Infringing IPR», il quale ha messo a fuoco diversi modelli di business e svilupperà anche uno strumento elettronico di grande utilità per individuare i produttori e i distributori di materiale contraffatto. I principali beni contraffatti sono oggi cosmetici, abbigliamento, articoli sportivi, giocattoli, gioielli, orologi, borse, farmaci, alimenti e parti componibili (anche ricambi auto). Il primo produttore mondiale è la Cina, ma anche le zone franche nel mondo sono sacche da tenere sotto controllo.
L’avvocato Stefano Andres dello Studio Legale SIB di Firenze ha fatto un quadro della normativa italiana (473 e 474 c.p., 517 ter c.p) e della giurisprudenza. L’adeguatezza della normativa italiana nei confronti del veloce evolversi del mercato apre sempre nuove sfide. La contraffazione del marchio, l’ambiguità tra marchio denominativo e figurativo, il falso d’autore, le alterazioni cromatiche, i loghi da ritagliare dopo l’importazione e la contraffazione di disegni e modelli sono state al centro di una interessante e dettagliata esposizione.
Alessio Carraresi, presidente di Confcommercio ha ricordato come i commercianti si confrontino quotidianamente col problema della contraffazione e le sfide dell’online. “Prima avevamo solo gli abusivi, oggi dobbiamo far fronte anche all’online da tutto il mondo. Rimango allibito leggendo di clienti che acquistano prodotti palesemente falsi giusto per non “farsi fregare dal commerciante locale”. Tra gli asset del commercio locale, Carraresi cita la “competenza (pre e post vendita), la fiducia, e un lavoro da fare sulla consapevolezza negli acquisti da parte dei giovani”. La rete può però essere una grande opportunità: non esiste solo lo “showrooming” (guardare un marchio dal vivo e poi acquistarlo online), ma anche il processo opposto. “Chiediamo però alle autorità civili e giudiziarie e di tutelarci, altrimenti il piccolo viene cannibalizzato”.
La presidente Propeller Maria Gloria Giani Pollastrini ha chiuso il convegno ringraziando tutti i relatori, i moderatori e il pubblico che in un pomeriggio di lunedì ha comunque affollato la sala Ferretti.