Cerca
Cerca
Edicola digitale
+

"Aiuto, mi hanno rubato l'identità!"

Anche il sistema Pos è a rischio clonazione

  • a
  • a
  • a

Era l'aprile dell'89. Giuseppe e Fabiana avevano appena comprato i biglietti per il viaggio di nozze alle Maldive, quando il borsello che conteneva i voucher e i loro documenti venne rubato. I due sporsero denuncia ma non bloccarono subito le carte di credito e Giuseppe si trovò con il conto prosciugato. Sembrava finita. Era solo l'inizio. Un anno dopo si presentarono a casa dei coniugi alcuni uomini con assegni scoperti da protestare. Erano firmati da Giuseppe, che di cognome fa Rossi. Data di nascita e residenza coincidevano. Poi arrivarono gli ufficiali giudiziari, prima per consegnare decreti di condanna relativi agli assegni, quindi per pignorargli i mobili e lo stipendio. Lui ignorò tutti gli inviti a comparire davanti ai magistrati. Non aveva fatto niente. Era innocente. Pensava ad un'omonimia. Che cosa doveva temere? Nel '96 Giuseppe si rivolse finalmente a un avvocato e scoprì con orrore che a suo nome risultavano undici conti correnti, tutti in città diverse, tutti in banche diverse. Tutti scoperti. Totale: due miliardi di lire da restituire. Non solo, gli disse il legale, a suo carico c'erano numerosi decreti penali di condanna, per la maggior parte definitivi, pari a un anno di reclusione. E ancora: due denunce per truffa, un procedimento per bancarotta fraudolenta e sette-otto auto di grossa cilindrata intestate a lui e oggetto di un centinaio di verbali per violazione del codice stradale.   «Insomma, lei è un pluripregiudicato», comunicò l'avvocato a Giuseppe. Il nostro eroe e il suo difensore dovevano affrontare 60-70 dibattimenti penali e civili in mezza Italia. Sono passati dieci anni. Un decennio di trasferte, carte bollate, soldi che escono da tasche già svuotate. I governi si sono succeduti. L'euro ha preso il posto della lira. Ma l'odissea giudiziaria di Giuseppe non è ancora finita. La sua stora (vera) è raccontata nel bel libro di Gianni Dell'Aiuto, «Cronache da ultima pagina». Un titolo appropriato, perché vicende come quella del povero Giuseppe sono tanto comuni quanto sconosciute. Ma il fenomeno dei furti d'identità e quello, connesso, della clonazione di carte di credito (gli assegni ormai sono fuori moda) sono in vertiginosa crescita. Soprattutto nel centro Italia, e specialmente a Roma. Per quanto riguarda la riproduzione illegale delle credit card, negli ultimi due anni la città eterna ha fatto registrare una lievitazione dei casi pari al 30 per cento. «Oltre le denunce, naturalmente, sono in aumento gli arresti in flagranza di reato - spiega il sostituto procuratore romano Giuseppe Corasaniti, un pioniere della lotta al crimine informatico - Negli utlimi 30 mesi sono stati sequestrati nella Capitale circa cento skimmer, l'apparecchio che si sovrappone allo sportello del bancomat e registra i dati della carta che abilitano al prelievo». Complementare allo skimmer è la micro-videocamera utilizzata per «immortalare» il codice segreto che digitiamno sulla tastiera. Si incrociano le informazioni e il gioco, che a Roma vede in pole position i romeni, è fatto. Infine c'è il Pos, point of sale (punto di vendita). Si apre la scatoletta, si inserisce un apparecchio grande quanto un accendino e si rubano le informazioni necessarie alla frode. In alcuni casi i malviventi si sono fatti chiudere di notte dentro un centro commerciale per eseguire quest'operazione. Qualche volta sono stati scoperti, ma se la sono cavata con un'accusa di tentato furto. Chi si appropria dell'identità di una persona, però, non ha nemmeno bisogno di ricorrere a strumenti così sofisticati. E non rischia molto. Il «deterrente» normativo, infatti, è uno dei punti deboli del sistema di difesa contro questi reati. «Se per la clonazione delle carte di credito c'è il decreto 231 del 2007, che prevede da uno a cinque anni di reclusione - sottolinea Corasaniti - Il furto d'identità, invece, è punito dall'articolo 494 del codice penale e la pena massima è di dodici mesi, la stessa per il furto di dati via web, il phishing. Una sanzione che non non è dissuasiva, visto che gli incensurati neanche vanno in prigione e la prescrizione del reato, dati i tempi d'indagine, è praticamente certa. Ma rappresenta addirittura un incentivo alla criminalità». Ostacoli giuridici per un crimine che ha come palcoscenico l'intero globo e ai quali si aggiungono leggi diverse da Paese a Paese e l'assenza di un coordinamento internazionale: soltanto l'anno scorso l'Italia ha ratificato la Convenzione sul cybercrime firmata a Budapest il 23 novembre 2001, che prevede la collaborazione diretta fra polizie.   E all'appello mancano ancora molte nazioni, fra cui la Russia e la Svezia. La velocità di reazione, invece, è elemento vitale delle indagini. «È necessario acquisire i dati e individuare la fonte dell'attacco prima che il sistema cancelli le informazioni, il che in genere avviene dopo tre mesi», spiega ancora il pm Corasaniti. Un altro problema è quello di un'unica banca dati che prevenga le frodi. A settembre, con un'iniziativa bipartisan, è stato presentato un disegno di legge «preventivo» che vuole istituire un archivio centrale informatizzato di cui sarebbe titolare l'Ucamp (ufficio centrale antifrode dei mezzi di pagamento). Gli aderenti potranno verificare l'autenticità dei dati contenuti nella documentazione di chi chiede un finanziamento. Ma il ddl è ancora in alto mare. «Il freno è rappresentato da una concezione molto restrittiva della privacy - osserva Corasaniti - E questo vale anche per le videocamere di sorveglianza a circuito chiuso. Nelle banche, ad esempio, sono poste in alto e sono a bassa definizione. Quindi non consentono una buona identificazione del delinquente. Le immagini, inoltre, vengono cancellate ogni 24 ore e noi spesso dobbiamo correre sul posto per impedire che informazioni vitali all'inchiesta vengano distrutte per sempre». Il risultato è una bassa tutela del cittadino. Che non di rado, come nel caso di Giuseppe Rossi, si trova ad affrontare un vero calvario per dimostrare la sua innocenza. Se e quando ci riesce.  

Dai blog