In una sorta di gigantesco iceberg, la punta della distribuzione dei vaccini nasconde una pericolosa minaccia criminale che nel mondo del deepweb affonda e allunga sempre più le sue radici.
Un fenomeno già di per sé grave e terribilmente attuale come quello della pandemia, pare aver prodotto la sua peggior versione in ciò che si cela dietro all’enorme business dei vaccini. Le tangibili problematiche relative alla distribuzione, infatti, sembrano trovare una sempre più netta correlazione con il grande mondo del cybercrime.
D’altronde, in passato, la criminalità (soprattutto quella organizzata) ha sempre cercato di sfruttare a suo favore le disgrazie che, ahimè, colpivano la società e in particolare il nostro Paese. Basta solamente ricordare il terribile terremoto dell’Irpinia (anno 1980) o i più recenti terremoti dell’Aquila (anno 2009), dell’Emilia (2012) o dell’Italia centrale tra il 2016 e il 2017. Tutti questi eventi catastrofici hanno, esacerbandone ancor di più la gravità, un unico filo conduttore che concerne il conseguente guadagno criminale dietro a tali eventi. Dove c’è la difficoltà della popolazione lì si insinua la criminalità, organizzata o meno, dei colletti bianchi o dei più semplici criminali comuni. Ed ecco che, per ogni disastro sopracitato, abbiamo gare d’appalto truccate, aiuti economici illeciti e sciacallaggio di massa.
Attualizzandone i contenuti, il problema pandemico che oggi sta affliggendo l’Italia, e non solo, sembra essere la triste evoluzione di un upgrade criminale, capace nella disgrazia di esercitare un’influenza marcata e costante. Mentre infatti in Europa la Commissione UE si sta interrogando sulla possibile adozione del passaporto vaccinale entro l’estate, nel grande mondo sommerso del Dark Web, contemporaneamente si moltiplicano gli annunci nei cosiddetti “black market” relativi alla disponibilità dei vaccini. La vasta gamma di “prodotti” include persino falsi certificati e test per COVID-19 dal risultato negativo, rafforzando la creazione di un vero e proprio mercato criminale parallelo. Secondo una ricerca effettuata online si è scoperto anche il prezzo di suddetti “prodotti”. Si va da un costo di $ 250 per falsi certificati di vaccinazione, a falsi test dai risultati negativi a $25. I vaccini di AstraZeneca, Sputnik, SINOPHARM e Johnson & Johnson sono tutti offerti in diversi black market ad un prezzo compreso tra 500 e 1.000 dollari per dose.
La domanda che sorge spontanea pertanto è: esiste in primis un sistema normativo atto a contrastare tale fenomeno? E il crescente utilizzo della tecnologia per accelerare il processo di vaccinazione potrebbe rappresentare una fragilità nel sistema? Per rispondere alla prima domanda è necessario fare un passo indietro.
Possiamo infatti considerare la direttiva NIS (Network and Information Security) come il primo passo della strategia europea per la cybersecurity. Approvata dal Parlamento Ue il 6 Luglio 2016, la direttiva ha l’obiettivo di rafforzare la sicurezza e la resilienza informatica all’interno del Vecchio Continente. Un altro regolamento molto importante è sicuramente il GDPR, cioè General Data Protection Regulation, ovvero il regolamento europeo sulla privacy e i dati personali che è diventato operativo in Italia a partire dal 25 maggio 2018. Speculare al Gdpr è la direttiva 680 del 2016. Molte delle norme contenute in essa sono simili a quelle presenti nel testo del nuovo regolamento europeo sulla privacy e i dati personali, se non addirittura uguali. Quest’ultime però hanno un ambito di applicazione specifico e riguardano i trattamenti effettuati dalle autorità competenti a fini di: prevenzione, indagine, accertamento e perseguimento di reati; esecuzione di sanzioni penali; salvaguardia e prevenzione di minacce alla sicurezza pubblica. Infine L’eIDAS, acronimo di electronic IDentification, Authentication and trust Services, è il regolamento europeo che disciplina la firma elettronica, i trasferimenti di denaro e altri tipi di transazioni elettroniche nel mercato unico europeo. Esso è importante perché ha permesso di creare standard unici per la firma elettronica, certificati digitali, marche temporali, e altre forme di autenticazione elettronica, consentendo di sostituire documenti cartacei con equivalenti digitali che hanno lo stesso valore legale e riconoscimento ufficiale in tutti i paesi dell’Unione europea. I Paesi membri sono pertanto tenuti a riconoscere le firme elettroniche che rispettano gli standard fissati dall’eIDAS. Le due direttive e i due regolamenti rappresentano quindi la bussola con la quale orientarsi a livello normativo se si parla di sicurezza dei dati informatici, oltre a costituire la cornice di riferimento entro la quale si collocano tutte le leggi e le applicazioni italiane.
Pur con quadro normativo che si sta via via sviluppando, il tema della sicurezza dei dati e soprattutto delle attività criminali che sfruttano i moderni mezzi di comunicazione a loro favore, rischia di far precipitare sempre più la situazione. Mentre il numero dei contagi non si placa, parallelamente si sta diffondendo una pandemia criminale che cerca sempre più di sfruttare la vulnerabilità delle persone e la voglia di cambiare pagina della società, i cui cittadini sono disposti a utilizzare scorciatoie illegali pur di ritornare al loro status quo pre COVID.
Le soluzioni per combattere tale fenomeno ci sono, ma necessitano di una partecipazione e applicazione collettiva in modo da poterle rendere efficaci. Stando al parere di numerosi esperti dell’area informatica e non, la prima dovrebbe essere quella dell’autogestione da parte di ogni Paese di un archivio centrale di test e persone vaccinate, che può essere condiviso in modo sicuro tra gli enti autorizzati: ciò significa che documenti contraffatti possono essere individuati rapidamente dalle autorità consultando le banche dati governative. La seconda soluzione riguarderebbe l’uso dei dati stessi. Tutti i dati su test e della popolazione vaccinata dovrebbero possedere infatti una sorta di firma digitale attraverso un’autenticazione. Infine, ricopre un ruolo fondamentale la polizia doganale e qualsiasi pubblico ufficiale, i quali dovrebbero avere la possibilità di scansionare un codice QR o a barre (firmato digitalmente): il codice dovrebbe collegarsi a un archivio sicuro che può convalidare l’autenticità della carta e confermare se la persona corrispondente ha ottenuto il vaccino o è stato effettivamente testato per COVID e ha ricevuto un risultato negativo.
Pertanto, al fine di stroncare sul nascere le iniziative criminali precedentemente citate, è necessario che si metta a punto un meccanismo di condivisione e consultazione internazionale di questa tipologia di documenti. Alcuni Paesi come Grecia e Israele hanno già accettato di riconoscere reciprocamente i certificati di vaccinazione, accordi simili andranno estesi in tutto il Vecchio continente. La consapevolezza resta tuttavia quella che in un contesto così singolare come quello attuale, dove la priorità resta sempre e comunque l’aspetto sanitario, il contrasto alla criminalità organizzata passi inevitabilmente in secondo piano quando, probabilmente, meriterebbe un’attenzione maggiore.
Fonti:
Fonte immagine:
Comments