NEWS

Attenzione alle infiltrazioni delle cyber mafie che mirano a mettere le mani sui dati aziendali

Le organizzazioni mafiose hanno sempre mostrato capacità camaleontiche di adattamento e resilienza di fronte ai mutamenti degli scenari, e anche negli ultimi anni non hanno mancato di sfruttare le nuove tecnologie dell’intelligenza artificiale nel crimine informatico, escogitando anche strattagemmi per infiltrarsi subdolamente in aziende di settori strategici per mettere le mani su informazioni privilegiate e dati sensibili.

Vittorio Lombardi, Membro del Consiglio Direttivo di Federprivacy

(L'Avv. Vittorio Lombardi,Membro del Consiglio Direttivo di Federprivacy. Ha promosso il convegno “Le mafie all'epoca dell’AI”)

Se è noto il ricorso alla creazione di aziende legali utilizzate dalle mafie come copertura per le attività cyber-criminali, più latenti sono invece le loro abilità di infiltrazione in società informatiche e di telecomunicazioni legittime per sfruttarle come strumento per l’accesso privilegiato a infrastrutture e dati riservati che possono facilitare le loro attività illecite come riciclaggio, spionaggio industriale, sabotaggi, estorsioni tramite ransomware, ed altre frodi informatiche. (Per approfondimenti, vedasi anche il reportage "Dalla coppola al click: perché le cybermafie sono decenni avanti rispetto allo Stato" su Today).

Ma le cyber mafie non si fermano qui: l’IA viene anche utilizzata per monitorare le vulnerabilità delle infrastrutture digitali e per manipolare i mercati finanziari.

Tra i vari escamotages per posizionarsi strategicamente in ecosistemi digitali rilevanti, un obiettivo delle cyber mafie è quello di acquisire credibilità nel settore tecnologico per instaurare partnership o proporsi come fornitori di servizi per aziende particolarmente appetibili per tali tipologie di infiltrazioni, come società di consulenza IT, software house, provider di servizi cloud, e agenzie di marketing digitale.

Un aspetto di particolare rilievo dell’evoluzione delle organizzazioni mafiose italiane, riguarda l’ingaggio di giovani professionisti con elevate skills informatiche, che spesso sono discendenti di famiglie già affiliate, così da garantire la loro fedele aderenza ai codici comportamentali che caratterizzano le organizzazioni di appartenenza.

Può così accadere che aziende in cerca di fornitori di servizi informatici a cui affidare commesse o appalti si mettano inconsapevolmente in casa propria dei “nativi digitali mafiosi” a cui danno sciaguratamente fiducia per gestire i loro dati, senza sapere cosa si nasconde realmente dietro una facciata apparentemente impeccabile.

Di fronte a queste crescenti minacce, le aziende devono quindi selezionare fornitori e partner veramente affidabili, dotandosi di una scrupolosa procedura di qualifica che preveda non solo la verifica della loro solidità tecnologica, ma anche quella della loro reputazione sul mercato, soppesando ogni eventuale campanello d'allarme.

Un vuoto normativo che comporta una penalizzazione nelle attività di valutazione dei fornitori strategici da parte delle aziende dei settori privati, deriva purtroppo dall’impossibilità di ottenere idonea documentazione per sincerarsi della limpidità dei soggetti candidati, in quanto la sentenza n.452/2020 del Consiglio di Stato ha stabilito che l’informativa antimafia trova applicazione esclusivamente per i rapporti intercorrenti tra il privato e la pubblica amministrazione, escludendo di poterla utilizzare nei rapporti tra soggetti privati.

Le aziende private devono pertanto basare le proprie procedure di qualifica dei fornitori su ogni altro strumento alternativo, come indagini di due diligence, acquisizione di visure camerali, informazioni commerciali, bilanci e rapporti di stabilità finanziaria, verifica dei titolari effettivi, presenza di contenziosi legali che potrebbero indicare comportamenti rischiosi o disonesti, oltre al monitoraggio reputazionale sui media per conoscere eventuali notizie negative riguardanti l'azienda o i suoi esponenti.

di Vittorio Lombardi (Fonte: Economy) 

Sei socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di dicembre 2025

Note sull'Autore

Vittorio Lombardi Vittorio Lombardi

Avvocato civilista del foro di Cosenza, Privacy Officer e Consulente della Privacy certificato TÜV Italia, membro del Consiglio Direttivo di Federprivacy. Web: www.studioavvlombardi.it

Prev ISO 27001 e Privacy: un binomio strategico per la governance del dato
Next Il Garante è l’ultimo baluardo a difesa della nostra privacy

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy