Il fenomeno del cybercrime continua a trasformarsi, spinto dall’evoluzione tecnologica ma anche da fattori culturali e sociali.
In occasione di un incontro stampa allestito durante il Fortinet Security Day 2025, Rocco Nardulli, Vice Questore della Polizia di Stato e Vice Dirigente del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale Lombardia, ha offerto un’analisi diretta e concreta delle minacce che oggi colpiscono aziende, istituzioni e cittadini. «Il mio punto di vista è quello di chi lavora al pronto soccorso – ha spiegato – non del medico che fa prevenzione, ma di chi vede arrivare le barelle nel proprio ufficio denuncia».
Nardulli ha definito i dati «il nuovo oro», sottolineando come rappresentino un patrimonio economico e strategico di enorme valore. I criminali informatici non sempre ne fanno un uso immediato: esiste una logica di “steal and store”, rubare e immagazzinare, per poi analizzare il materiale con calma, spesso mesi dopo.
«Per capire cosa si è esfiltrato, serve tempo. In alcuni casi, anche sette o otto mesi di analisi con l’aiuto di esperti di polizia giudiziaria». I dati sottratti possono servire a estorsioni, alla replica di prodotti industriali o a forme di spionaggio economico.
Talvolta, come ha precisato, vengono addirittura dimenticati: «Rubo e dimentico. Magari un giorno avremo strumenti capaci di decifrarli più facilmente».
Indice degli argomenti
Anonimizzazione e cooperazione internazionale: la sfida delle indagini digitali
Uno dei cambiamenti più rilevanti, osserva Nardulli, è l’aumento della capacità di anonimizzazione. Rispetto a dieci anni fa, gli strumenti a disposizione dei cyber criminali per nascondere la propria identità sono più efficaci e diffusi, e vengono potenziati da un ulteriore fattore critico: la transnazionalità delle condotte criminali.
Parcellizzare un attacco su più Stati significa sfruttare le lacune della cooperazione internazionale.
In alcune aree del mondo, le relazioni operative tra le polizie sono ancora deboli o inesistenti.
«Ci sono paesi in cui la cooperazione è avanzatissima, anche grazie ai rapporti informali tra ufficiali. Ma ce ne sono altri in cui manca completamente», ha affermato. Questo disequilibrio consente ai criminali di agire sfruttando zone grigie giuridiche e territoriali.
Social engineering e cultura della sicurezza
Un altro elemento centrale per comprendere il cybercrime moderno è il peso del fattore umano. Nardulli richiama un caso emblematico: un dipendente che trova una chiavetta USB nel parcheggio aziendale e, spinto dalla curiosità, la inserisce nel computer.
È così che molti attacchi riescono ad aggirare barriere tecnologiche avanzate, facendo leva sulle debolezze psicologiche e comportamentali.
Il Vice Questore parla di «problema culturale» e richiama la necessità di un cambiamento educativo. La consapevolezza digitale, afferma, non può formarsi solo in azienda o all’università, ma deve nascere molto prima: «Non è lì che deve maturare. Deve maturare in tenera età, a scuola, nelle famiglie».
Secondo Nardulli, oggi il settore privato sopperisce a un deficit formativo che dovrebbe invece essere radicato nella società. «Qui manca ancora la cultura di base della sicurezza informatica».
Criminalità “as a service” e l’uso criminale dell’intelligenza artificiale
L’altra grande trasformazione riguarda la professionalizzazione del cybercrime. Negli ultimi anni si è diffuso un vero mercato di servizi criminali “as a service”, accessibili anche a chi non possiede competenze tecniche elevate.
«Oggi si possono acquistare pacchetti di anonimizzazione, cifratura o malware anche su piattaforme di messaggistica comuni come Telegram», ha spiegato Nardulli.
Un episodio raccontato dal Vice Questore nel suo intervento mostra la facilità con cui un individuo può orchestrare un’estorsione online: nel 2018 la Polizia Postale ha individuato un caso di sextortion gestito da un uomo triestino che operava tra Italia e Slovenia.
«Aveva comprato nel Dark Web una carta ricaricabile intestata a una testa di legno e un malware su Telegram. Bastava un file chiamato “le mie foto.zip” per infettare il computer della vittima e rubarne le informazioni personali».
Secondo Nardulli, anche l’intelligenza artificiale può diventare un acceleratore per il crimine informatico, non tanto come strumento autonomo di attacco, ma come mezzo per colmare le lacune tecniche di chi agisce.
«L’intelligenza artificiale, anche quella più semplice, può aiutare chi non ha competenze a mettere in piedi un progetto criminale».
Giovani e microcriminalità digitale
Tra i fenomeni più preoccupanti, il Vice Questore segnala l’abbassamento dell’età media dei soggetti coinvolti in reati informatici o in comportamenti antisociali collegati alla rete.
Pur mancando dati definitivi, l’osservazione empirica delle forze dell’ordine indica una crescita dei casi che coinvolgono adolescenti.
«Lo vediamo nei disordini di piazza e nei fenomeni di microcriminalità. Ragazzini di sedici o diciassette anni, spesso privi di riferimenti o ideologie, che manifestano un bisogno di rottura e visibilità».
Nardulli collega questa tendenza all’assenza di “grandi narrazioni” collettive e alla ricerca di notorietà immediata. «TikTok è emblematico: non esistono più storie lunghe, ma solo micronarrazioni. Il modello è diventare famosi e farlo velocemente».
Educazione digitale e l’attenzione dei più giovani alla privacy
Oltre all’attività investigativa, la Polizia Postale svolge da anni un ruolo di formazione nelle scuole. Nardulli racconta che anche i bambini più piccoli mostrano curiosità e consapevolezza sul tema della sicurezza online.
«Una delle domande più frequenti è: “Cosa rischia chi spia una mail o ruba una password?”. Non lo chiedono per giustificarsi, ma per avere conferma che quel comportamento è sbagliato».
Colpisce, ha spiegato, l’attenzione dei più giovani alla privacy, concetto che per le generazioni precedenti era sconosciuto fino all’adolescenza. «Mio figlio di undici anni mi dice: “Papà, però c’è la mia privacy”. È un segnale incoraggiante, perché dimostra che certi valori stanno entrando presto nella loro educazione».
L’interesse crescente per la sicurezza informatica riguarda anche le ragazze, un dato che Nardulli considera significativo: «Le tematiche che una volta erano considerate da nerd oggi attirano sempre più ragazze, anche per la volontà di non essere vittime ma protagoniste della propria sicurezza digitale».
La Legge 71/2017 e il ruolo della scuola nel contrasto al cyberbullismo
Tra i progressi normativi più importanti, il Vice Questore cita la Legge 71 del 2017, che ha introdotto strumenti di contrasto al cyberbullismo.
La norma non ha creato un nuovo reato, ma ha permesso di intervenire con misure preventive e educative, come l’ammonimento per i minorenni autori di comportamenti dannosi e l’istituzione di un referente per il cyberbullismo in ogni scuola.
Nardulli sottolinea che la legge ha avuto il merito di cambiare l’approccio al fenomeno: «Fino ad allora si ragionava con il Codice Penale alla mano, come se il bullismo fosse solo un problema di polizia giudiziaria. Oggi invece si riconosce la sua natura educativa e sociale».
Il Vice Questore richiama infine l’importanza della collaborazione tra istituzioni e mondo scolastico. «Ogni scuola può attivare sportelli di ascolto psicologico e partecipare a tavoli interistituzionali insieme al Ministero dell’Istruzione e al Ministero dell’Interno».
È un percorso che, secondo lui, rafforza la sinergia tra tecnologia, norme e formazione: un equilibrio necessario per costruire cittadini più consapevoli e resilienti davanti alle nuove forme di cybercrime.
