La Sezione analisi tracce informatiche (SATI) della Polizia cantonale nel 2023 ha fatto una riorganizzazione interna con l’obiettivo di rafforzare e a ottimizzare il lavoro specialistico nel campo della criminalità informatica. Nonostante i cybercrimini siano in leggera diminuzione rispetto all'anno precedente (-12%), la costante trasformazione tecnologica ha portato negli ultimi anni a un aumento delle analisi e del supporto richiesto alle specialiste e agli specialisti della SATI. Le inchieste principali coinvolgono le truffe denominate Business Email Compromise (BEC), gli attacchi ransomware e phishing. Lo rende noto la Polizia cantonale.

Al giorno d’oggi computer, tablet e telefoni cellulari sono oggetti fedeli della nostra quotidianità, la loro popolarità però è una moneta a due facce, per quanto noi amiamo i nostri compagni tecnologici lo fanno anche i criminali. Oggi i dispositivi sono infatti un elemento di prova, costantemente presenti in procedimenti penali e civili. Di conseguenza, anche l’attività investigativa è sempre più pervasa dalle moderne tecnologie, tanto che si può definire un’eccezione l’intervento di polizia nel quale non sia necessario procedere ad accertare il contenuto di un telefono cellulare o di un computer. I numeri dalla Sezione analisi tracce informatiche (SATI) raccolti nel corso degli anni non possono che confermare questa tendenza, che ha quindi portato, nel 2023, a una riorganizzazione della Sezione e a un rafforzamento di 4 unità specialistiche.

Nel corso del 2023 la SATI ha sviluppato 38 inchieste (31 nel 2022), effettuato 130 (101 nel 2022) perquisizioni in supporto ad altri servizi, eseguito 1'151 (1'026 nel 2022) analisi informatico forensi, elaborato 26 (49 nel 2022) analisi criminali operative, collaborato durante 31 (25 nel 2022) ricerche d’emergenza ed evaso 564 (221 nel 2022) richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito un importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco. I crimini informatici più frequenti sono le truffe denominate Business Email Compromise (BEC), che hanno generato un danno economico di oltre 885'000 franchi (1'260'000 di franchi nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi phishing, con 13 inchieste. Si è notato anche un aumento di reati in cui il profitto è stato incassato in criptovalute. Nel 2023 l’attività della SATI è stata segnata anche da alcuni casi di phishing legati a conti e-banking ai danni di clienti di un istituto bancario cantonale, che hanno procurato un danno finanziario di circa 2'850'000 di franchi.

Per tutti questi tipi di indagini è molto difficile identificare gli autori che, solitamente operando prevalentemente dall’estero, utilizzano ingegnosi espedienti per mantenere l’anonimato. Ecco perché la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento chiave nella lotta alla cybercriminalità. A questo proposito, in 16 occasioni c’è stata una collaborazione con le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse occasioni anche alla conservazione di dati presenti su server di società ticinesi. A livello nazionale la Sezione ha fatto parte della task force istituita a seguito dell’attacco ransomware ai danni di un fornitore svizzero di software governativo e alla quale è stato chiesto d’indagare.