Nell’ultimo anno numerosi attori statali e non hanno compiuto attività ostili nel cyberspazio, compromettendo con intensità esponenziale la sicurezza informatica globale. Si tratta di gruppi criminali altamente organizzati, con un preciso “business model”, che condividono tra di loro risorse ed expertise. Ma a ben vedere il problema verte sul nuovo “ruolo” degli Stati, ad oggi spesso “mandanti” (o sponsor) di attività malevole transnazionali nel cyberspazio, in contrasto con il loro ruolo di garanti del diritto internazionale (nonché del diritto penale statale) e di responsabili di quanto accade sul loro territorio, in ossequio ai principi di due diligence e di sovranità territoriale . A ciò si aggiunga il quasi totale anonimato degli autori degli attacchi e, pertanto, la loro frequente impunità, che solleva problematiche di natura tecnica, legale e geopolitica. In particolare, tra gli hostile actors statali figurano/compaiono/spiccano la Cina per le attività di cyber spionaggio; la Corea del nord, impegnata a sponsorizzare reati informatici nel settore finanziario per investire nel suo programma missilistico e nucleare; e la Federazione russa che, sia supportando le cyber gang criminali sia direttamente tramite i propri Servizi d’intelligence, effettua continui attacchi informatici contro gli Stati membri dell’Unione europea e della NATO, tra cui l’Italia. Non poca preoccupazione destano anche gli attacchi sferrati da due gruppi cyber criminali nel 2022 contro l’Albania, attribuibili con ogni probabilità all’Iran, che il Primo Ministro albanese ha definito come un’aggressione cibernetica (la prima nella storia) nei confronti di uno Stato. I casi esaminati evidenzianole differenti motivazioni degli attacchi, che impongono un cambio di strategia nella cybersecurity e soprattutto l’adozione delle misure di difesa, anche proattiva, di cui si è fatta portavoce l’Agenzia europea per la cybersecurity(ENISA). Tali misure vertono altresì sulla cooperazione pubblico/privato e tra le agenzie di intelligence dei variPaesi per la condivisione di dati, metodi, tecniche e procedure di attacco, ove risulta essenziale il lavoro svolto da INTERPOL (e, a livello regionale, da EUROPOL) per coadiuvare gli Stati nella raccolta delle prove digitali. Una delle tecniche impiegate è il targeting dei forum di cybercriminali:questa la strategia seguita nel 2022 dall’operazione TOURNIQUET contro RaidForums, considerato uno dei forum più importanti, con una community di mezzo milione di utenti. L’operazione – che ha portato alla chiusura del sitoe al sequestro di beni, nonché all’arresto dell’amministratore e dei complici – è stata condotta da EUROPOL (European Cybercrime Centre (EC3) e Joint Cybercrime Action Taskforce (J-CAT) insieme a servizi segreti statunitensi, FBI e forze di polizia nazionali di Svezia, Svizzera, Romania, Germania, Portogallo e Regno Unito. A livello internazionale il principale strumento impiegato per favorire la cooperazione giudiziaria è la Convenzione di Budapest del 2001 sul crimine informatico del Consiglio d’Europa, di cui sono parti 67 Stati membri (tra cui l’Italia) oltre a USA, Canada, Giappone, Israele e diversi Paesi asiatici, africani e dell’America Latina. Essa consente la condivisione di prove digitali tra gli Stati aderenti, prevedendo inoltre la creazione di un network di contatto attivo 24/7 e la redazione di specifiche Guidelines, tra cui quelle recentemente pubblicate in tema diransomware. Lo scorso maggio, insieme ad altri 32 Stati, l’Italia ha ratificato il Secondo Protocollo Addizionale alla Convenzione che rafforza ulteriormente la cooperazione in materia di criminalità informatica e la raccolta di prove in formato elettronico su qualsiasi reato, ai fini di specifiche indagini o procedimenti penali . Si tratta di una tappa fondamentale per il diritto penale dell’informatica e per le attività investigative transnazionali; sul punto, merita menzione il ruolo centrale dell’Unione europea nella realizzazione di una cybercrime cooperation anche con i Paesi ASEAN e MENA.