L’Interpol e la lotta al cybercrime nel Metaverso
Il Metaverso è considerato la prossima fase dello sviluppo di Internet. Nel luglio 2021 Mark Zuckerberg aveva dichiarato che “nel futuro passeremo effettivamente dalle persone che ci vedono principalmente come una società di social media ad una società del Metaverso”. Quest’ultimo inteso come un concetto che descrive il modo in cui comunichiamo, socializziamo, facciamo shopping e lavoriamo. Per porre le basi a questa nuova dimensione risulta necessario un alto livello di tecnologia tra cui la realtà virtuale (VR), la realtà aumentata (AR) e l’edge computing, così da consentire ai numerosi utenti di accedere ad ambienti virtuali 3D condivisi. Nonostante sia ancora un progetto in evoluzione, è possibile immaginare quali siano i settori in cui possano emergere i maggiori rischi, tra cui la protezione dei dati personali, la tutela della proprietà intellettuale e cybersecurity, così dando origine a nuove forme di criminalità. Pertanto, l’International Criminal Police Organization (“INTERPOL”), durante la 90esima assemblea generale tenutasi a New Delhi, ha lanciato il primo Metaverso in assoluto progettato specificamente per le forze dell’ordine di tutto il mondo. Più precisamente, gli utenti registrati possono visitare una versione virtuale della sede del Segretariato generale di INTERPOL a Lione senza alcun confine geografico o fisico, interagire con altri agenti tramite avatar ed inoltre seguire una formazione immersiva in indagini forensi della polizia.
Oggigiorno il Metaverso è più comunemente noto nell’industria del gaming, tramite l’utilizzo di cuffie per la realtà virtuale come Oculus Rift di Meta e Daydream di Google, è possibile accedere ad una serie di mondi virtuali online, come Horizon Worlds di Meta, Decentraland, OverTheReality, The Sandbox, Roblox e Minecraft. Di conseguenza, come sostenuto da molti analisti, nel prossimo futuro il Metaverso diventerà una “parte pervasiva della vita quotidiana”, con individui che utilizzeranno spazi virtuali 3D online per lavorare, imparare, condividere, cercare intrattenimento e persino accedere a servizi essenziali come le banche e l’assistenza sanitaria, in modo simile a come oggi gli individui utilizzano gli smartphone per accedere al mondo digitale.
Un esempio dell’utilizzo del Metaverso applicato al lavoro è rappresentato dal progetto del Sandwell College di West Bromwich, in collaborazione con Bodyswaps, un’azienda innovativa nella realtà virtuale, i cui studenti hanno preso parte ad uno studio globale della realtà virtuale. Nel particolare, essi hanno indossato cuffie VR per svolgere alcuni colloqui di lavoro con degli avatar parlanti i quali rappresentavano un sistema software di intelligenza artificiale. Come dichiarato dagli studenti, i risultati del programma sono stati positivi, in quanto la maggior parte degli intervistati ha affermato di avere “maggiore sicurezza rispetto ad un colloquio di vita reale”.
Pertanto, l’analisi dei progetti in costante evoluzione nel Metaverso scaturisce un’interpretazione complessa dello scenario futuro, tuttavia, è necessario approfondire una certezza a cui dovremo prestare maggiore attenzione ovvero la crescente esposizione ad attacchi hacker. Secondo la dottrina italiana, il furto d’identità digitale (o informatica) risulta come fatto penalmente rilevante, la cui condotta, seppur non prevista nel Codice penale vigente con una specifica norma incriminatrice, richiama due fenomeni criminosi: in primo luogo, il reato di sostituzione di persona (art. 494 c.p.) e successivamente il reato di frode informatica (art. 640ter, comma 3, c.p.).
Alla luce di quanto esposto, è ragionevole sostenere che, i crimini presenti oggi nei social network, saranno nel prossimo futuro rilevanti anche nel Metaverso, dando così origine a nuove ipotesi delittuose, definite “metacrimini”. Alcune forze dell’ordine hanno già ricevuto segnalazioni di crimini legati al Metaverso. Tuttavia, con la crescente popolarità del Metaverso, l’elenco dei crimini non potrà che ampliarsi: 1) Riciclaggio di denaro; 2) Furto di dati; 3) Adescamento e sfruttamento sessuale di minori; 4) Molestie, aggressioni sessuali e stalking; 5) Attacchi hacker nel Metaverso; 6) Contraffazione e violazione del copyright; 7) Attacchi cyber-fisici; 8) Frodi finanziarie, social engineering e truffe; 9) Darkverse; 10) Reclutamento e addestramento al terrorismo.
L’INTERPOL, con l’obiettivo di contrastare efficacemente i c.d. “metacrimini”, ha condiviso un report in cui vengono indicati gli step che devono essere perseguiti. In primo luogo, l’acquisizione delle competenze. Più precisamente, le forze dell’ordine devono accrescere la consapevolezza dello scenario circostante, sviluppare una presenza stabile nel Metaverso, colmare tramite corsi di formazione altamente specializzati le lacune legislative nazionali e internazionali, analizzare le minacce cibernetiche, e stringere partnerships pubblico-privato. In secondo luogo, il passaggio dal concetto di Metaverso come “investimento” ad “opportunità” per le forze dell’ordine. Grazie alla digitalizzazione sono numerose le attività che si possono condurre, ad esempio il remote working, i corsi di formazione, e l’analisi delle scene del crimine. Successivamente, l’elemento più tecnico, ovvero la Digital Forensics nel Metaverso. Come già analizzato, quest’ultimo sarà una dimensione attraverso la quale gli utenti svolgeranno un’ampia gamma di attività e, di conseguenza, diventerà una fonte molto importante di dati e prove per gli investigatori.
In conclusione, è possibile comprendere la significativa importanza che ricoprirà l’INTERPOL nel Metaverso tramite le dichiarazioni Madan Oberoi, Direttore Esecutivo del Dipartimento Tecnologia e Innovazione dell’INTERPOL, il quale ha affermato che “Il Metaverso può trasformare ogni aspetto della nostra vita quotidiana, con enormi implicazioni per le forze dell’ordine, ma perché la polizia comprenda il Metaverso è necessario che lo sperimenti in prima persona”.
Articolo a cura di Luca Barbieri
Luca Barbieri è laureato in Giurisprudenza presso l’Università Luiss Guido Carli con tesi intitolata “From cyber espionage to cyber warfare: a criminal comparative analysis between Italy, USA and China”, nella materia di Diritto Penale, con il Relatore Prof. Gullo.
Durante l’Exchange Program, presso la Beijing Normal University di Pechino, ha sostenuto esami di diritto cinese e cyber security.
Inoltre, ha conseguito il corso “Big data, artificial intelligence e piattaforme: aspetti tecnici e giuridici connessi all'utilizzo dei dati e alla loro tutela” presso l’Università degli Studi di Milano ed il Master universitario di secondo Livello in “Responsabile della protezione dei dati personali: Data Protection Officer e Privacy Expert” presso l’Università Roma Tre, con tesi intitolata “Cybersecurity: sistemi di Intelligenza artificiale a protezione delle reti e delle infrastrutture critiche”, con il Relatore Prof. Avv. Aterno.
Attualmente è Dottorando in “Security, Risk and Vulnerability” presso l’Università di Genova e collabora in uno studio legale specializzato in cybersecurity e data protection fornendo assistenza nelle attività di compliance alla Direttiva NIS, al Perimetro di Sicurezza Nazionale Cibernetica ed al GDPR.
