Le Nazioni Unite hanno celebrato la firma della prima convenzione globale contro il cybercrime, sottoscritta da 72 paesi durante una cerimonia ufficiale che segna un momento storico per la cooperazione internazionale in materia di sicurezza digitale. L’accordo, frutto di cinque anni di negoziati, mira a rafforzare la prevenzione e la lotta ai crimini informatici transnazionali, fornendo anche assistenza tecnica ai paesi in via di sviluppo. Tuttavia, accanto agli entusiasmi, emergono anche critiche profonde da parte di organizzazioni per i diritti digitali e di grandi aziende tecnologiche, che temono un ampliamento dei poteri di sorveglianza elettronica con effetti potenzialmente lesivi per la libertà di espressione e la privacy individuale.
Cosa leggere
La convenzione ONU contro il cybercrime
Il nuovo trattato impegna gli stati firmatari a introdurre misure penali uniformi contro una vasta gamma di crimini informatici, tra cui accessi non autorizzati, frodi online, diffusione di malware e furti di dati sensibili. Una delle innovazioni più rilevanti consiste nella condivisione transfrontaliera di prove digitali, permettendo alle autorità giudiziarie di collaborare più facilmente in indagini dove vittime, autori e dati risiedono in paesi diversi. Questo meccanismo, secondo gli esperti, supera barriere legali storiche e semplifica le procedure di cooperazione giudiziaria. Il segretario generale António Guterres ha descritto la convenzione come “una promessa per proteggere la privacy, la dignità e la sicurezza online”, sottolineando che i diritti fondamentali devono essere rispettati tanto nel mondo digitale quanto in quello fisico. Tuttavia, la Electronic Frontier Foundation e Human Rights Watch mettono in guardia contro l’introduzione di poteri di sorveglianza troppo ampi, che secondo loro potrebbero essere applicati anche a reati non informatici. Il documento, pur non essendo ancora vincolante, obbliga i firmatari a rivedere le proprie legislazioni interne, introducendo potenzialmente nuove forme di monitoraggio digitale senza adeguate garanzie per i diritti umani. Cisco ha espresso preoccupazioni analoghe: in una nota ufficiale, il suo direttore per la politica tecnologica globale ha affermato che il testo “non tutela a sufficienza i diritti fondamentali e rischia di compromettere lo stato di diritto”. Nonostante ciò, le firme di paesi come Cina, Australia, Spagna, Perù, Sudafrica e Iran mostrano un consenso ampio e trasversale. Resta però il nodo della ratifica nazionale, senza la quale la convenzione non potrà entrare in vigore. Gli stati dovranno quindi trasformare gli impegni in leggi operative, garantendo un equilibrio delicato tra sicurezza e libertà civili.
Accuse di furto di segreti commerciali nel settore cyber
Parallelamente alla firma della convenzione, un caso giudiziario negli Stati Uniti ha riportato l’attenzione sulla dimensione industriale e geopolitica del cybercrime. L’ex direttore di una divisione di L3Harris Technologies, Peter Williams, è accusato di aver rubato sette segreti commerciali e tentato di venderli a un acquirente russo per circa 1,19 milioni di euro. I fatti si sarebbero verificati tra aprile 2022 e giugno 2025, periodo in cui Williams guidava la divisione Trenchant, specializzata in armi cibernetiche e strumenti di intelligence digitale. Secondo i procuratori federali, il dirigente australiano avrebbe trafugato informazioni riservate su tecnologie di exploit zero-day e sorveglianza avanzata, pilastri delle capacità cyber della difesa statunitense. Tra i beni sequestrati figurano 22 orologi di lusso, una borsa Louis Vuitton, gioielli Tiffany e fondi in criptovaluta distribuiti su sette piattaforme finanziarie. L’azienda non risulta indagata, ma il caso evidenzia il rischio crescente rappresentato dagli insider con accesso privilegiato e la necessità di rafforzare i controlli interni nelle imprese che gestiscono asset strategici. Gli esperti sottolineano come il furto di segreti industriali rappresenti una delle forme più insidiose di cybercrime ibrido, al confine tra spionaggio economico e violazione della sicurezza nazionale.
Conferenza Europol sui crimini di proprietà intellettuale
A pochi giorni dalla firma della convenzione, Europol ha organizzato a Sofia, in Bulgaria, la conferenza “Click to Crime: Investigating Intellectual Property Crime in the Digital Age”, dedicata alle nuove tendenze nei crimini di proprietà intellettuale. L’evento ha riunito esperti, rappresentanti di agenzie europee e investigatori internazionali per discutere strategie contro contraffazione, pirateria digitale e traffico di contenuti protetti da copyright.
La crescente digitalizzazione dei mercati ha amplificato la diffusione di beni contraffatti e contenuti pirata attraverso marketplace online, canali social e piattaforme di streaming. Gli esperti hanno ribadito l’urgenza di cooperazione transfrontaliera, poiché le reti criminali operano in più giurisdizioni sfruttando le differenze normative. Europol ha enfatizzato l’uso di tecniche OSINT, tracciamento blockchain e analisi forense digitale per mappare la filiera dei crimini IP. La conferenza ha confermato che la protezione della proprietà intellettuale rappresenta oggi una componente centrale nella lotta al cybercrime globale, coerente con gli obiettivi della nuova convenzione ONU.
Violazione dati presso Toys R Us Canada
Nel frattempo, la catena Toys R Us Canada ha notificato ai clienti una violazione dei dati avvenuta il 30 luglio 2025, dopo che un attore di minaccia ha pubblicato sul dark web record sottratti dal suo database clienti. Le indagini hanno confermato l’autenticità dei dati, che includevano nomi completi, indirizzi, email e numeri di telefono. Fortunatamente, non risultano compromesse password, carte di credito o dati finanziari, ma la società ha allertato gli utenti di possibili campagne di phishing mirate. Toys R Us ha ingaggiato società di cybersecurity per il contenimento e il monitoraggio post-incidente, notificando l’evento all’autorità canadese per la privacy. La società, che gestisce 40 punti vendita nel paese, ha adottato nuove misure di sicurezza IT e consigliato ai clienti di diffidare di comunicazioni non sollecitate. Il caso riflette la crescente esposizione delle aziende retail a minacce di data breach, spesso sfruttate da gruppi criminali per vendere informazioni personali o orchestrare frodi d’identità.
Un quadro globale in evoluzione
La firma della convenzione ONU arriva in un contesto in cui il cybercrime mostra una sofisticazione crescente: dai furti di proprietà intellettuale ai leak di dati consumer, fino ai crimini economici ad alto valore strategico. Gli esperti concordano che l’accordo rappresenti un passo storico verso una governance digitale condivisa, ma avvertono che senza meccanismi di controllo sui poteri di sorveglianza, rischia di trasformarsi in uno strumento di abuso politico. Il successo della convenzione dipenderà quindi dalla capacità dei paesi firmatari di ratificarla e implementarla rapidamente, mantenendo trasparenza e rispetto dei diritti umani. Le prossime sfide consisteranno nel rendere operativi i protocolli di condivisione delle prove digitali, armonizzare le leggi nazionali e assicurare che la cooperazione internazionale contro il cybercrime non comprometta le libertà fondamentali che essa stessa intende difendere.
