L’ultima edizione del rapporto “EU Serious and Organized Crime Threat Assessment 2025”, pubblicata da Europol il 18 marzo 2025, ha evidenziato come la criminalità organizzata stia sfruttando l’intelligenza artificiale come catalizzatore del crimine e come motore dell’efficienza criminale, ponendo un’ardua sfida alla sicurezza dell’UE e dei suoi Stati membri.
Indice degli argomenti
I rischi dell’AI al servizio del crimine organizzato
Le tecnologie emergenti e, in particolare l’intelligenza artificiale, stanno trasformando il mondo contemporaneo con una rapidità e un impatto senza precedenti.
Caratteristiche come accessibilità, versatilità e sofisticazione, che fanno dell’IA una tecnologia altamente all’avanguardia, l’hanno resa altresì uno strumento estremamente attraente per le organizzazioni criminali.
Dall’automazione delle campagne di phishing, all’esecuzione di attacchi informatici su larga scala, alla creazione di immagini di abusi sessuali su minori e al furto di identità, l’uso dell’intelligenza artificiale sta riplasmando il modo in cui le attività illecite vengono pianificate, eseguite e occultate.
Attraverso le capacità di automazione dell’IA, infatti, le reti criminali sono in grado di colpire un maggior numero di vittime con risorse minime, espandendo su scala globale le proprie operazioni e implementando al tempo stesso la capacità di eludere i sistemi di sicurezza e il tracciamento da parte delle forze dell’ordine.
Le GenAI riducono le barriere d’accesso ai cyber crimini
In particolare, i modelli di intelligenza artificiale generativa (GenAI) hanno ridotto significativamente le barriere di accesso ai crimini digitali.
Non necessitando di competenze tecniche avanzate, tali strumenti consentono alle organizzazioni criminali di creare messaggi in più lingue, colpire le vittime con precisione su scala globale, creare malware sofisticati e persino produrre materiale pedopornografico generato artificialmente (Csam, “Child Sexual Abuse Material”).
Il rapporto, pubblicato ogni quattro anni da Europol e basato sui dati raccolti dalle forze di polizia di tutta l’UE, ha infatti evidenziato come a causa dell’uso dell’IA la mole di materiale pedopornografico presente sul web sia aumentata drasticamente, rendendo al contempo più complesse l’analisi delle immagini e l’identificazione dei responsabili.
Alla fine di febbraio 2025, Europol ha condotto un’operazione dell’agenzia di polizia dell’UE che ha portato all’arresto di due dozzine di persone coinvolte nella distribuzione di immagini di abusi su minori generate dall’IA.
Tale operazione, essendo una delle prime a coinvolgere materiale di abuso infantile generato dall’intelligenza artificiale, ha evidenziato l’assenza di un quadro normativo europeo e di legislazioni nazionali sull’uso di strumenti di intelligenza artificiale per contrastare tali reati.
Non solo Deepfake
Inoltre, realizzando contenuti multimediali sintetici altamente realistici, le reti criminali sono in grado di ingannare le vittime, impersonare individui e screditare figure pubbliche o ricattare obiettivi sensibili.
Ad amplificare ulteriormente la minaccia, vi è poi l’integrazione di tecnologie avanzate come la clonazione vocale e la creazione di video deepfake in tempo reale, che rendono più complesso riconoscere la differenza tra realtà e manipolazione digitale e aprono la strada a nuove forme di frode, estorsione e furto d’identità.
Archivia ora, decifra poi
Il costante progresso tecnologico consentirà alle organizzazioni criminali di accedere a strumenti sempre più potenti, elevando ulteriormente i livelli di anonimato, velocità e sofisticazione delle operazioni criminali.
In particolare, in futuro lo sviluppo dell’informatica quantistica potrebbe progredire al punto da rendere obsoleti gli attuali standard di crittografia, compromettendo la riservatezza dei dati sensibili.
Il rapporto sottolinea come alcune reti criminali stiano già adottando la tattica dello “store now, decrypt later”, basata sulla raccolta e sull’archiviazione di dati crittografati con l’intento di decifrarli in futuro grazie allo sviluppo di tecnologie più avanzate.
Questa strategia, spesso eseguita per conto di attori di minaccia ibrida, costituisce dunque un rischio sostanziale per la sicurezza delle informazioni sensibili di governi, aziende e cittadini.
Tendenze future
L’agenzia ha inoltre osservato in tutta l’Unione Europea un’allarmante tendenza che vede le attività criminali intrecciarsi con gli sforzi di destabilizzazione geopolitica sponsorizzati dallo Stato.
Esprimendosi in merito, il direttore esecutivo di Europol Catherine De Bolle ha infatti dichiarato che “la criminalità informatica si sta evolvendo in una corsa agli armamenti digitali che prende di mira governi, imprese e singoli individui” e che “alcuni attacchi mostrano una combinazione di motivi di profitto e destabilizzazione, in quanto sono sempre più allineati allo Stato e ideologicamente motivati”.
Secondo il rapporto, diversi attacchi informatici ai danni di infrastrutture critiche e istituzioni pubbliche nell’Ue sono stati commissionati da attori statali che, in cerca di vantaggi geopolitici, si servono di organizzazioni criminali per colpire i propri target, nascondendo la reale identità dell’attaccante e celando le effettive motivazioni degli attacchi.
In particolare, dai dati raccolti da Europol si rileva che tali attacchi hanno origine principalmente da stati come la Russia e Paesi che rientrano nella sua sfera di influenza.
