
Cosa si intende per criminalità algoritmica?
A cura di Dott.ssa Federica Lusito
La criminalità algoritmica descrive la commissione di delitti con l'utilizzo di algoritmi e IA generativa. L'utilizzo di dataset permette di profilare la vittima e scalare l'offesa rendendola dinamica e personalizzata.
Il crimine digitale ha attraversato tre principali momenti storici:
- Legge 23 dicembre 1993, n. 547 per far fronte alle condotte del soggetto che attacca una struttura informatica attraverso lo strumento informatico;
- Convenzione di Budapest del 2001 sul cybercrime per far fronte alle condotte illecite perpetrate sempre più per mezzo dei social network;
- AI Act del 2024 per far fronte alle condotte illecite perpetrabili con l'utilizzo di dataset e algoritmi per mezzo di sistemi di IA generativa.
Nella criminalità algoritmica il rapporto tra autore e vittima del reato è mediato da sistemi automatizzati.
L'autore del crimine algoritmico non utilizza più lo strumento per colpire, ma lo addestra per la commissione di crimini con l'utilizzo di dati.
L'obiettivo è la scalabilità dell'offesa per un maggior successo del crimine.
L'algoritmo apprende la vulnerabilità psicologica della vittima e permette di adattare l'offesa in base alle vittime di volta in volta individuate.
Quindi…
Le truffe seriali diventano adattative;
La sostituzione di persona si realizza con deepfake;
La frode informatica si fonda sulla profilazione.
- La scalabilità dell'offesa rende complessa la tipizzazione della condotta su un'offesa che cambia a seconda della vulnerabilità psicologica della vittima.
- La delega cognitiva al sistema informatico rende complessa la configurazione dell'elemento soggettivo in capo al criminale che innesca un sistema che evolve autonomamente.
- La prova digitale come output generato in modo opaco (black box) rende complesso validare la spiegabilità e la riproducibilità dell'estrazione della prova in sistemi informatici imprevedibili.
