rivoluzione algoritmo mafie

Criminalità

Il sistema mafioso padrone invisibile dell’algoritmo che gestisce i flussi economici globali

Lo scenario contemporaneo non vede più il boss gestire il territorio solo con la coercizione fisica, ma attraverso l’uso di tecnologie di frontiera in grado di ripulire capitali colossali e penetrare l’economia legale senza lasciare tracce

15 Luglio 2026

Il potere mafioso in Italia ha completato una metamorfosi silenziosa e radicale, abbandonando l’ostentazione della violenza fisica per farsi codice, flusso finanziario immateriale ed elaborazione predittiva e gestirne l’algoritmo. Questa transizione digitale, definita dagli inquirenti come la nascita della “Mafia Spa”, delinea un ecosistema ibrido in cui le tradizionali gerarchie criminali mantengono il controllo strategico delegando l’operatività a una fitta rete di professionisti della tecnologia, hacker e ingegneri finanziari. Lo scenario contemporaneo non vede più il boss gestire il territorio solo con la coercizione fisica, ma attraverso l’uso di tecnologie di frontiera in grado di ripulire capitali colossali e penetrare l’economia legale senza lasciare tracce.

Come evidenziato dal Procuratore Nazionale Antimafia e Antiterrorismo, Giovanni Melillo, il cyberspazio costituisce un bacino d’utenza duale in cui le relazioni tra criminalità organizzata e tecnologia sono ormai stabili, profonde e strutturate come veri e propri cartelli economici. Questa nuova dimensione asimmetrica scardina i tradizionali confini della giurisdizione e impone un radicale ripensamento delle metodologie di indagine, evidenziando una storica lacuna dello strumento normativo globale, a partire dall’assenza della dimensione cyber nella Convenzione di Palermo.

Cyber-riciclaggio, Fintech e la proliferazione delle banche occulte

Nel moderno scenario della criminalità economica, l’intelligenza artificiale ha cessato di essere un semplice strumento di supporto per trasformarsi nel motore principale delle operazioni di riciclaggio su scala planetaria. Le organizzazioni criminali utilizzano software predittivi avanzati per simulare l’andamento dei mercati e anticipare i flussi finanziari internazionali, strutturando canali di transito del denaro progettati per aggirare le maglie dei controlli antiriciclaggio. Questi sistemi algoritmici analizzano in tempo reale le discrepanze normative e i punti di debolezza dei sistemi di controllo dei diversi paesi dell’Unione Europea, consentendo alle consorterie di stabilire con precisione chirurgica dove, quando e in quale misura convogliare i flussi illeciti.

Il modello operativo si appoggia sistematicamente sulle opportunità offerte dal settore Fintech, dalle banche interamente digitali e dai servizi di moneta elettronica, ambiti che hanno registrato una crescita esponenziale del trenta per cento delle transazioni sospette in un solo anno. La prova della pervasività di queste reti è emersa in indagini complesse condotte sul territorio nazionale, come l’operazione che a Milano ha svelato una sofisticata “banca occulta” utilizzata per gestire frodi fiscali e riciclare proventi illeciti attraverso una struttura finanziaria invisibile ai tradizionali controlli di vigilanza.

Il meccanismo di transito si basa frequentemente sulla creazione di società a responsabilità limitata fittizie, le cosiddette “cartiere”, intestate a prestanome con fedina penale immacolata. Queste entità aprono conti correnti online con codici IBAN operativi, canalizzano flussi milionari di fatturazioni false e vengono liquidate improvvisamente entro una finestra temporale ristrettissima, compresa tra i dodici e i diciotto mesi, anticipando i tempi di reazione delle autorità doganali e valutarie.

Inoltre, per blindare ulteriormente queste operazioni, le mafie ricorrono a schermi societari costituiti al di fuori dell’Unione Europea, utilizzati come veicoli d’acquisto per beni immobili di lusso, imbarcazioni o per l’ottenimento di appalti pubblici sul territorio comunitario. Sul piano geografico, i flussi seguono rotte ben precise: se la ‘ndrangheta predilige l’utilizzo di società scudo dislocate in Canada, Germania, Spagna e nell’Est Europa, in particolare in Lettonia e Lituania, le organizzazioni campane e siciliane orientano i propri capitali verso il mercato immobiliare del Regno Unito e della penisola iberica. Le autorità di controllo hanno monitorato flussi superiori ai trecento milioni di euro inviati a entità con sede a Londra, Praga e Vilnius, formalmente giustificati come operazioni di finanziamento infragruppo o transazioni commerciali simulate.

Criptovalute, rotte predittive e la geopolitica della decentralizzazione

Se il riciclaggio rappresenta il fine strategico delle organizzazioni, le criptovalute costituiscono lo strumento d’elezione per rendere i capitali volatili e privi di un’identità nazionale. Le indagini più recenti dimostrano che le mafie non utilizzano gli asset virtuali come forme di investimento speculativo a lungo termine, bensì come meri vettori di transito per far svanire il denaro contante nei meandri della finanza decentralizzata. Per ottenere questo anonimato radicale, i flussi finanziari vengono frammentati e instradati attraverso exchange che non applicano i protocolli di verifica dell’identità della clientela, noti come regole Know Your Customer, oppure convogliati in servizi di miscelazione digitale e registri distribuiti incentrati sulla privacy, come Monero e Zcash.

La concretezza di questa minaccia è testimoniata da indagini di rilievo nazionale, come l’operazione Tornado coordinata dalla Procura di Brescia, che ha smantellato un’organizzazione italo-albanese dedita al narcotraffico e al riciclaggio. Il gruppo criminale era riuscito a trasferire oltre settanta milioni di euro provenienti da canali illeciti verso wallet decentralizzati e anonimi, eludendo i controlli bancari ordinari e rendendo complessa l’identificazione della titolarità effettiva delle risorse.

La penetrazione delle mafie nel settore dell’intelligenza artificiale si spinge fino alla pianificazione logistica dei grandi traffici internazionali. Collaborazioni transnazionali stabili, come quella tra la ‘ndrangheta e il cartello brasiliano Primeiro Comando da Capital, vedono l’impiego di algoritmi predittivi per simulare le rotte del narcotraffico globale, stimando le probabilità di intercettazione nei porti europei e ottimizzando i tempi di transito dei carichi. Esternamente ai confini nazionali, organizzazioni storiche come la Yakuza giapponese investono massicciamente in startup specializzate in intelligenza artificiale per compensare gli effetti di normative nazionali fortemente restrittive e riposizionarsi sui mercati finanziari tecnologici.

Il contrasto a questo fenomeno scontra tuttavia forti resistenze strutturali: la temporanea sospensione del Registro dei Titolari Effettivi in Italia, causata da ricorsi di natura legale, ha rallentato l’implementazione di uno dei principali presidi di trasparenza societaria. Di conseguenza, gli inquirenti si trovano a dover tracciare transazioni complesse senza poter disporre di una mappatura immediata delle proprietà reali delle imprese, mentre le transazioni corrono su canali non custoditi da intermediari tradizionali.

L’ingegneria del deepfake e l’evoluzione delle frodi finanziarie e sociali

La frontiera più insidiosa dell’applicazione malevola dell’intelligenza artificiale è rappresentata dalla manipolazione della realtà attraverso i deepfake e le tecniche di clonazione vocale. La criminalità organizzata ha compreso che l’inganno persuasivo, automatizzato su larga scala, offre margini di profitto nettamente superiori rispetto ai metodi estorsivi tradizionali, riducendo al contempo il rischio di esposizione fisica dei propri affiliati. Attraverso l’addestramento di modelli di intelligenza artificiale generativa su campioni audio e video facilmente reperibili sui canali social e sulle piattaforme pubbliche, i gruppi criminali sono in grado di replicare fedelmente la voce, l’inflessione e il volto di figure istituzionali e dirigenti d’azienda.

Nel panorama italiano, la clonazione vocale ha registrato un salto di qualità con attacchi sofisticati ai danni di grandi gruppi industriali ed esponenti di primo piano del mondo imprenditoriale. I dati raccolti dalla Polizia Postale indicano che la perdita media subita dalle imprese italiane vittime di frodi basate sull’impersonificazione dei vertici aziendali si attesta attorno ai duecentottantamila euro per singolo episodio. Tra i casi più emblematici emersi dalle cronache giudiziarie figura il tentativo di truffa compiuto clonando la voce del Ministro della Difesa, Guido Crosetto, finalizzato a indurre l’imprenditore Massimo Moratti a disporre un bonifico urgente da un milione di euro, operazione poi congelata grazie al tempestivo intervento degli specialisti della sicurezza informatica della Polizia Postale. Altre inchieste hanno svelato attacchi andati a buon fine, come quello ai danni della società di produzione Fremantle Italia, in cui il voice cloning, supportato da una rete coordinata di comunicazioni scritte artefatte, ha consentito la sottrazione di quasi un milione di euro.

Questi episodi delineano quella che Ivano Gabrielli, direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, definisce come l’ingegnerizzazione della frode informatica potenziata dall’intelligenza artificiale. L’attacco non si esaurisce nella qualità sintetica del falso, ma si inserisce in una complessa operazione di ingegneria sociale che prevede la raccolta sistematica di informazioni riservate sulle vittime, l’analisi delle loro abitudini e l’utilizzo di canali di comunicazione multipli per indurre un senso di urgenza e panico nei dipendenti addetti ai flussi finanziari.

L’offensiva dei deepfake non risparmia i risparmiatori privati: un’indagine giornalistica e giudiziaria ha svelato una colossale truffa finanziaria da trentatré milioni di euro ai danni di pensionati e piccoli imprenditori italiani, attuata mediante video sintetici che ritraevano testate giornalistiche e figure istituzionali intenti a promuovere investimenti fittizi altamente redditizi. Accanto alle frodi milionarie si assiste alla diffusione di truffe a forte impatto emotivo, come il caso documentato a Luco dei Marsi, in provincia dell’Aquila, dove una donna di settantanove anni è stata indotta a consegnare denaro a un complice dopo aver ricevuto una telefonata in cui la voce del figlio, perfettamente clonata dall’intelligenza artificiale, implorava aiuto per evitare l’arresto. Sul piano giuridico, la proliferazione dei contenuti sintetici apre una profonda crisi della prova audiovisiva, rendendo estremamente complessa la distinzione tra elementi documentali autentici e artefatti digitali manipolati a scopi processuali o diffamatori.

Lo scudo algoritmico dello Stato: investigazioni digitali e prevenzione

Per contrastare un avversario capace di muoversi alla velocità del silicio, le istituzioni italiane hanno dovuto avviare una transizione analoga, adottando algoritmi predittivi e sistemi di analisi dei dati su larga scala. La consapevolezza di dover anticipare, piuttosto che inseguire, le mosse della criminalità ha spinto le forze dell’ordine e la magistratura a sviluppare strumenti tecnologici di assoluta avanguardia.

Un esempio primario di questa nuova postura difensiva è rappresentato da Rozes Intelligence, una startup innovativa ideata dal Pro-Rettore dell’Università di Padova, Antonio Parbonetti. Lo strumento si fonda su un algoritmo appositamente addestrato per analizzare le banche dati camerali e finanziarie, identificando con notevole anticipo i fattori di rischio legati alle infiltrazioni mafiose nel tessuto economico sano e nelle pubbliche amministrazioni. Il sistema si concentra sull’individuazione dei cosiddetti “segnali deboli”, quali repentine variazioni dei fatturati aziendali, anomalie nella composizione degli organi direttivi o triangolazioni societarie ingiustificate, registrando un livello di accuratezza predittiva che sfiora il novanta per cento. Questo algoritmo è attualmente utilizzato da presidi strategici dello Stato quali la Guardia di Finanza, Cassa Depositi e Prestiti e il Ministero delle Infrastrutture e dei Trasporti, in particolare per il monitoraggio delle procedure di appalto connesse ai fondi del Piano Nazionale di Ripresa e Resilienza.

Parallelamente, la Guardia di Finanza ha potenziato le proprie capacità di contrasto finanziario attraverso lo sviluppo e l’implementazione del sistema SIVA 3, basato sulla strutturazione delle segnalazioni per operazioni sospette trasmesse dall’Unità di Informazione Finanziaria per l’Italia. Questa piattaforma informatica consente di processare l’ingente mole di segnalazioni correlando i dati delle transazioni bancarie con le informazioni investigative disponibili, evidenziando pattern di riciclaggio complessi che sfuggirebbero ai tradizionali modelli di controllo deterministici.

A livello di sistema bancario, l’iniziativa Anti Financial Crime Digital Hub, che ha visto la collaborazione pilota di Intesa Sanpaolo con la Guardia di Finanza, la Direzione Investigativa Antimafia e l’Unità di Informazione Finanziaria in Piemonte e Valle d’Aosta, rappresenta l’avanguardia della condivisione protetta dei dati della clientela a elevato rischio per l’individuazione tempestiva di flussi di riciclaggio. A questo si affiancano il software di analisi relazionale Molecola, in dotazione ai reparti speciali, ed i sistemi O.D.I.N.O. e AFIS, che utilizzano il riconoscimento biometrico e facciale per il controllo preventivo del territorio e l’identificazione in tempo reale di soggetti segnalati.

Tuttavia, il contrasto alle mafie digitali non può limitarsi alla repressione tecnologica, poiché le organizzazioni criminali sfruttano la rete come canale di reclutamento culturale dei più giovani. Attraverso l’uso strategico di social media, meme e codici identitari digitali, le consorterie penetrano direttamente nelle abitazioni degli adolescenti, proponendo modelli basati sul guadagno facile e alterando la percezione dei valori di legalità. Gli analisti della DIA e della Polizia Postale concordano sul fatto che l’unica barriera di lungo periodo a questa colonizzazione culturale risieda nella promozione di progetti di educazione civica e cittadinanza digitale diffusi sul territorio, capaci di fornire alle famiglie e agli enti locali gli strumenti critici per intercettare tali condotte prima che si traducano in percorsi di affiliazione criminale.

Sovranità dei dati, vulnerabilità di sistema e riforme legislative

L’efficacia degli strumenti di contrasto tecnologici si scontra con limiti strutturali, ritardi normativi e delicate questioni legate alla sovranità digitale. Il Procuratore di Napoli, Nicola Gratteri, ha ripetutamente denunciato la sproporzione di risorse e la lentezza decisionale delle istituzioni europee rispetto alle mafie transnazionali. Mentre le forze dell’ordine nazionali operano all’interno di stringenti limiti di bilancio e vincoli procedurali, i grandi cartelli criminali dispongono di capitali tali da consentire lo sviluppo di piattaforme di messaggistica proprietarie criptate, veri e propri canali riservati impenetrabili alle intercettazioni tradizionali.

Inoltre, Gratteri sottolinea la vulnerabilità intrinseca dei sistemi informatici della pubblica amministrazione italiana, paragonandoli a una rete idrica soggetta a costanti perdite. Un episodio emblematico di questa fragilità strutturale è rappresentato dall’incursione informatica che ha visto un hacker mantenere il controllo del dominio del Ministero della Giustizia per diversi mesi, accedendo a informazioni riservate e mettendo in luce l’urgenza di investire massicciamente in professionalità e infrastrutture cyber sicure. La dipendenza da server situati al di fuori del territorio nazionale, in particolare negli Stati Uniti, solleva questioni complesse sulla riservatezza dei dati investigativi, poiché la legislazione federale americana consente l’accesso governativo ai dati archiviati sul proprio suolo nazionale, minando la sovranità digitale del nostro Paese nelle indagini più sensibili.

Sul piano normativo, il legislatore italiano è intervenuto con la Legge 90/2024, introducendo il principio dello scambio diretto di informazioni tra le Procure della Repubblica e l’Agenzia per la Cybersicurezza Nazionale. Questa riforma mira a superare la frammentazione informativa e a garantire una risposta coordinata alle minacce dirette alle infrastrutture critiche dello Stato.

Rimane tuttavia aperto il dibattito giuridico e accademico sui limiti di utilizzo degli strumenti intrusivi di indagine, come i captatori informatici e i trojan di Stato, in un delicato bilanciamento tra le irrinunciabili esigenze di sicurezza della collettività e la tutela delle garanzie costituzionali e dei diritti individuali in un mondo dominato dagli algoritmi.

Commenti

Devi fare login per commentare

Accedi

Gli Stati Generali è anche piattaforma di giornalismo partecipativo

Vuoi collaborare ?

Newsletter

Ti sei registrato con successo alla newsletter de Gli Stati Generali, controlla la tua mail per completare la registrazione.