L’Irs (l’Agenzia delle Entrate Usa) ha creato, nel 2018, una speciale unità per i crimini informatici, che ha effettuato, nell’anno, più di 500 perquisizioni e requisito quasi 2 miliardi di byte, 1.900 pc e 1.800 dispositivi mobile. In totale, un volume di 2 miliardi di dollari recuperati o posti sotto controllo delle autorità. L’Irs aveva iniziato a sviluppare un programma sperimentale sui crimini informatici per affrontare la crescita esponenziale della criminalità informatica, che ha impatto sui sistemi fiscali, finanziari ed economici, già dal 2015. E però solo nel 2018 è nata una effettiva ed autonoma Cyber Crime Unit (CCU), con sedi a Los Angeles e Washington D.C, composta da due gruppi operativi di agenti speciali. Naturalmente, come per tutti i tipi di crimini all’interno dell’area di responsabilità dell’Irs, gli agenti speciali che lavorano su indagini sui crimini informatici usano la stessa strategia “follow the money” già utilizzata in vari casi, tra cui Silk Road, Mt. Gox, Alphabay, BTC e Backpage.com.
In sostanza, nei 3 anni passati il fisco Usa ha esteso il suo campo d’intervento sulle seguenti tipologie di indagine: intrusione di dati, compromissione di e-mail aziendali, schemi di phishing, acquisizioni di conti bancari e perdita di dati; vendita, acquisto e compromissione di informazioni personali tramite Internet; schemi basati sull’impiego di valute virtuali e riciclaggio di denaro; proprietari, amministratori e grandi venditori connessi alle aree del “Dark web”; finanziamento del terrorismo tramite l’uso di moneta virtuale, reti di rete e altri mezzi online per raccogliere fondi, riciclare i proventi illegali e incanalare denaro per le organizzazioni terroristiche.
E il tema sta assumendo ormai rilevanza anche in Italia per quanto attiene, ad esempio, al profilo del valore probatorio dei mezzi di prova digitali (come, ad esempio, la lista Falciani) e della documentazione extracontabile digitale in genere, laddove, già con la sent. n. 3388 del 12 febbraio 2010, Sez. tributaria, la Suprema Corte ha stabilito che le notizie e gli elementi desunti e legittimamente ricavati dall’esame dei supporti informatici e dai file elettronici, che contengono dati contabili ed extra-contabili, sono utilizzabili ai fini della determinazione e della rettifica del reddito. La documentazione extracontabile digitale, benché sia ontologicamente e giuridicamente equiparabile alla documentazione extracontabile analogica, appare caratterizzata da profili di peculiare problematicità. In particolare, appaiono delinearsi due distinte tematiche, strettamente interconnesse: da un lato, il tema dell’acquisizione “irrituale”; dall’altro lato, il fatto che l’acquisizione di documentazione extracontabile digitale richiede specifiche modalità procedurali di carattere tecnico.
Procedere all’estrazione di file da supporti informatici è, infatti, un’operazione non certo equiparabile, per complessità e natura, all’acquisizione di un documento analogico, anche considerato che dalla documentazione acquisita nel corso di una verifica fiscale possono emergere anche risultanze penalmente rilevanti. Pertanto, andrebbe garantita, sin dall’esercizio dei poteri di polizia tributaria (per esempio, nell’ambito delle verifiche dell’Agenzia delle Entrate), la messa in atto di accorgimenti tecnici atti a garantire, poi anche in sede penale, la piena utilizzabilità delle evidenze digitali. Solo con procedure chiare e specifiche garanzie la documentazione extracontabile digitale avrà, quindi, un indubbio valore probatorio e potrà essere utilizzata a fini sia tributari sia penali. Come, infatti, hanno capito negli Usa.
