PRODANI e RIZZETTO. — Al Presidente del Consiglio dei ministri, al Ministro dell'interno, al Ministro dello sviluppo economico . — Per sapere – premesso che:
   il rapporto Mobile Malware Evolution 2016, edito da Kaspersky Lab e incentrato su oltre 230 Paesi, ha individuato «8 milioni e mezzo di software dannosi istallati su smartphone e tablet. Nel mirino del cybercrime i dispositivi android, più facili da hackerare attraverso virus che sfruttano la pubblicità e che sarebbero in grado anche di istallare, all'insaputa dell'utente, altre app dannose per i dispositivi mobile. Kaspersky Lab ha inoltre rilevato che, nell'anno precedente, ci sono stati 40 milioni di tentati attacchi da parte di malware mobile (programmi, documenti o messaggi di posta elettronica in grado di apportare danni a un sistema informatico) e oltre 260 mila istallazioni di virus di tipo ransomware, ovvero un tipo di virus che limita l'accesso del dispositivo che infetta e che per rimuovere bisogna pagare»;
   anche l'Associazione italiana per la sicurezza informatica – Clusit ha realizzato un rapporto sul cybercrime relativo al 2016. «Ne è emerso che gli attacchi di phishing e social engineering, che sfruttano la debolezza dell'utente, hanno registrato nello scorso anno un incremento del 116 per cento»;
   secondo quanto riportato dal sito online dell'Ansa, nell'articolo pubblicato in data 28 luglio 2017, le attività di cybercrime aumentano, soprattutto, nel periodo estivo;
   Andrea Zapparoli Manzoni, uno degli autori del rapporto di Clusit, ha spiegato infatti che «in hotel, in treno, in stazione, al bar, negli stabilimenti balneari occorre prestare attenzione alle reti wi-fi free. Spesso non sono criptate e quindi non protette, e sono anche configurate in modo “light” dal punto di vista della sicurezza. Può capitare che siano state compromesse da malintenzionati, con il fine di spiare le comunicazioni di chi vi si collega. Quando possibile vanno evitate se non si è ragionevolmente certi che siano gestite in modo sicuro e monitorate adeguatamente»;
   in estate, inoltre, secondo gli esperti della criminalità informatica raddoppia il « phishing vacanziero», cioè le finte offerte di viaggi, vincite di premi, sconti straordinari;
   al riguardo, Manzoni ha evidenziato che «gli hacker pescano via email, sms, chat e social network. (...). Nei centri commerciali i rischi sono elevati, sono luoghi in cui si sta poco e transitano molte persone. Serve un regolamento che stabilisca le responsabilità dei gestori delle reti gratuite in caso di furto di dati sensibili: si deve autocertificare l'adesione a criteri di sicurezza e se non vengono rispettati, scattano le sanzioni. Attualmente non esistono norme, sul mercato si trovano prodotti che non sono testati a livello di sicurezza. I router vengono realizzati in Cina a basso costo e su YouTube esistono tutorial su come violarli. I device non hanno la sicurezza incorporata, occorre, infatti, effettuare numerose verifiche. (...)»;
   sullo stesso argomento, anche La Nazione ha pubblicato un articolo il 31 luglio 2017. Il quotidiano ha riportato il parere dell'avvocato Massimo Simbula, legale dell'Osservatorio sul cybercrime della Sardegna, che ha sottolineato come «occorra adottare tutti i comportamenti necessari per arginare la minaccia della rete. Non bisogna collegarsi alle reti “aperte” che non sono Wpa2 (wi-fi protected access), bisogna attivare delle forme di protezione locale nei propri dispositivi che bloccano tutte le connessioni non indirizzate verso Internet; è opportuno creare un Virtual private network, ossia una sorta di tunnel tra il device e il server dentro cui il traffico dei dati è coperto (...). Il wi-fi è una grande risorsa e non va demonizzato ma serve attenzione» –:
   alla luce dei fatti esposti in premessa, quali urgenti iniziative il Governo intenda assumere per intensificare, di concerto con le forze dell'ordine, la lotta contro la criminalità informatica;
   quali iniziative intenda assumere il Governo per contrastare il fenomeno del phishing vacanziero;
   se si intendano adottare iniziative, anche dal punto di vista normativo, volte a prevedere una disciplina che stabilisca le responsabilità dei gestori delle reti gratuite in caso di furto di dati sensibili. (4-17660)