Frodi informatiche. I ripetuti attacchi informatici fraudolenti portati negli scorsi mesi al sistema dei Registri Europei per lo scambio di quote di emissioni dell'UE e, in particolare agli utenti finali, hanno determinato il furto da parte dei cracker di circa 2 milioni di permessi (piu' o meno pari a 30 milioni di euro), dai registri nazionali di vari Stati UE, tra cui l'Italia, e la conseguente decisione della Commissione di sospendere gli scambi. E' ora giunto l'Ok dell'Ispra per la riapertura del registro italiano, almeno per i conti che hanno alzato il livello di sicurezza. Gli Ets (Emission trading scheme) assolvono agli impegni presi con la ratifica del protocollo di Kyoto attraverso la Direttiva 2003/87/CE, che ha istituito, a livello comunitario, un sistema per lo scambio di diritti di emissione di CO2 (EU-ETS), denominate EUA (EU Allowances). Secondo la Commissione europea, i cyber-ladri hanno prelevato permessi (subito rivenduti) pari a circa 3 milioni di tonnellate di CO2 per un valore stimato di 200 milioni di euro. Lo scorso febbraio Traiano Bertollini, portavoce del nostro Ministero dell'Ambiente, rendeva noto che erano stati rintracciati in Liechtenstein e Gran Bretagna quasi 270.000 permessi Ue rubati il 24 novembre 2010, per un valore di circa 39,4 milioni di euro al prezzo attuale (Fonte © Thomson Reuters 2011 - www.reuters.it). In pratica i cracker avrebbero copiato le password dei vari titolari dei conti registrato e si sarebbero poi inseriti nel Registro, trasferendo dapprima i permessi ad un altro conto italiano, poi al Registro del Liechtenstein e infine a quello britannico.
A gennaio, poi, c’è stata un l’altra pesante ondata di attacchi su larga scala in tutta Europa che ha portato al furto di milioni di permessi sono stati rubati e che ha portatola Commissione a decidere il blocco del mercato. Tra i paesi colpiti, anche l’Austria - che ha poi ritrovato i suoi permessi rubati in Liechtenstein e Svezia – la Germania, la Francia, la Romania e il Regno Unito. Il furto avviene, per esempio, utilizzando la tecnica via mail del c.d. “phishing” oppure grazie all’azione di alcuni virus informatici appositamente studiati per tale scopo, tra i quali si segnala, di recente, un virus "trojan" denominato “nimkey”, che prima infetta i computer degli operatori delle borse ecologiche, poi ruba i dati degli account e li trasferisce nei conti ambientali di altre società.
Un altro pericolo per i mercati ambientali dell'anidride carbonica è poi costituito dalle frodi carosello, realizzate in genere a seguito dell’acquisto, da parte di speculatori, dei certificati verdi in mercati europei in cui non si applica l'IVA rivendendoli in paesi dove l’IVA, invece, si applica (come l’Italia, per l’appunto), fatturando
il 20% in più di IVA ma di fatto senza versarla all’erario. Le negoziazioni delle quote di anidride carbonica, che avevano avuto uno stop dalla Commissione alla fine dello scorso anno, hanno cominciato ad essere riattivate. È stata così disposta la riapertura di alcune delle “borse ecologiche” europee mentre in Italia è stata disposta la sola riapertura del Registro Nazionale gestito dall’ISPRA dato che rimane ancora chiuso il mercato dei certificati verdi seguito dal GSE. “il Registro Italiano ha deciso di implementare nell'immediato misure di secondo livello per la validazione delle operazioni proposte all'interno dei conti”, richiedendo all’uopo “a tutti i titolari di Conti Persona (PHA) e Conti Operatore (OHA) di procedere alla nomina di un Rappresentante Autorizzato Aggiunto (AAR – Added Authorized Representative) per i conti della propria Organizzazione, entro il 31 Gennaio 2011”.
I conti riattivati, per ora, sono solo quelli che hanno innalzato il livello di sicurezza nominando ad ulteriore garanzia degli scambi la figura dell’AAR, che per l’appunto “è una persona fisica, nominata dal titolare del conto (o dei conti), con la funzione di approvare o rifiutare le proposte di transazione effettuate da un rappresentante del conto (PAR o SAR)”.

Per saperne di più.