Anche nel 2023 la Polizia Postale e delle Comunicazioni è stata quotidianamente impegnata nella prevenzione e nel contrasto dei reati informatici, la cui continua evoluzione impone un costante aggiornamento delle strategie di prevenzione e di contrasto.
In particolare, l’attenzione della Specialità è rivolta alla pedopornografia online, alla protezione delle infrastrutture critiche, ai reati economico-finanziari commessi attraverso la rete ed alle minacce di tipo eversivo e terroristico, riconducibili al fondamentalismo religioso e all’estremismo politico ideologico, anche in contesti internazionali.
ATTIVITÀ DEL C.O.S.C. DELLA POLIZIA POSTALE PER LA TOSCANA
Nell’anno in corso, il C.O.S.C. della Polizia postale per la Toscana ha denunciato 35 persone ed effettuato 1 arresto per reati relativi allo sfruttamento sessuale dei minori online. Le indagini relative al fenomeno dell’adescamento di minori online, invece, hanno consentito di deferire all’A.G. altri 4 soggetti.
Nell’ambito dei reati contro la persona perpetrati sul web, sono state indagate 67 persone, per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network, oltre che diffamazione on line.
Per quanto concerne le estorsioni sessuali, si tratta, in genere, di soggetti - a volte coetanai delle stesse vittime minorenni - che sfruttano abilmente le vulnerabilità delle vittime, creando in loro pressione, timore, vergogna, al fine di ottenere video ed immagini sessualmente espliciti. Dopo iniziali interlocuzioni che simulano un reale interesse affettivo, la conversazione cambia improvvisamente tenore, con la minaccia di diffondere in rete il materiale ottenuto nelle prime fasi, al fine di costringere le vittime a produrre contenuti sempre più espliciti.
Inoltre, sono stati trattati 13 casi di c.d. “codice rosso”.
Nel complesso, il Centro operativo della Polizia postale per la Toscana ha denunciato 157 soggetti ed ha eseguito 56 perquisizioni, traendo in arresto 1 persona.
Per quanto riguarda il settore della cybersicurezza e, in particolare, la protezione delle infrastrutture critiche a livello regionale, nel corso dell’anno 2023 sono stati sottoscritti sette Protocolli d’intesa con imprese di significativo rilievo e soggetti istituzionali e, più in dettaglio:
- El.En SpA;
- UNIPI Ateneo di Pisa;
- Scuola Superiore Sant’Anna di Pisa;
- UNIFI Ateneo di Firenze;
- Tessilform di Patrizia Pepe;
- Officine Mario Dorin SpA;
- Quid Informatica SpA.
Per quanto concerne, invece, le attività svolte nel settore dei reati economico-finanziari commessi attraverso la rete, nel 2023 sono state indagate 36 persone.
Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce, così come le cosiddette “truffe romantiche”, che vedono come vittime soprattutto donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con articolati stratagemmi a versare ingenti somme di denaro a truffatori senza scrupoli.
Si è evidenziato, altresì, un significativo aumento del fenomeno delle truffe legate al cd. “trading online”: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti prospettati dai malviventi come “sicuri”, sono stati indotti da abili truffatori e finti intermediari finanziari ad investire centinaia di migliaia di euro su piattaforme fittizie, mandando in fumo i risparmi di un’intera vita.
Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, attraverso il ricorso a malware e siti-clone, si è progressivamente evoluto nel cd. “vishing” (ossia, voice phishing, commesso telefonicamente) e nel cd. “smishing” (phishing commesso attraverso sms, che inducono in genere gli utenti a cliccare link fraudolenti, per sottrarre denaro, credenziali e dati sensibili).
Il tessuto economico-produttivo della Regione continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC Fraud (Business E-mail Compromise) e CEO Fraud (Chief Exeutive Officer), che costituiscono la moderna applicazione della tecnica di attacco denominata “man in the middle”. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra le aziende, dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori.
Nell’ambito della prevenzione e del contrasto del terrorismo internazionale di matrice jihadista e, in particolare, ai fenomeni di radicalizzazione sul web, il personale del C.O.S.C. Polizia Postale per la Toscana effettua quotidianamente attività di monitoraggio della rete, affiancato da qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi contenuti multimediali presenti online, costituisce un valore aggiunto di fondamentale importanza.
L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 1.367 spazi virtuali.
ATTIVITA’ DI PREVENZIONE
Parallelamente all’incremento dell’uso degli strumenti telematici, sono cresciute le aspettative di sicurezza del cittadino.
Il C.O.S.C. Toscana è impegnato, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione dei rischi connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
In tale contesto, nell’ambito della X edizione della campagna itinerante della Polizia Postale “”, la Toscana ha ospitato ben sette tappe ad Empoli, Firenze, Livorno, Pisa, Pontedera, Prato e Colle Val D’Elsa. Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina ai giovani con l’obiettivo di creare una sempre più solida e diffusa consapevolezza sociale in merito ai rischi che la rete purtroppo cela, con particolare riferimento ai fenomeni del cyberbullismo e dell’adescamento in rete dei minori, ma anche alle importanti opportunità che, se correttamente e responsabilmente utilizzata, è in grado di offrire a tutti noi.
Sugli stessi temi, si evidenzia anche la campagna condotta in ambito regionale per il conseguimento del “Patentino Digitale”, grazie al contributo della Regione Toscana, dell’Istituto degli Innocenti di Firenze e del CORECOM Toscana.
Ed ancora, il C.O.S.C. ha partecipato al “Lucca Comics” con un proprio stand informativo, offrendo alle molte persone interessate la possibilità di un confronto diretto con esperti del settore.
Nel corso dell’anno, infine, sono stati realizzati incontri educativi su tutto il territorio toscano, raggiungendo circa 20.000 studenti, nonché 3.000 genitori e 1.500 docenti e sono stati svolti anche incontri informativi per la prevenzione delle truffe agli anziani.
LE ATTIVITA’ SVOLTE DAL SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI IN AMBITO NAZIONALE
CENTRO NAZIONALE PER IL CONTRASTO
ALLA PEDOPORNOGRAFIA ONLINE
(C.N.C.P.O.)
I reati in danno di minori costituiscono uno dei settori di maggiore impegno ed in tale ambito il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.), del Servizio Polizia postale e delle Comunicazioni con sede a Roma, ha confermato il suo ruolo di punto di riferimento nazionale nella lotta alla pedofilia e alla pornografia minorile online.
Nonostante il numero complessivo dei casi abbia fatto registrare una lieve flessione, resta elevato il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di adulti, durante le attività svolte online, come ad esempio guardare i video preferiti o giocare ai videogiochi. Spesso è proprio l’utilizzo eccessivamente precoce dei social, anche in fasce d’età per le quali non sarebbe consentito, a rappresentare una delle principali insidie.
Significativo in proposito è stato l’incremento dei casi di sextortion in danno di minori, reato che, in precedenza appannaggio del mondo degli adulti, attualmente coinvolge frequentemente gli adolescenti, in particolare, in modo preoccupante, ragazzi tra i 15 e i 17 anni.
Fondamentale è l’azione che il C.N.C.P.O. svolge nell’ambito della prevenzione, attraverso la continua e costante attività di monitoraggio della rete, per limitare la circolazione di foto e video a sfondo sessuale realizzati con l’utilizzo di minori degli anni 18: sono stati visionati e analizzati 28.265 spazi web, di cui 2.739 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.
Altrettanto importante è il lavoro di contrasto effettuato dal C.N.C.P.O. e dai diciotto Centri operativi della Polizia postale presenti su tutto il territorio nazionale, che nel 2023 ha permesso di denunciare all’A.G. 1.224 soggetti.
PEDOPORNOGRAFIA E ADESCAMENTO ONLINE | 2022* | 2023** |
Persone indagate | 1459 | 1224 |
Siti in Black List | 2662 | 2739 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Adescamento online
Come anticipato, nel 2023 è stato rilevato un lieve calo dei casi di adescamento online, confermando però in larga parte il coinvolgimento di minori di età compresa tra i 10 e i 13 anni. Infatti, la fascia dei preadolescenti è quella che maggiormente ha avuto interazioni sessuali tecno-mediate, 206 rispetto ai 351 casi totali.
Persiste il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che sta diventando più consistente in seguito all’avvicinamento precoce agli strumenti informatici dei bambini più piccoli. I minori sotto i 9 anni di età, adescati in rete nel periodo di rifermento sono stati 31, pari al 9% dei casi trattati dalla Polizia Postale.
Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Cyberbullismo
L’analisi dei dati di cyberbullismo ha confermato la diminuzione dei casi dovuta alla normalizzazione delle abitudini dei ragazzi. In tal senso, il progressivo ritorno ad una vita sociale priva di restrizioni può aver esercitato un’influenza positiva sulla qualità delle interazioni sociali e delle relazioni tra coetanei, come è verosimile che la costante opera di sensibilizzazione svolta dalla Polizia Postale e da altre istituzioni ed organizzazioni del terzo settore, presso le strutture scolastiche, possa aver contribuito a mantenere alta l’attenzione degli adulti e dei ragazzi sulla necessità di agire responsabilmente e correttamente in rete.
Nel 2023 sono stati trattati 284 casi di cyberbullismo. Di contro, è stata registrata una flessione del numero dei minori segnalati all’Autorità Giudiziaria, 104 rispetto ai 127 dello scorso anno.
CYBERBULLISMO | 2022* | 2023** |
Casi trattati vittime 0-9 anni | 17 | 8 |
Casi trattati vittime 10-13 anni | 87 | 71 |
Casi trattati vittime 14-17 anni | 219 | 205 |
TOTALE | 323 | 284 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
| 2022* | 2023** |
Minori denunciati per Cyberbullismo | 127 | 104 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Nell’anno di riferimento è stato registrato un incremento dei casi di sextortion in danno di minori, passando dai 130 casi del 2022 ai 136 registrati nel 2023. Il fenomeno, che di solito colpisce gli adulti in modo violento e subdolo, spesso fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.
Questo reato sta coinvolgendo sempre più spesso vittime minorenni, con effetti lesivi potenziati, quali la vergogna e la frustrazione che si ingenera per la difficoltà nel gestire la diffusione di immagini intime magari legate ad una precoce sessualità.
La maggior parte dei casi riguarda minori di età compresa tra i 14 e i 17 anni, prevalentemente maschi.
C.N.C.P.O. – ATTIVITÀ DI POLIZIA GIUDIZIARIA
Tra le principali operazioni coordinate dal C.N.C.P.O. nel corso del 2023 si segnalano:
Operazione “Shadow Man” L’unità sotto copertura del C.N.C.P.O. ha eseguito una custodia cautelare in carcere, nei confronti di un cinquantenne, produttore di materiale di pornografia minorile, per anni attivo nella comunità virtuale pedofila The Love Zone (TLZ), ove si era distinto per il significativo contributo apportato, in termini di materiale pedopornografico, anche autoprodotto.
L’operazione trae origine da complesse e lunghe indagini svolte sul Darkweb in collaborazione con Europol e la polizia britannica (Online CSA Covert Intelligence Team - OCCT). L’uomo, conosciuto con lo pseudonimo di Shadow, per oltre un decennio era riuscito ad eludere le indagini e rimanere anonimo, continuando nel mentre le condotte di violenza sessuale aggravata, commessa ai danni di minori di anni 10; associazione per delinquere finalizzata alla diffusione di pratiche di pedofilia, alla condivisione di notizie utili all'adescamento di minori e allo scambio, detenzione e diffusione di materiale pedopornografico. L’utente rappresentava un high value target internazionale nell’ambito delle indagini delle polizie di tutto il mondo impegnate in attività sotto copertura online nel contrasto alla pornografia minorile all’interno delle citate comunità pedofile virtuali.
Operazione “Fast and done” Nel mese di agosto u.s., personale del C.N.C.P.O. ha dato esecuzione a un decreto di perquisizione per detenzione e diffusione di materiale di pornografia e violenza sessuale su minore emesso dall’Autorità giudiziaria capitolina nei confronti di un 36enne.
L’indagine è nata da una segnalazione del collaterale australiano relativa a un utente del Dark Web, verosimilmente riconducibile al territorio italiano. Da ulteriori riscontri venivano collegate all’indagine due segnalazioni ricevute dal C.N.C.P.O. nell’ambito della cooperazione internazionale di polizia. Dall’incrocio dei dati oggetto di tutte le citate segnalazioni sono emersi elementi allarmanti circa un attuale pericolo concreto di abusi sessuali perpetrati su un minore di anni 10, nonché in merito all’autoproduzione e alla diffusione di materiale di pornografia minorile. Nel corso della perquisizione, richiesta ed eseguita in urgenza, sono stati rinvenuti oltre 20.000 file, che hanno consentito di procedere all’arresto in flagranza di reato per produzione, divulgazione e detenzione di ingente quantitativo di materiale pedopornografico e per violenza sessuale aggravata, ai danni di un minore.
Operazione “Viper” Nel mese di dicembre il Servizio Polizia Postale e delle Comunicazioni ha coordinato l’esecuzione, su tutto il territorio nazionale, di 57 decreti di perquisizione delegati dalla Procura della Repubblica di Venezia nei confronti di altrettanti indagati, nell’ambito del contrasto alla pedopornografia online. L’operazione ha coinvolto gli Uffici di Specialità delle Marche, Puglia, Emilia Romagna, Sardegna, Sicilia orientale e occidentale, Toscana, Liguria, Lombardia, Campania, Umbria, Abruzzo, Calabria, Lazio e Piemonte.
L’indagine, condotta dal Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Venezia e coordinata, anche sul piano internazionale, dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) del Servizio Polizia Postale, è scaturita dall’analisi dei dispositivi informatici sequestrati a un precedente indagato, tratto in arresto in flagranza, nell’ottobre 2022, per detenzione di ingente quantitativo di materiale pedopornografico. Nel corso della successiva analisi forense, è emerso che il soggetto era molto attivo sulla piattaforma Viper ed era iscritto a 42 gruppi e 247 canali dediti allo scambio di materiale realizzato mediante l’utilizzo di minori di 18 anni. I cospicui contenuti multimediali scambiati tra gli utenti, raffiguravano anche torture perpetrate in danno delle piccole vittime.
L’attività ha consentito di identificare, oltre a numerosi utenti italiani, anche molti stranieri, riconducibili a 44 diversi Stati esteri, per i quali il C.N.C.P.O. ha proceduto ad attivare i canali di cooperazione internazionale di polizia, tramite Europol, Interpol e Ameripol, con i quali è stata pianificata una Joint Action, alla quale hanno aderito diversi collaterali, che, a partire dalla prossima settimana, daranno esecuzione ai provvedimenti delle rispettive AA.GG. nazionali. Le perquisizioni hanno consentito di arrestare 28 soggetti e di denunciarne in stato di libertà 24.
CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
(C.N.A.I.P.I.C.)
Il conflitto russo-ucraino ha definitivamente dimostrato come, in epoca attuale, il dominio del cyberspazio abbia assunto una valenza fondamentale diventando una vera e propria nuova dimensione, uno spazio imprescindibile per lo sviluppo delle nuove guerre. Le offensive hacktiviste russe hanno mantenuto una significativa intensità dall’inizio del conflitto, in particolare sono state lanciate decine di offensive contro l’Ucraina e i Paesi NATO. Ad esempio, il gruppo hacker filorusso, NoName05, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni.
Allo stesso modo, rilevanti sono le proiezioni nel dominio cibernetico del conflitto tra Israele ed Hamas. Sin dall’inizio del conflitto, infatti, gruppi hacker hanno iniziato a dirigere attacchi per compromettere le infrastrutture critiche israeliane, arrecare disservizi alla popolazione, estendendo le azioni ostili ai danni di infrastrutture di paesi occidentali, tra cui l’Italia, ritenuti vicini alla causa israeliana.
Le attività di indagine in questo particolare ambito risultano molto complesse, sia per l’assoluto livello tecnologico e quindi delle capacità tecniche degli attori, sia per la natura transnazionale dell’azione offensiva, che richiede, regolarmente, l’attivazione di canali di cooperazione internazionale. L’ostacolo primario è costituito dalla disomogeneità dei sistemi legislativi nazionali, soprattutto in tema di regole per l’acquisizione della prova digitale e in materia di data retention.
La Polizia Postale ha affinato le tecniche info/investigative, implementando l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al darkweb.
Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il C.N.A.I.P.I.C. del Servizio Polizia Postale e delle Comunicazioni assume, per ciascuno dei maggiori incidenti di sicurezza, la guida degli accertamenti tecnico/investigativi, in supporto ai responsabili tecnici degli Enti attaccati, in sinergia con gli altri attori pubblici dell’architettura nazionale di cyber sicurezza.
Nell’anno in corso il C.N.A.I.P.I.C., sotto la direzione della Procura della Repubblica di Roma, ha partecipato alla vasta operazione internazionale condotta dall’FBI, Europol ed Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market.
Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria.
Attività di monitoraggio e prevenzione sono state svolte dal C.N.A.I.P.I.C. per grandi eventi di interesse nazionale come il 73° Festival della Canzone Italiana di Sanremo, l’80^ Mostra Internazionale d’Arte Cinematografica di Venezia e il Cultural Heritage in 21st Century organizzato dal Ministero degli Affari Esteri a Napoli.
Attacchi infrastrutture critiche ad istituzioni, aziende e privati | 2022* | 2023** | Variazione percentuale |
Attacchi rilevati | 12.825 | 11.930 | -7% |
Persone indagate | 332 | 220 | -34% |
Alert diramati | 112.271 | 75.956 | -32% |
Richieste di cooperazione HTC | 75 | 79 | +5% |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
CYBER FRAUDS
Particolarmente significativa è stata l’intensificazione dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle attività predatorie online (oltre 3.500 le persone deferite all’A.G.), in particolare nel settore dell’ e-commerce.
Truffe OnLine | 2022* | 2023* | Variazione percentuale |
Casi trattati | 15.394 | 16.325 | +6% |
Persone indagate | 3511 | 3571 | +2% |
Somme sottratte | € 114.459.014 | € 137.202.592 | +20% |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 Euro di profitti illecit), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero.
I REATI CONTRO LA PERSONA ONLINE
Sono stati 31 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata direttamente nel contrasto dei reati commessi contro la persona attraverso la rete.
Reati contro la persona perpetrati OnLine1 | 2022* | 2023** | Variazione percentuale |
Casi trattati | 9.200 | 9.433 | +3% |
Persone indagate | 1.158 | 1.235 | +7% |
1 – Stalking / diffamazione online / minacce / revenge porn / molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hate speech / propositi suicidari * -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hate speech).
Altro settore di interesse è stato quello dell’individuazione di proposte di vendita online di prodotti contraffatti e dell’utilizzo illecito di segni distintivi dei marchi registrati, per la tutela del made in italy sempre più messo in pericolo dal c.d. fenomeno dell’italian sounding.
Il monitoraggio di siti e spazi web (blog, gruppi social e siti dedicati) dediti a giochi e scommesse clandestine è un altro ambito particolarmente seguito dalla Polizia Postale e delle Comunicazioni, sia per contrastare la diffusione irregolare o illegale sia per tutelare gli interessi dei consumatori, specie se minori d’età: numerosi sono i siti con sedi legali presso paesi esteri, che operano in Italia, anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse.
Nel corso del 2023, sono state potenziate anche le attività di monitoraggio relative alla vendita online di tabacchi, sigarette elettroniche e liquidi da inalazione in rete, su siti sprovvisti delle relative autorizzazioni da parte dell’Agenzia delle Dogane e Monopoli.
Di primaria importanza, altresì, è stata l’attività rivolta all’individuazione di persone che hanno manifestato intenti anticonservativi, attraverso le piattaforme social, con la tempestiva attivazione di tutte le procedure necessarie per la salvaguardia delle vite umane, anche attraverso l’ausilio degli uffici di polizia competenti territorialmente (166 le segnalazioni veicolate attraverso il Commissariato di P.S. OnLine agli uffici territoriali e 37 gli interventi eseguiti sul territorio direttamente dai C.O.S.C. della Polizia Postale e delle Comunicazioni ).
MANIFESTAZIONI ESTREMISTE IN RETE - CYBERTERRORISMO
L’utilizzo delle piattaforme di comunicazione online, dei social network e delle più diffuse applicazioni di messaggistica istantanea rappresenta ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare.
Cyberterrorismo1 | 2022* | 2023** |
Casi trattati | 1.193 | 236 |
Persone indagate | 66 | 60 |
Spazi virtuali monitorati | 170.908 | 178.756 |
Spazi oscurati per attivività infoinvestigative
| 321 | 2.670 |
1- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico * -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Nell’ambito della prevenzione e del contrasto della diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua costantemente il monitoraggio del web e svolge attività investigative, sia d’iniziativa sia su specifica segnalazione (anche grazie a quelle che giungono dai cittadini tramite il portale del Commissariato di P.S. Online), al fine di individuare i contenuti illeciti presenti all’interno degli spazi e dei servizi di comunicazione online di ogni genere.
Nell’ambito della cooperazione internazionale per la prevenzione e il contrasto del cyber terrorismo, il Servizio Polizia Postale e delle Comunicazioni costituisce il punto di contatto italiano della rete Europol IRU - Internet Referral Unit, coordinata dal Centro ECTC di Europol (European Counter Terrorism Center) – per il monitoraggio dei contenuti terroristici online e partecipa, insieme agli operatori di polizia di altri Paesi, agli Action Day, azioni ad alto impatto per la rimozione di contenuti illegali, che in tale ambito vengono promosse con notevoli risultati operativi.
Il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e applicazioni di messaggistica istantanea, ha determinato parallelamente un considerevole incremento, ad una platea pressoché illimitata, di qualsiasi tipo di contenuti propagandistici riconducibili al terrorismo, sia di matrice islamista, sia di formazioni di estrema destra (neonazismo, neofascismo, tifoserie strutturate, suprematismo), di estrema sinistra (movimenti di lotta armata, anarchici, insurrezionalisti, antagonisti) e separatiste.
In tale ambito viene garantita dagli specialisti della Polizia Postale sia l’esecuzione di una costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione e con le Agenzie di Intelligence, competenti in materia di contrasto al terrorismo.
Le numerose iniziative in tale ambito promosse, funzionali al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, hanno permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 178.000 spazi web oggetto di approfondimento investigativi. Tra questi, 2.600 risorse digitali sono state oscurate poiché caratterizzati da un contenuto illecito.
Il 26 agosto scorso è entrato in vigore il decreto legislativo n. 107, per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2021/784, relativo al contrasto della diffusione di contenuti terroristici online.
Il quadro normativo unionale e la normativa attuativa determinano per il Servizio Polizia Postale e delle Comunicazioni, Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione, l’attribuzione di importanti competenze e un ruolo cardine nel nuovo scenario nazionale ed internazionale relativo al contrasto della diffusione di contenuti terroristici online.
Per l’adempimento delle incombenze imposte dal Regolamento europeo e dalla normativa nazionale di recepimento, la Polizia Postale curerà l’utilizzo dello strumento informatico denominato PERCI, con il coordinamento svolto dall’EU-IRU di Europol e dovrà occuparsi delle segnalazioni ai fornitori di servizi di hosting delle risorse web con contenuti illeciti di carattere terroristico, di volta in volta interessati dalla segnalazione.
FINANCIAL CYBERCRIME
Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”)[1], consumate in danno di persone fisiche, PMI e grandi società, perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di acquisire i dati personali e sensibili, le password di accesso a domini riservati, utili per perpetrare reati contro il patrimonio.
Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di social engineering, con particolare riferimento al c.d. BEC fraud,[2] facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso dilagante della rete nelle transazioni commerciali.
L’azione di contrasto realizzata nelle più recenti investigazioni ha offerto evidenze significative in termini di un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel c.d. financial cybercrime: la possibilità di realizzare ingenti guadagni attraverso condotte delinquenziali che possono essere realizzate massivamente e su larga scala ha, infatti, inevitabilmente determinato un innalzamento dello spessore delinquenziale dei soggetti attivi, con il conseguente interesse di consorterie criminali un tempo impegnate esclusivamente in altre fenomenologie delittuose.
La particolare natura delle specifiche condotte criminose impone, nell’ottica di un’efficace azione di contenimento, che l’attività investigativa di contrasto debba esplicarsi anche con l’ausilio dei canali ufficiali di cooperazione internazionale, attesa la necessità, in numerosi casi, di ricercare tracce informatiche e finanziarie oltre i confini nazionali. Tale circostanza rende talora complessa la raccolta delle evidenze ricercate, laddove i paesi stranieri impattati nella richiamata ricerca non supportino in maniera collaborativa l’Autorità Giudiziaria italiana.
Nonostante le segnalate difficoltà operative, di ostacolo anche al recupero delle somme provento di frode informatica, (spesso inviate verso paesi extraeuropei quali Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, la Specialità è riuscita a recuperare, nell’anno in corso, consistenti somme illecite, riferibili al particolare fenomeno BEC/CEO FRAUD.
La piattaforma, frutto di specifiche convenzioni intercorse, mediante l’ABI, con le maggiori realtà bancarie italiane, consente di porre in essere tempestivi interventi per bloccare le somme sottratte.
Un ulteriore elemento di interesse e di difficoltà operativa è costituito dal sempre più frequente ricorso alle “criptovalute”[3], con transazioni (registrate attraverso sistemi di blockchain) che si caratterizzano per una maggiore difficoltà di tracciamento.
L’abilità tecnica, richiesta per movimentare capitali ingenti attraverso il ricorso a criptovalute, è stata rapidamente acquisita anche dalle organizzazioni criminali di stampo mafioso, le quali, nella recente storia, si sono caratterizzate per aver assicurato alle giovani generazioni di affiliati accresciuti livelli di professionalità e specializzazioni funzionali al successo dell’impresa criminosa.[4]
Alla luce della complessiva analisi, è di tutta evidenza, quindi, come settore del financial cybercrime sia un bacino molto remunerativo e, per questo, sempre più appetibile per organizzazioni criminali strutturate, anche estere, che sovente utilizzano gli illeciti profitti, derivanti da tali condotte delittuose per finanziare ulteriori e diversificate attività illecite.
In Italia, nell’anno in corso, sono state colpite 65 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 19 milioni di euro di profitti illeciti, dei quali 6 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
Le indagini svolte sui reati commessi attraverso l’utilizzo di tecniche quali phishing, smishing e vishing, sono state identificate deferite all’AG 917 persone.
Frodi Informatiche | 2022* | 2023** | Variazione percentuale |
Casi trattati | 9.229 | 10.606 | +15% |
Persone indagate | 849 | 917 | +8% |
Somme sottratte | € 38.506.316 | € 40.151.375 | +4% |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
COMMISSARIATO DI P.S. ONLINE
L’uso crescente delle nuove tecnologie ha reso necessario il potenziamento di nuovi strumenti di comunicazione che consentissero alla Polizia di Stato di mettersi in contatto diretto con gli utenti del web.
In tale ottica il portale del Commissariato di P.S. online ha permesso al cittadino, abituato ormai a utilizzare la rete internet per svolgere le principali attività quotidiane, di rivolgersi alla Polizia Postale in qualsiasi momento e ovunque si trovi. Attraverso il computer l’utente può esprimere il proprio disagio per un torto subito, segnalare comportamenti che giudica illeciti e chiedere aiuto per superare difficoltà e problematiche, anche nei casi in cui potrebbe essere fonte di disagio rappresentarle di persona.
La facilità con cui il cittadino ha interagito con la piattaforma dedicata ha reso possibile raccogliere le segnalazioni di quegli utenti che, mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale in un’ottica di sicurezza partecipata - nella sua declinazione online, fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, così contribuendo, in termini di efficace prevenzione, ad evitare che altri internauti potessero cadere nelle trappole della Rete.
L’analisi delle oltre 82.000 segnalazioni ricevute dal sito nell’anno 2023 ha evidenziato che in molti casi gli internauti non adottano quelle piccole e necessarie accortezze di cyber hygiene, che consentirebbero loro di prevenire e limitare la maggior parte degli attacchi informatici e il perpetrarsi di attività delittuose. Al fine di migliorare l’attività preventiva è stata ampliata la sezione dedicata agli alert, dove vengono raccolti e pubblicati gli “avvisi agli utenti” che, proprio perché costantemente aggiornati e facilmente raggiungibili, costituiscono un efficace strumento di autotutela messo a disposizione del cittadino.
Per rendere ancora più incisiva la comunicazione, è stata attivata una preziosa collaborazione con il giornalista Marco Camisani Calzolari per la realizzazione di clip video di approfondimento sulle insidie della Rete e sugli accorgimenti per riconoscerle.
Tra i fenomeni riscontrati con maggior frequenza nell’anno 2023, emergono le truffe commesse con la tecnica dello spoofing, per mezzo della quale, replicando numerazioni di uffici di polizia o istituti di credito, le vittime vengono indotte a trasferire i loro risparmi su conti fraudolenti. Inoltre, significativo rilievo hanno avuto campagne massive di smishing, ossia sms fraudolenti che informano di presunti accessi anomali su conti correnti bancari al fine di carpire i dati di accesso delle vittime, nonché i furti di profili social e le false comunicazioni di assistenza per il recupero degli account rubati. In continua crescita il numero delle segnalazioni di estorsioni a sfondo sessuale, di truffe sugli acquisti online, che colpiscono parimenti acquirente e venditore e di false proposte di investimenti online.
L’attività più delicata ha riguardato la gestione delle numerose segnalazioni di cittadini che hanno manifestato situazioni di disagio, minacciando anche di compiere gesti estremi. Nel 2023, gli interventi dedicati alla prevenzione di intenti suicidari sono stati 166.
Nel mese di luglio, ad esempio, gli operatori del Commissariato di P.S. online hanno ricevuto la segnalazione di una donna con sfratto esecutivo che minacciava di suicidarsi. Gli accertamenti svolti hanno consentito di individuare il luogo di residenza e chiedere l’intervento immediato di una volante sul posto.
Lo scorso ottobre, gli operatori hanno gestito una segnalazione di un uomo che aveva manifestato l’intenzione di togliersi la vita gettandosi da un ponte. Nell’immediato, utilizzando tecniche di ricerca su fonti aperte e consultando le banche dati a disposizione delle forze di polizia, gli agenti sono riusciti a identificare l’uomo e, con la collaborazione della locale Questura, hanno potuto impedirgli di porre in essere le manifestate intenzioni suicidarie.
Nel mese di marzo 2023, tramite il servizio “Richiedi Informazioni”, una donna si è rivolta al Commissariato di P.S. online perché vittima di violenza fisica e psicologica, che, per paura, non era mai riuscita a denunciare. Grazie alla sensibilità e alle rassicurazioni ricevute dal personale del Commissariato di P.S. online, la donna, in un primo momento reticente, è riuscita ad aprirsi, a raccontare gli episodi di violenza vissuti e a chiedere aiuto agli agenti di polizia della locale Questura.
Nel corso dell’anno sono stati registrati oltre 43 milioni di accessi alla piattaforma.
ATTIVITA’ DI PREVENZIONE
Altrettanto importante rispetto all’azione di repressione, è quella di prevenzione svolta dalla Polizia postale, specie a tutela dei minori, contro tutte le forme di aggressione online commesse ai loro danni, che destano ormai grande allarme sociale.
Tra le principali iniziative educative, va ricordato il format teatrale itinerante e in streaming #cuoriconnessi, che ha coinvolto oltre 340mila studenti sul territorio nazionale.
Di particolare rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e i pericoli legati ad un uso non corretto della rete internet da parte dei minori, denominata Una vita da social.
L’iniziativa, arrivata quest’anno alla sua XI edizione, ha coinvolto oltre 3 milioni di studenti, attraverso il Truck didattico multimediale della Polizia Postale, che ha proseguito la sua attività in Italia e all’estero.
L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in circa 2.300 istituti scolastici e di coinvolgere oltre 335.000 studenti.
ATTIVITA’ DI FORMAZIONE INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT E DI REALIZZAZIONE DEL CERT MINISTERO DELL’INTERNO
Nel corso dell’anno 2023, il Servizio Polizia Postale e delle Comunicazioni ha proseguito nelle attività di collaborazione con le Istituzioni Scientifiche e gli Enti di Ricerca, volte ad individuare nuove metodologie di lavoro in ambito info-investigativo e di prevenzione e contrasto al cyber crime. In tal senso, sono stati individuati una serie di percorsi formativi specialistici di settore, con riferimento alle tematiche emergenti in ambito cyber security.
In particolare, sono continuate le attività di progettazione e realizzazione dei due Centri di eccellenza che opereranno sotto l’egida del nuovo Servizio per la Sicurezza Cibernetica, destinato ad essere incardinato all’interno dell’istituenda Direzione Centrale per la Polizia Scientifica e per la Sicurezza Cibernetica.
Il Computer Emergency Response Team del Ministero dell’Interno sarà chiamato a svolgere un’efficace attività di presidio e risposta interdipartimentale contro gli incidenti informatici, coordinando le attività di contenimento e ripristino, per la prevenzione e la gestione degli attacchi informatici, delle reti e dei sistemi informativi del Ministero dell’Interno mentre il Centro di Valutazione del Ministero dell’Interno avrà l’onere di definire le procedure e le modalità di svolgimento delle attività di verifica e valutazione dei beni ICT che l’Amministrazione vorrà dotarsi prima della collocazione degli stessi nei propri contesti infrastrutturali. I beni ICT da conferire all’interno del Perimetro di Sicurezza Nazionale Cibernetica dovranno, dapprima, essere valutati e certificati secondo le normative di sicurezza vigenti.,
Nel corso del 2023, sono state oggetto di approfondimento le nuove tecnologie in ambito Threat Intelligence e Data Feed, con particolare riferimento allo studio e alla sperimentazione di nuove piattaforme cyber. Il personale è stato impegnato in una serie di cicli formativi in materia di Vulnerability Assessment e Penetration Testing e nel testing di piattaforme cyber range progettate per tali scopi in collaborazione con enti esterni.
Analogamente alla preparazione tecnica degli operatori, si è proceduto alla gestione del processo di consolidamento del Perimetro di Sicurezza Nazionale Cibernetica relativo al conferimento, da parte degli Uffici dipartimentali, dei propri asset ICT secondo le direttive stabilite dalla Agenzia Nazionale per la Cybersicurezza (ACN), condividendo le linee guida ricevute nonché le azioni da intraprendere in ossequio ai termini previsti dal conferimento al PSNC, con particolare riguardo alle misure di sicurezza di tipo A e a quelle di tipo B da realizzare entro il 2023.