Dati nazionali e attività del Compartimento per il Friuli Venezia Giulia
L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in luce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-criminalità.
In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.
- C.N.C.P.O.
Nel corso del 2020, la Polizia Postale attraverso il proprio Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) di Roma, ha confermato il ruolo centrale nella lotta alla pedofilia e pornografia minorile online.
Dall’inizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minori online, determinato dalle misure restrittive assunte.
Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati, accertando la presenza di gruppi dedicati.
Le condotte delittuose che hanno registrato un incremento in ambito nazionale di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.
C.N.C.P.O. | 2019 | 2020 | Incremento % |
Casi trattati | 1396 | 3.243 | + 132,30 % |
Persone indagate | 617 | 1192 | + 93.19 % |
Arrestati | 37 | 69 | + 86.48 % |
Perquisizioni | 510 | 757 | + 48.43 % |
Gb di materiale sequestrato | 127.269 | 215.091 | + 69.00 % |
Uno degli aspetti propri del web è l’assenza di confini e, quindi, la sovranazionalità, che implica la presenza di utenti che si connettono dall’estero con server attestati in altri paesi. Per tale motivo l’attività di cooperazione internazionale instaurata nel corso degli anni dal Servizio di Polizia Postale e delle Comunicazioni del Ministero dell’Interno tramite Europol e Interpol, ha consentito uno scambio info-investigativo indispensabile per comprendere i fenomeni e individuarne gli autori.
In questo contesto, nella sua attività preventiva, il Compartimento della Polizia Postale e delle Comunicazioni del Friuli Venezia Giulia coordinato dal Servizio Centrale, fin dall’inizio della diffusione pandemica del virus Sars-Cov-2, oltre a intensificare il monitoraggio della rete, con lo scopo di scongiurare l’aumento di reati in esame ha contribuito a segnalare nella black list, gestita dal C.N.C.P.O., diversi siti allocati su server stranieri in modo da inibirne la consultazione dall’Italia.
Dal lato repressivo, nella nostra Regione, nell’ambito della cooperazione internazionale si segnala l’operazione “PEPITO” che ha portato alla denuncia da parte della Polizia Postale del Friuli Venezia Giulia di 13 persone per detenzione di materiale pedopornografico a seguito di una complessa attività di indagine iniziata a seguito del monitoraggio della rete. Gli investigatori della Polizia Postale di Udine nel corso del costante monitoraggio contro la pedopornografia online, hanno rilevato un sito contenente immagini illecite dal contenuto sessualmente esplicito di giovani adolescenti coinvolti in atti sessuali e in altri casi in pose erotiche senza veli. Inoltre, sul sito erano presenti commenti in lingua italiana con reindirizzamenti in altri spazi web contenenti materiale illecito.
Da attente analisi e approfondimenti sono successivamente emerse chat e commenti all’interno di comunità virtuali sui files pedopornografici che coinvolgevano ragazze molto giovani anche tredicenni. In particolare sono state rilevate richieste da parte di alcuni utenti della rete di informazioni sulle ragazze, dalla nazionalità all’età, dal nome alla visione di atti sessuali.
Sono state individuate pagine del servizio di pagamento digitale e trasferimento di denaro e alcuni forum con discussioni sulla Bibbia 3.0, un insieme catalogato di immagini e video a carattere sia pornografico che pedopornografico di cui gli internauti dietro pagamento richiedevano lo scaricamento digitale. A seguito di lunghe e laboriose indagini anche attraverso forme di collaborazione internazionale con richieste rogatoriali da parte del C.N.C.P.O. del Servizio Polizia Postale alle Autorità Giudiziarie Statunitensi, e alla visione di centinaia di transazioni finanziarie dei conti PayPal, si riusciva ad individuare sia il gestore del sito che alcuni utenti che avevano richiesto e ottenuto il materiale pedopornografico. In ragione di tale evidente quadro probatorio, la Procura della Repubblica di Trieste emetteva quindi 11 decreti di perquisizione personale e locale, estesa ai sistemi informatici, nei confronti di altrettanti indagati residenti in Campania, Emilia Romagna, Marche, Lombardia, Piemonte e Veneto. Durante l’esecuzione dell’attività venivano altresì rinvenuti gli account utilizzati da parte degli indagati per la richiesta di materiale pedopornografico, oltre a diverso materiale illecito custodito sui supporti informatici, sottoposti a sequestro.
Sempre nella lotta al contrasto dello sfruttamento sessuale minorile online il Compartimento della Polizia Postale e delle Comunicazioni Friuli Venezia Giulia ha portato a termine l’operazione “NOODLES” che ha consentito agli investigatori della Polizia Postale di Trieste e Udine di identificare a seguito di una lunga e complessa indagine sul social Facebook diversi soggetti responsabili di apologia e istigazione a pratiche di pedofilia e pedopornografia. L’attività ha portato all’arresto di un soggetto nella provincia di Viterbo e ad indagare sei persone nonché al sequestro a seguito delle perquisizioni delegate dall’A.G. di Trieste di migliaia di files dal contenuto pedopornografico e molteplici dispositivi informatici. L’operazione ha impiegato, nel corso delle perquisizioni eseguite contestualmente, oltre 30 uomini della Specialità su tutto il territorio nazionale, e hanno visto il coinvolgimento anche di un indagato residente in provincia di Pordenone.
In ambito nazionale e internazionale il Compartimento ha inoltre contribuito a numerose operazioni volte al contrasto della pedopornografia online, per le quali si segnalano:
OPERAZIONE “LUNA PARK”
Dopo due anni di indagini “sotto copertura” nel web, la Polizia Postale di Milano, coordinata dal C.N.C.P.O., ha identificato 432 utenti che condividevano su Applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi, con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nell’indagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nell’ambito della cooperazione internazionale di polizia attivata dal C.N.C.P.O.
In tale contesto gli investigatori della Polizia Postale di Trieste e Udine hanno eseguito un decreto di perquisizione informatica disposta dalla Procura della Repubblica di Milano nei confronti di un cittadino italiano di anni 55 abitante nella provincia di Udine. Nella circostanza sono stati rinvenuti ed analizzati diversi devices ed in particolare un telefono cellulare al cui interno sono state individuate migliaia di files di natura pedopornografica. E’ stata altresì accertata la presenza di centinaia di chat pedopornografiche su diverse piattaforme di messaggistica istantanea dove l’indagato aveva ricevuto e divulgato del materiale illecito relativo allo sfruttamento sessuale di minori. Si è acclarata altresì la presenza di chat tra il perquisito e minori che potrebbero ricondurre a tentativi di adescamento online e che sono al vaglio degli inquirenti. L’uomo in considerazione dell’ingente quantità di materiale pedopornografico rinvenuto è stato tratto in arresto e associato presso la Casa Circondariale di Udine.
OPERAZIONE “50 COMMUNITY”
L’attività condotta dalla Polizia Postale di Torino per diffusione e, in alcuni casi, produzione di materiale di pornografia minorile, nei confronti di 50 indagati, 3 dei quali arrestati per possesso di ingente quantità di materiale pedopornografico. L’operazione, coordinata dal C.N.C.P.O., ha coinvolto tutto il territorio nazionale ed è frutto di una cooperazione con il canadese National Child Exploitation Coordination Center (NCECC). Il materiale illegale, scambiato su piattaforme di messaggistica istantanea, era diversificato e spaziava da immagini di nudo a violenze sessuali ai danni anche di neonati, scene di sadismo, etc.
In tale contesto è stato eseguito da parte della Polizia Postale del Friuli Venezia Giulia un arresto in flagranza di reato nei confronti di un soggetto residente in provincia di Pordenone, il quale, durante l’esecuzione di perquisizioni informatiche, è stato trovato in possesso di ingente quantità di materiale pedopornografico.
Nel campo della protezione dei minori dal reato di adescamento online è stato DEFERITO GIOVANE GORIZIANO PER ADESCAMENTO DI MINORI E DETENZIONE E DIFFUSIONE DI MATERIALE PEDOPORNOGRAFICO.
La Polizia Postale e delle Comunicazioni di Gorizia, a seguito di una denuncia sporta da una ragazza minorenne e all’esito di complesse indagini coordinate dalla Procura della Repubblica di Trieste, ha deferito alla competente Autorità Giudiziaria un giovane residente a Gorizia in quanto riconosciuto autore dell’adescamento, consumato anche mediante l’invio di foto e filmati a contenuto pedopornografico sul social network Instagram.
Già in sede di denuncia si era ipotizzato che l’adescatore vivesse in questa Regione dal momento che altre minori coetanei della vittima, tutte residenti in zona, sarebbero state contattate dallo stesso soggetto.
L’accurata analisi dei file di log forniti dal social network e i successivi approfondimenti effettuati, hanno permesso di individuare inequivocabilmente l’utenza telefonica e lo smartphone utilizzato nei tentativi di adescamento. La successiva perquisizione effettuata al soggetto così individuato, ha permesso di rinvenire in possesso dell’indagato lo smartphone e la relativa SIM utilizzata e l’analisi del dispositivo ha evidenziato la presenza di numerosi file a contenuto pedopornografico, nascosti in una cartella cifrata e protetta da password e/o impronta digitale.
- TRUFFE ON LINE E REATI CONTRO LA PERSONA
Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.
Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe che hanno avuto ad oggetto la falsa vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). I cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, tentavano di ottenere versamenti di denaro su conti correnti o carte ricaricabili attivati ad hoc.
Le frodi hanno anche riguardato la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.
Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.
Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn con 126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo “stalking” con 7 arrestati e 73 denunciati e alla cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate.
Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate.
L’attività investigativa volta ad arginare il fenomeno dell'hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social.
Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS OnLine.
| 2019 | 2020 |
Diffamazione online | 2.234 | 2.234 |
Stalking | 168 | 143 |
Revenge porn | 131 | 126 |
Sextortion | 516 | 636 |
La Polizia Postale di Trieste e Udine, durante il primo periodo di lock down, in seguito alla segnalazione di un user della rete, coordinata dal Servizio Centrale, grazie alla immediata collaborazione di Facebook è riuscita a individuare e a trarre in salvo, una minore residente in un’altra regione italiana che aveva manifestato online la volontà di togliersi la vita.
Tra le attività di polizia giudiziaria in questo campo, si segnalano alcune di particolare rilievo che hanno riguardato il nostro territorio:
OPERAZIONE INFEDELI
Il Compartimento Polizia Postale del Friuli Venezia Giulia ha denunciato 4 persone per accesso abusivo a sistema informatico o telematico, danneggiamento di sistemi informatici o telematici e turbata libertà dell’industria e del commercio. L’indagine, coordinata dalla Procura e dal Servizio Polizia Postale e delle Comunicazioni di Roma, scaturisce dalla denuncia del rappresentante legale di una Azienda specializzata nelle lavorazioni meccaniche di alta precisione con sede in provincia di Venezia, il quale segnalava che, a partire dal mese di giugno 2019, a pochi giorni di distanza l’uno dall’altro, diversi dipendenti rassegnavano le proprie dimissioni, lasciando di fatto l’ufficio tecnico della propria azienda privo di personale e nello stesso tempo in grandi difficoltà nel garantire la consegna delle merci alle aziende committenti. Denunciava, inoltre, che tali dipendenti avevano costituito un’altra società, con sede legale in provincia di Udine e operante nel medesimo settore, ingenerando il sospetto di sottrazione di clientela, anche a seguito del ricevimento di numerose disdette di ordini a favore della società concorrente. L’attività di indagine particolarmente complessa, che ha visto impegnate le unità specializzate della Polizia Postale di Trieste, Venezia, Pordenone e Udine, si è sviluppata attraverso la meticolosa analisi dei dati informatici contenuti nei server e nei personal computer utilizzati dal personale all’interno dell’azienda, riscontrando una esfiltrazione e trasferimento massivo di dati sensibili aziendali attraverso il riversamento degli stessi su altri supporti informatici esterni.
Le perquisizioni personali, locali e sui sistemi informatici, emesse dalla Procura della Repubblica di Trieste nei confronti degli indagati, davano esito positivo. Nella circostanza, nelle abitazioni degli indagati e nella sede della nuova azienda, sono stati rinvenuti diversi dispositivi informatici con all’interno dati sensibili verosimilmente copiati e/o sottratti alla ditta denunciante.
OPERAZIONE “REVENGE PORN”
Ha riguardato una giovane donna che ha trovato la forza di rivolgersi alla Polizia Postale di Udine, dopo essere stata contattata sul sistema di messagistica istantanea “Messenger” da uno sconosciuto che tramite un profilo aperto ad hoc, minacciava di pubblicare sue fotografie, mentre posava nuda. Nei giorni seguenti, il soggetto postava un college di queste immagini su un noto social network indicando anche il nome e il cognome della vittima. Non contento, sempre tramite Messenger, contattava anche alcuni colleghi di questa vantandosi di avere tali immagini. Sicuro di non poter essere rintracciato, perché con uno stratagemma era riuscito ad anonimizzare il suo account, manteneva i suoi contatti devianti con la parte lesa per diversi giorni. Gli specialisti della Polizia Postale, coordinati dalla Procura della Repubblica di Udine, attraverso apposita strumentazione forense, riuscivano a individuare l’account Facebook collegato a Messenger utilizzato dal soggetto e dopo la visione e la comparazione di centinaia di indirizzi IP e dei tabulati telefonici, individuavano i numeri di telefono dai quali erano state veicolate le connessioni internet oggetto d’indagine. Grazie alla tenacia e all’assidua collaborazione della vittima, era così possibile accertare che l’autore delle condotte contestate era un soggetto con il quale aveva avuto un’amicizia su Facebook dovuta a interessi condivisi, poi interrotta per la pesante morbosità di questi nel mantenere i contatti. L’uomo, un tatuatore non professionista, era riuscito ad impossessarsi di alcune foto della donna, che decideva quindi di pubblicare dopo essere stato da lei bloccato sui social network. La perquisizione informatica disposta dalla Procura Udinese, permetteva di individuare sui dispositivi dell’indagato le foto oggetto d’indagine e denunciarlo all’A.G..
- CNAIPIC
L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale. Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.
L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato esposto. Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno - a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività.
Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid.
Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (c.d. virus RAT) e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali.
Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, c.d. “smartworking”, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.
Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato.
L’azione di contrasto attuata dal CNAIPIC, nell’anno in corso, è stata orientata sia all’attività di contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dell’intero panorama delle infrastrutture critiche nazionali.
La tavola sinottica di seguito indicata, offre il confronto statistico tra il 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto, dalla quale si evince che gli attacchi sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate e indagate:
| 2019 | 2020 |
Attacchi rilevati | 239 | 507 |
Alert diramati | 77.596 | 79.209 |
Indagini avviate | 88 | 99 |
Persone arrestate | 3 | 21 |
Persone denunciate | 53 | 79 |
Richiesta di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest) | 74 | 65 |
Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2020 sono state sottoscritte 7 nuove convenzioni con le società Borsa Italiana, EFSA (European Food Safety Authority), IREN S.p.A., SACBO Aeroporto di Bergamo, SAIPEM S.p.A., SIA S.p.A. e SIOT TAL Oleodotto Transalpino per quanto concerne il Friuli Venezia Giulia. Analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità ed in particolare anche nella nostra regione con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.
- FINANCIAL CYBERCRIME
Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.
Il phishing finanziario fa registrare decisi incrementi, essendo aumentata la misura delle carte di credito compromesse e dei dati finanziari commercializzati sul dark web (così come sono in aumento i casi di vishing, volti a carpire dati personali e codici bancari dispositivi attraverso semplici truffe telefoniche operate da numeri telefonici apparentemente riconducibili a banche ed istituti finanziari). In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.
Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica).
Nel nostro Paese, in pochi mesi, oltre ad un costante numero di casi “minori” (nell’ordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto). Il Friuli Venezia Giulia ovviamente non è esente da questa fenomenologia e i casi trattati sono in linea con il trend nazionale. Si sono registrati casi sia a danno di grosse che di piccole aziende. Il quadro descritto conferma il fatto che la fenomenologia del ransomware colpisce indistintamente le organizzazioni, a prescindere dalla loro finalità e dimensione.
Sono stati segnalati e denunciati all’A.G. dalla Polizia Postale del FVG diversi casi di “sostituzione di persona” mediante la tecnica del CEO Fraud. La fenomenologia, in crescita, ha riguardato sia enti pubblici, sia soggetti privati della provincia di Trieste; ciononostante, in un solo caso la truffa è andata a buon fine, segno che l’attenzione posta sul tema e le campagne di prevenzione effettuate dalla Polizia Postale e delle Comunicazioni stanno producendo i loro frutti. In tutti i casi, questa truffa ha seguito lo schema classico: uno o più membri delle organizzazioni coinvolte, aventi la possibilità di disporre transazioni, hanno ricevuto alcune email false, apparentemente provenienti da un CEO o da un alto dirigente, contenenti richieste di pagamento verso conti correnti estranei alle finalità dell’organizzazione stessa. In un caso non andato a buon fine, il sedicente amministratore delegato chiedeva via email ad un membro del suo staff l’acquisto di “buoni regalo” di una nota catena elettronica per un fantomatico premio ai dipendenti più virtuosi. I codici dei buoni una volta acquistati avrebbero dovuto esser comunicati agli autori della email falsa per la successiva distribuzione ai dipendenti più meritevoli. Tali buoni regalo, solitamente, vengono poi rivenduti sulla darknet, ad un prezzo più basso del loro valore. Sono stati altresì sequestrati alcuni siti web clonati ai danni di una grossa società, perfettamente sovrapponibili all’originale ma privati della possibilità di compiere acquisti. L’apertura di domini falsi, infatti, agevola i cybercriminali nell’effettuazione di campagne di phishing mirate ai dipendenti dell’azienda target, ma anche ai relativi clienti e fornitori. Con tali campagne, poi, i cybercriminali possono veicolare malware di ogni tipo e compiere truffe BEC o CEO Fraud.
L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di email contenenti allegati malevoli e dall’impiego di siti-clone.
Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap.
L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741 persone a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.
- CYBER-TERRORISMO
Negli ultimi 12 mesi sono notevolmente incrementate rispetto all’anno precedente le segnalazioni, molte delle quali pervenute dai cittadini tramite il portale del Commissariato di P.S. Online, circa la presenza di contenuti illeciti all’interno di spazi e servizi di comunicazione online di ogni genere.
In questo ambito, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36.000 spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.
In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del Servizio Polizia Postale e delle Comunicazioni all’interno dei tavoli di lavoro internazionali deputati al contrasto del Cyberterrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le Forze dell’Ordine degli Stati Membri, nonché dei rappresentanti dei maggiori Internet Service Provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS).
Durante tale attività, gli esperti della Sezione Cyberterrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.
All’esito degli accertamenti è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e n. 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.
Per quanto concerne, invece, l’attività di contrasto, la Polizia Postale e delle Comunicazioni si avvale della possibilità prevista per legge di avviare attività sotto copertura, con l’impiego di profili o meglio di vere e proprie identità virtuali, costruiti ad hoc e fatti “maturare” nel tempo, gestiti da personale specializzato, con l’affiancamento dei mediatori linguistici e culturali.
Proprio l’utilizzo di tali account fittizi, nel tempo fatto “crescere” dagli investigatori nel corso delle diverse, quotidiane, attività di monitoraggio informativo e, dunque, accreditato all'interno dei canali e gruppi frequentati dagli internauti sostenitori dello Stato Islamico, ha permesso di condurre diverse, complesse, attività tecnico-investigative.
Oltre alle suindicate attività, la Polizia Postale e delle Comunicazioni ha registrato nel corso degli ultimi anni un notevole incremento nell’ambito del settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.
L’indottrinamento ed il reclutamento, come nel caso del radicalismo jihadista, avvengono sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti diffusi soprattutto nelle board “riservate”, diverse dai principali social network.
La digitalizzazione delle tecnologie dell’informazione e della comunicazione ha permesso all’antisemitismo 2.0 di riprodursi in modo rapido e multimediale; contenuti contro gli ebrei, ad esempio, si trovano sia negli spazi web antisemiti che in siti e social network generalisti, dove vengono pubblicati e condivisi commenti offensivi senza registrare l’intervento dei moderatori.
Il web 2.0, dunque, pare aver legittimato una cultura dove razzismo, intolleranza e antisemitismo sono divenuti socialmente accettabili, specie tra i giovani. La radicalizzazione verbale e l’abbassamento della soglia dei tabù si evidenzia attraverso il linguaggio, la carica di violenza, il sarcasmo razzista.
Anche in tale contesto, dunque, sono stati indirizzati gli sforzi operativi del personale della Polizia Postale e delle Comunicazioni, che lo scorso 3 novembre ha preso parte all’azione operativa denominata “JAD - Joint Action Day to combat hate postings”, sotto il coordinamento di Europol e la partecipazione dell’unità specializzata del Centro europeo antiterrorismo (ECTC) e rappresentanti delle polizia di diversi Paesi europei, con l’obiettivo di contrastare la pubblicazione online di messaggi d’odio connotati da aspetti xenofobi, razzisti ovvero discriminatori. L’attività è stata condotta a livello territoriale dalle DIGOS e dai Compartimenti Polizia Postale, con il coordinamento della Direzione Centrale della Polizia di Prevenzione e del Servizio Polizia Postale e delle Comunicazioni. Nella nostra Regione, costante è stato il monitoraggio degli spazi web, che ha consentito il rinvenimento di post diffamatori e/o inneggianti all’odio razziale comparsi sui social network tradizionali che hanno portato alla segnalazione di alcuni soggetti all’Autorità Giudiziaria per il reato di propaganda e istigazione a delinquere per motivi di discriminazione razziale, etnica e religiosa prevista dall’art.604 bis del C.P..
Durante il monitoraggio della rete da parte degli investigatori della polizia postale di Trieste sono stati inoltre individuati e segnalati alla competente Autorità Giudiziaria alcuni soggetti che nel web, approfittando della grave emergenza socio-sanitaria accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, cercavano di indurre altri internauti a forme di protesta violente e generalizzate.
- COMMISSARIATO DI PS ONLINE
Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e fare segnalazioni.
PERIODO | NR. VISITE | ACCESSI |
TOTALE 2019 | 1.014.446 | 28.580.287 |
TOTALE 2020 | 3.191.633 | 65.094.386 |
INCREMENTO % | + 214,6 % | + 127,7 % |
Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati da studenti nei confronti di compagni di scuola e non, attraverso i social media, con atti denigratori e diffamatori. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.
ATTIVITÀ DEL COMMISSARIATO DI PS ONLINE
PERIODO | SEGNALAZIONI | INFORMAZIONI | DENUNCE |
2019 | 23311 | 20923 | 10571 |
2020 | 55792 | 25743 | 11977 |
INCREMENTO % | + 139.3% | + 23.0 % | + 13,3 % |
FAKE NEWS
Nell’ambito del diversificato contesto operativo della Polizia Postale e delle Comunicazioni, particolare attenzione viene costantemente rivolta anche al fenomeno della “disinformazione”, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle cd. fake news, sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale ha imposto di innalzare i livelli di attenzione nell’ottica di un efficace contenimento del particolare fenomeno.
L’azione di contrasto attuata, rispetto alle varie fenomenologie delittuose che hanno caratterizzato la fase dell’emergenza Covid-19 (talora agevolate dalla diffusione di fale notizie e/o informazioni), è stata, quindi, realizzata non soltanto sotto il profilo della repressione dei reati tentati o consumati, ma anche nell’ottica di interventi di tipo preventivo, tesi a veicolare alla cittadinanza le informazioni utili per contenere ed impedire le condotte delittuose sopra richiamate.
In tale direzione, il potenziamento dell’operatività del Commissariato di PS online ha permesso di innalzare i livelli di interazione con i cittadini, i quali, in una situazione di emergenza sanitaria, hanno mostrato un accresciuto bisogno di strumenti idonei a garantire rapidi ed efficaci riferimenti istituzionali a cui poter indirizzare le proprie segnalazioni e le proprie preoccupazioni e da cui poter apprendere informazioni corrette, utili anche a prevenire il consumarsi di condotte delittuose.
Al riguardo, dall’inizio dell’emergenza COVID-19, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.
PERIODO | SEGNALAZIONI FAKE NEWS | ALERT DIRAMATI |
TOTALE 2019 | 21 | 29 |
TOTALE 2020 | 134 | 136 |
INCREMENTO PERCENTUALE RISPETTO ALLO STESSO PERIODO DELL’ANNO PRECEDENTE | + 436,0% | + 353,3 % |
ATTIVITA’ DI PREVENZIONE
Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni. Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze. Inoltre, la Polizia Postale ha partecipato ad ulteriori iniziative di sensibilizzazione ai pericoli in rete sempre con le modalità a distanze come previsto in quest’anno di pandemia. La Specialità fa inoltre parte a diversi tavoli con altri enti istituzionali come ad esempio quale sottoscrittore del Protocollo con il Garante Regionale dei diritti della persona contro il bullismo e l’infanzia violata prendendo parte a diverse iniziative. Oltre al Commissariato di PS online, a disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.
DATI DEL COMPARTIMENTO FVG RELATIVI ALL’ANNO 2020
Pedopornografia
4 arrestati 18 denunciati
Adescamento di minorenni
8 denunciati
Diffamazioni on line
15 denunciati
Minacce e molestie
10 denunciati
Atti persecutori:
4 denunciati
Revenge Porn:
6 denunciati
REATI CONTRO IL PATRIMONIO: Truffe on line e frodi informatiche
50 denunciati