L’impegno della Specialità è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cyber crime e a quelle relative alle minacce eversivo-terroristiche
Il 2023 ha visto la Polizia Postale e delle Comunicazioni porre in campo mirate attività volte a fronteggiare i complessi scenari legati ai crimini informatici.
In particolare l’impegno della Specialità è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cyber crime e a quelle relative alle minacce eversivo-terroristiche, riconducibili a forme di fondamentalismo religioso e di estremismo politico ideologico, anche in contesti internazionali.
Per quanto riguarda il contesto territoriale della Puglia,il Centro Operativo per la Sicurezza Cibernetica di Bari e le dipendenti Sezioni Operative di Brindisi, Lecce, Foggia e Taranto hanno svolto un’importante azione di contrasto e prevenzione della pedopornografia online e dei reati con vittime minori di età; nel settore del financial cyber crime significativo è stato l’impegno investigativo nel contrasto delle attività criminose di trading online e phishing, sulle quali si è registrato un incremento nel numero dei reati denunciati; altrettanto significativa è stata l’attività volta alla tutela delle infrastrutture informatiche di interesse pubblico presenti sul territorio, e le azioni di prevenzione e contrasto dei fenomeni a sfondo eversivo e terroristico che utilizzano gli strumenti di comunicazione digitale a fini di programmazione e proliferazione.
Parallelamente all’attività investigativa e di contrasto alle attività illecite, il Centro e le Sezioni Operative per la Sicurezza Cibernetica della Puglia hanno garantito la propria presenza negli istituti scolastici e presso gli organismi territoriali formando ed informando 4.062 utenti sulle tematiche dei rischi del web, cyberbullismo, uso consapevole dei social media.
CENTRO NAZIONALE PER IL CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE (C.N.C.P.O.)
In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2023 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.
Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il suo ruolo di punto di riferimento nazionale nella lotta alla pedofilia e pornografia minorile online.
A fronte di un numero complessivo di casi in diminuzione, non sembra ridursi il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di adulti, mentre sono online, guardando i loro video preferiti e giocando ai videogiochi. Le denunce relative ai casi di adescamento online, infatti, raccontano di un numero di casi in lieve flessione, più alto per le fasce di potenziali vittime che non superano i 13 anni. Giova ancora evidenziare come si tratti di bambini e ragazzi che non dovrebbero avere accesso ai social e che dovrebbero essere puntualmente sorvegliati dai genitori, proprio perché particolarmente fragili per la tenera età.
Nell’anno in corso si è rilevato un incremento dei casi di sextortion, considerato negli ultimi anni un evidente fronte di rischio per i minori. In passato era appannaggio del mondo degli adulti, attualmente coinvolge frequentemente gli adolescenti, in particolare, in modo preoccupante, ragazzi tra i 15 e i 17 anni.
Fondamentale è l’azione che il C.N.C.P.O. svolge nell’ambito della prevenzione, attraverso la continua e costante attività di monitoraggio della rete, per limitare la circolazione di foto e video a sfondo sessuale realizzati con l’utilizzo di minori degli anni 18.
Nell’anno che si sta concludendo sono stati visionati e analizzati 28.265 spazi web, di cui 2.739 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.
Altrettanto importante è il lavoro di contrasto effettuato dal Centro e dalle articolazioni territoriali della Specialità. L’impegno e la preparazione delle donne e degli uomini della Polizia Postale hanno permesso, nel 2023, di deferire 1.224 soggetti.
PEDOPORNOGRAFIA E ADESCAMENTO ONLINE |
2022* |
2023** |
Persone indagate |
1459 |
1224 |
Siti in Black List |
2662 |
2739 |
S.O.S.C. TARANTO |
||
Persone indagate |
8 |
12 |
Siti in Black List |
0 |
0 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Adescamento online
Nel 2023 è stato rilevato un lieve calo dei casi di adescamento on line, confermando però in larga parte il coinvolgimento di minori di età compresa tra i 10 e i 13 anni. Infatti, la fascia dei preadolescenti è quella che maggiormente ha avuto interazioni sessuali tecno-mediate, 206 rispetto ai 351 casi totali.
Persiste il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che sta diventando più consistente in seguito all’avvicinamento precoce agli strumenti informatici dei bambini più piccoli. I minori sotto i 9 anni di età, adescati in rete nel periodo di rifermento sono stati 31, pari al 9% dei casi trattati dalla Polizia Postale.
Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Cyberbullismo
L’analisi dei dati di cyberbullismo ha confermato la diminuzione dei casi dovuta alla normalizzazione delle abitudini dei ragazzi, non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costante opera di sensibilizzazione svolta dalla Polizia Postale così come da altre istituzioni e organizzazioni del terzo settore, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.
Nel 2023 sono stati trattati 284casi di cyberbullismo. Di contro, è stata registrata una flessione del numero dei minori segnalati all’Autorità Giudiziaria, 104 rispetto ai 127 dello scorso anno.
CYBERBULLISMO |
2022* |
2023** |
Casi trattati vittime 0-9 anni |
17 |
8 |
Casi trattati vittime 10-13 anni |
87 |
71 |
Casi trattati vittime 14-17 anni |
219 |
205 |
TOTALE |
323 |
284 |
S.O.S.C.TARANTO |
||
Casi trattati vittime 0-9 anni |
0 |
0 |
Casi trattati vittime 10-13 anni |
2 |
1 |
Casi trattati vittime 14-17 anni |
5 |
2 |
TOTALE |
7 |
3 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
||
|
2022* |
2023** |
Minori denunciati per Cyberbullismo |
127 |
104 |
S.O.S.C. TARANTO |
||
Minori denunciati per Cyberbullismo |
0 |
0 |
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Nell’anno di riferimento è stato registrato un incremento dei casi di sextortion in danno di minori, passando dai 130 casi del 2022 ai 136 registrati nel 2023. Il fenomeno, che di solito colpisce gli adulti in modo violento e subdolo, spesso fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.
Questo reato sta coinvolgendo sempre più spesso vittime minorenni, con effetti lesivi potenziati, quali la vergogna e la frustrazione che si ingenera per la difficoltà nel gestire la diffusione di immagini intime magari legate ad una precoce sessualità.
La maggior parte dei casi riguarda minori di età compresa tra i 14 e i 17 anni, prevalentemente maschi.
C.N.C.P.O. – ATTIVITÀ DI POLIZIA GIUDIZIARIA
Si riportano di seguito, le attività investigative di maggior rilievo del Centro Nazionale per il Contrasto alla Pedopornografia online che hanno interessato anche la Puglia:
Operazione “Lucignolo”Il Centro Operativo per la Sicurezza Cibernetica Polizia Postale per il Piemonte e Valle D’Aosta, coordinato dal C.N.C.P.O. - Centro Nazionale per il Contrasto della Pedopornografia Online del Servizio Polizia Postale, ha svolto per diversi mesi un’attività sottocopertura su una nota applicazione di messaggistica, finalizzata all’individuazione di soggetti, dediti alla pubblicazione e divulgazione di materiale realizzato mediante sfruttamento di minori degli anni 18 e conclusasi nel decorso mese di ottobre. Oltre 100 investigatori cibernetici della Polizia di Statosono stati impegnati in tutta Italia nell’esecuzione di 30 perquisizioni delegate dalla Procura della Repubblica di Torino.
Gli indagati, con l’utilizzo di accorgimenti tecnici volti al mantenimento dell’anonimato, scambiavano in rete materiale illecito di diversa natura, che documentava anche violenze sessuali. I provvedimenti emessi dall’Autorità Giudiziaria di Torino hanno consentito di denunciare 30 utenti, responsabili di aver condiviso in rete materiale, realizzato mediante lo sfruttamento sessuale di minori, di cui 3 tratti in arresto in flagranza di reato per detenzione di ingente quantità di materiale di pornografia minorile.
Operazione “Viper”Nel mese di dicembre il Servizio Polizia Postale e delle Comunicazioni ha coordinato l’esecuzione, su tutto il territorio nazionale, di 57 decreti di perquisizione delegati dalla Procura della Repubblica di Venezia nei confronti di altrettanti indagati, nell’ambito del contrasto alla pedopornografia online. L’operazione ha coinvolto gli Uffici di Specialità delle Marche, Puglia, Emilia Romagna, Sardegna, Sicilia orientale e occidentale, Toscana, Liguria, Lombardia, Campania, Umbria, Abruzzo, Calabria, Lazio e Piemonte.
L’indagine, condotta dal Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Venezia e coordinata, anche sul piano internazionale, dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) del Servizio Polizia Postale, è scaturita dall’analisi dei dispositivi informatici sequestrati a un precedente indagato, tratto in arresto in flagranza, nell’ottobre 2022, per detenzione di ingente quantitativo di materiale pedopornografico. Nel corso della successiva analisi forense, è emerso che il soggetto era molto attivo sulla piattaforma Viber ed era iscritto a 42 gruppi e 247 canali dediti allo scambio di materiale realizzato mediante l’utilizzo di minori di 18 anni. I cospicui contenuti multimediali scambiati tra gli utenti, raffiguravano anche torture perpetrate in danno delle piccole vittime.
L’attività, condotta in modalità sotto copertura dal personale del COSC Veneto, ha consentito di identificare, oltre a numerosi utenti italiani, anche molteplici stranieri, riconducibili a 44 diversi Stati esteri, per i quali il C.N.C.P.O. ha proceduto ad attivare i canali di cooperazione internazionale di polizia, tramite Europol, Interpol e Ameripol, con i quali è stata pianificata una Joint Action,alla quale hanno aderito diversi collaterali, che, a partire dalla prossima settimana, daranno esecuzione ai provvedimenti delle rispettive AA.GG. nazionali. Le perquisizioni hanno consentito di arrestare 28 soggetti e di denunciarne in stato di libertà 24.
CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE (C.N.A.I.P.I.C.)
Lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, ad una matrice puramente criminale, seppur presente, un’origine riconducibile anche ad attori statuali, conseguenza della estrema instabilità dello scenario geopolitico di riferimento.
Il conflitto russo-ucraino ha definitivamente dimostrato come, in epoca attuale, il dominio del cyberspazio abbia assunto una valenza fondamentale. Il dominio cibernetico è così divenuto nuova dimensione, spazio imprescindibile per lo sviluppo delle nuove guerre. Le offensive hacktiviste russe hanno mantenuto una significativa intensità dall’inizio del conflitto, in particolare sono state lanciate decine di offensive contro l’Ucraina e i Paesi NATO. Ad esempio, il gruppo hacker filorusso, NoName05, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni.
Allo stesso modo, rilevanti sono le proiezioni nel dominio cibernetico del conflitto Israele-Hamas. Sin dall’inizio del conflitto, infatti, gruppi hacker hanno iniziato a dirigere attacchi per compromettere le infrastrutture critiche israeliane, arrecare disservizi alla popolazione, estendendo le azioni ostili ai danni di infrastrutture di paesi occidentali, tra cui l’Italia, ritenuti vicini alla causa israeliana.
Le attività di indagine in questo particolare ambito risultano molto complesse, sia per l’assoluto livello tecnologico e quindi delle capacità tecniche degli attori, sia per la natura transnazionale dell’azione offensiva, che richiede, regolarmente, l’attivazione di canali di cooperazione internazionale. L’ostacolo primario è costituito dalla disomogeneità dei sistemi legislativi nazionali, soprattutto in tema di regole per l’acquisizione della prova digitale e in materia di data retention.
La Polizia Postale ha affinato le tecniche info/investigative, implementando l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al darkweb.
Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il C.N.A.I.P.I.C. del Servizio Polizia Postale e delle Comunicazioni assume, per ciascuno dei maggiori incidenti di sicurezza, la guida degli accertamenti tecnico/investigativi, in supporto ai responsabili tecnici degli Enti attaccati, in sinergia con gli altri attori pubblici dell’architettura nazionale di cyber sicurezza.
Nell’anno in corso il C.N.A.I.P.I.C., sotto la direzione della Procura della Repubblica di Roma, ha partecipato alla vasta operazione internazionale condotta dall’FBI, Europol ed Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market.
Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria.
Attività di monitoraggio e prevenzione sono state svolte dal Centro, in regime h24, per grandi eventi di interesse nazionale come il 73° Festival della Canzone Italiana di Sanremo, l’80^ Mostra Internazionale d’Arte Cinematografica di Venezia e il Cultural Heritage in 21st Century organizzato dal Ministero degli Affari Esteri a Napoli.
Attacchi infrastrutture critiche ad istituzioni, aziende e privati |
2022* |
2023** |
Variazione percentuale |
Attacchi rilevati |
12.825 |
11.930 |
-7% |
Persone indagate |
332 |
220 |
-34% |
Alert diramati |
112.271 |
75.956 |
-32% |
Richieste di cooperazione HTC |
75 |
79 |
+5% |
S.O.S.C.TARANTO |
|||
Attacchi rilevati |
180 |
138 |
|
Persone indagate |
1 |
0 |
|
Alert diramati |
0 |
0 |
|
Richieste di cooperazione HTC |
0 |
0 |
|
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
CYBER FRAUDS
Nell’ambito delle competenze della Polizia Postale si segnala l’intensificazione dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle attività predatorie online (oltre 3.500 le persone deferite all’A.G.), in particolare nel settore dell’ e-commerce.
Truffe OnLine |
2022* |
2023* |
Variazione percentuale |
Casi trattati |
15.394 |
16.325 |
+6% |
Persone indagate |
3511 |
3571 |
+2% |
Somme sottratte |
€ 114.459.014 |
€ 137.202.592 |
+20% |
S.O.S.C. TARANTO |
|||
Casi trattati |
84 |
122 |
|
Persone indagate |
58 |
34 |
|
Somme sottratte |
€ 756.255 |
€ 650.646 |
|
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
In relazione alle truffe sul web, anche nel corso del 2023, nel territorio pugliese si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falsotrading online (162 i casi trattati, 4 le persone denunciate per un totale di 3.354.245 Euro di profitti illeciti), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero.
I REATI CONTRO LA PERSONA ONLINE
Sono stati 31 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata direttamente nel contrasto dei reati commessi contro la persona attraverso la rete.
Reati contro la persona perpetrati OnLine1 |
2022* |
2023** |
Variazione percentuale |
Casi trattati |
9.200 |
9.433 |
+3% |
Persone indagate |
1.158 |
1.235 |
+7% |
S.O.S.C. TARANTO |
|||
Reati contro la persona perpetrati OnLine1 |
2022* |
2023** |
|
Casi trattati |
70 |
102 |
|
Persone indagate |
5 |
10 |
|
1 – Stalking / diffamazione online / minacce / revengeporn / molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hatespeech / propositi suicidari * -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hatespeech).
La Sezione Operativa è stata impegnata anche nell’individuazione di proposte di vendita online di prodotti contraffatti e dell’utilizzo illecito di segni distintivi dei marchi registrati, per la tutela del made in italy sempre più messo in pericolo dal c.d. fenomeno dell’italiansounding.
Il monitoraggio di siti e spazi web (blog, gruppi social e siti dedicati) dediti a giochi e scommesse clandestine è un altro settore particolarmente seguito dalla Polizia Postale e delle Comunicazioni, sia per contrastare la diffusione irregolare o illegale, che per tutelare gli interessi dei consumatori, specie se minori d’età: numerosi sono i siti con sedi legali presso paesi esteri, che operano in Italia, anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse.
Nel corso del 2023 sono state implementate anche le attività di monitoraggio relative alla vendita online di tabacchi, sigarette elettroniche e liquidi da inalazione in rete, su siti sprovvisti delle relative autorizzazioni da parte dell’Agenzia delle Dogane e Monopoli.
Di primaria importanza, altresì, è stata l’attività rivolta all’individuazione di persone che hanno manifestato intenti anticonservativi, attraverso le piattaforme social, con la tempestiva attivazione di tutte le procedure necessarie per la salvaguardia delle vite umane, anche attraverso l’ausilio degli uffici di polizia competenti territorialmente (166 le segnalazioni veicolate attraverso il Commissariato di P.S. OnLine agli uffici territoriali e 37 gli interventi eseguiti sul territorio direttamente dai C.O.S.C. della Polizia Postale e delle Comunicazioni ).
MANIFESTAZIONI ESTREMISTE IN RETE - CYBERTERRORISMO
L’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, rappresentano ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare.
Cyberterrorismo1 |
2022* |
2023** |
Casi trattati |
1.193 |
236 |
Persone indagate |
66 |
60 |
Spazi virtuali monitorati |
170.908 |
178.756 |
Spazi oscurati per attivività infoinvestigative
|
321 |
2.670 |
S.O.S.C. TARANTO |
||
Casi trattati |
0 |
0 |
Persone indagate |
0 |
0 |
Spazi virtuali monitorati |
0 |
0 |
Spazi oscurati per attivivitàinfoinvestigative
|
0 |
0 |
1-Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico * -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Nell’ambito della prevenzione e del contrasto alla diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua costantemente il monitoraggio del web e svolge attività investigative, sia d’iniziativa che su specifica segnalazione (anche grazie a quelle che giungono dai cittadini tramite il portale del Commissariato di P.S. Online), al fine di individuare i contenuti illeciti presenti all’interno degli spazi e dei servizi di comunicazione online di ogni genere.
In particolare, il personale impiegato nel settore della prevenzione e del contrasto dei fenomeni terroristici in rete svolge attività informativa ed investigativa nell’ambito della prevenzione e del contrasto alla diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web.
Il target operativo di tale settore, dunque, si concretizza nella prevenzione e repressione dei reati che utilizzano la dimensione virtuale per finalità terroristiche, minando l’ordine e la sicurezza pubblica per ragioni riconducibili sia a forme di fondamentalismo religioso, sia a forme di estremismo politico ideologico, anche in contesti internazionali.
In ambito di cooperazione internazionale per la prevenzione e contrasto del cyber terrorismo il Servizio Polizia Postale e delle Comunicazioni costituisce il punto di contatto italiano della rete Europol IRU - Internet Referral Unit, coordinata dal Centro ECTC di Europol (EuropeanCounterTerrorism Center) – per il monitoraggio dei contenuti terroristi online e partecipa, insieme agli operatori di polizia di altri paesi agli Action Day, azioni ad alto impatto per la rimozione di contenuti illegali, che in tale ambito vengono promossi con notevoli risultati operativi.
Il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e applicazioni di messaggistica istantanea, ha determinato parallelamente un considerevole incremento, ad una platea pressoché illimitata, di qualsiasi tipo di contenuti propagandistici riconducibili al terrorismo, sia di matrice islamista, sia formazioni di estrema destra (neonazismo, neofascismo, tifoserie strutturate, suprematismo), formazioni di estrema sinistra (movimenti di lotta armata, anarchici, insurrezionalisti, antagonisti), formazioni separatiste.
In tale ambito viene garantita dagli specialisti della Polizia Postale sia l’esecuzione di una costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione e con le Agenzie di Intelligence, competenti in materia di contrasto al terrorismo.
Nell’ambito del contrasto al fenomeno del c.d. cyberterrorismo e, in generale, dell’estremismo in rete gli investigatori della Sezione Cyberterrorismo hanno concorso alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica.
L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, ha permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 178.000 spazi web oggetto di approfondimento investigativi; tra questi 2.600 risorse digitali sono state oscurate poiché caratterizzati da un contenuto illecito.
L’attività di monitoraggio del web effettuata dalla Specialità ha permesso di riscontrare in primis come la diffusione di contenuti propagandistici jihadisti, nel corso del tempo, abbia subito un sensibile peggioramento qualitativo, determinato sia dalla scomparsa del Califfato, sia dalle perdite di tecnici e social media manager cui era devoluto l’incarico di gestire la propaganda, nonché per l’utilizzo sempre più frequente algoritmi ed impiego di intelligenza artificiale sulle principali piattaforme web, per la scansione (e rimozione) dei contenuti pubblicati dagli utenti.
Si rappresenta, infine, che il 24 luglio 2023 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo n. 107, in vigore dal 26 agosto u.s., per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2021/784, relativo al contrasto della diffusione di contenuti terroristici online.
Il quadro normativo unionale e la normativa attuativa, determinano per il Servizio Polizia Postale e delle Comunicazioni, Organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione, l’attribuzione di importanti competenze e un ruolo cardine nel nuovo scenario nazionale ed internazionale relativo al contrasto della diffusione di contenuti terroristici online.
Per l’adempimento delle incombenze imposte dal Regolamento europeo e dalla normativa nazionale di recepimento, la Polizia Postale curerà l’utilizzo dello strumento informatico denominato PERCI, con il coordinamento svolto dall’EU-IRU di Europol, e dovrà occuparsi delle segnalazioni ai fornitori di servizi di hosting delle risorse web con contenuti illeciti di carattere terroristico, di volta in volta interessati dalla segnalazione.
FINANCIAL CYBERCRIME
Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”), consumate in danno di persone fisiche, PMI e grandi società, perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di acquisire i dati personali e sensibili, le password di accesso a domini riservati, utili per perpetrare reati contro il patrimonio.
Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di social engineering, con particolare riferimento al c.d. BECfraud, facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso dilagante della rete nelle transazioni commerciali.
L’azione di contrasto realizzata nelle più recenti investigazioni ha offerto evidenze significative in termini di un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel c.d. financialcybercrime: la possibilità di realizzare ingenti guadagni attraverso condotte delinquenziali che possono essere realizzate massivamente e su larga scala ha, infatti, inevitabilmente determinato un innalzamento dello spessore delinquenziale dei soggetti attivi, con il conseguente interesse di consorterie criminali un tempo impegnate esclusivamente in altre fenomenologie delittuose.
La particolare natura delle specifiche condotte criminose impone, nell’ottica di un’efficace azione di contenimento, che l’attività investigativa di contrasto debba esplicarsi anche con l’ausilio dei canali ufficiali di cooperazione internazionale, attesa la necessità, in numerosi casi, di ricercare tracce informatiche e finanziarie oltre i confini nazionali. Tale circostanza rende talora complessa la raccolta delle evidenze ricercate, laddove i paesi stranieri impattati nella richiamata ricerca non supportino in maniera collaborativa l’Autorità Giudiziaria italiana.
Nonostante le segnalate difficoltà operative, di ostacolo anche al recupero delle somme provento di frode informatica, (spesso inviate verso paesi extraeuropei quali Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, la Specialità è riuscita a recuperare, nell’anno in corso, consistenti somme illecite, riferibili al particolare fenomeno BEC/CEO FRAUD.
La piattaforma, frutto di specifiche convenzioni intercorse, mediante ABI con le maggiori realtà bancarie italiane, consente di porre in essere tempestivi interventi per bloccare le somme sottratte.
Un ulteriore elemento di interesse e di difficoltà operativa è costituito dal sempre più frequente ricorso alle “criptovalute”, le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento.
L’abilità tecnica, richiesta per movimentare capitali ingenti attraverso il ricorso a criptovalute, è stata rapidamente acquisita anche dalle organizzazioni criminali di stampo mafioso, le quali, nella recente storia, si sono caratterizzate per aver assicurato alle giovani generazioni di affiliati accresciuti livelli di professionalità e specializzazioni funzionali al successo dell’impresa criminosa.
Alla luce della complessiva analisi, è di tutta evidenza, quindi, come settore del financialcybercrimesia un bacino molto remunerativo e, per questo, sempre più appetibile per organizzazioni criminali strutturate, anche estere, che sovente utilizzano gli illeciti profitti, derivanti da tali condotte delittuose per finanziare ulteriori e diversificate attività illecite.
In Italia, nell’anno in corso, sono state colpite 65 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 19 milioni di euro di profitti illeciti, dei quali 6 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
Le indagini svolte sui reati commessi attraverso l’utilizzo di tecniche quali phishing, smishing e vishing, sono state identificate deferite all’AG 917 persone.
Frodi Informatiche |
2022* |
2023** |
Variazione percentuale |
Casi trattati |
9.229 |
10.606 |
+15% |
Persone indagate |
849 |
917 |
+8% |
Somme sottratte |
€ 38.506.316 |
€ 40.151.375 |
+4% |
S.O.S.C.TARANTO |
|||
Casi trattati |
53 |
123 |
|
Persone indagate |
9 |
12 |
|
Somme sottratte |
€ 78.428 |
€ 84.799 |
|
* -dati rilevati al 21/12/2022 **- dati rilevati il 21/12/2023 |
Operazione “EMMA”Si è conclusa a fine novembre 2023, l’Operazione di polizia ad alto impatto denominata EMMA, giunta alla sua nona edizione, messa in campo anche quest’anno dalla Polizia Postale e delle Comunicazioni e dalle Forze di polizia cyber di altre 27 Nazioni e coordinata da Europol ed Interpol.
I numeri complessivi dell’Operazione nei diversi Paesi europei, frutto del lavoro di tutte le Forze di polizia estere impegnate insieme alla Polizia italiana, sono ragguardevoli: anche grazie al supporto di oltre 2.822 istituti bancari e altre istituzioni finanziarie, sono state individuate 10.736 transazioni bancarie fraudolente, sono state avviate oltre 4.659 autonome indagini, riuscendo a prevenire frodi per una danno stimato in 32 milioni di euro.
Più di 10.759 i money-mule individuati (titolare di un conto bancario, che trasferisce denaro dal proprio conto corrente in cambio di contanti), e 474 organizzatori e coordinatori di muli identificati.
L’iniziativa è stata resa possibile anche grazie alla fattiva collaborazione delle banche e degli istituti di credito italiani, che, attraverso CERTFin e ABI, hanno assicurato un supporto in tempo reale agli investigatori, grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente dall’Italia al fine di prevenire e contrastare le aggressioni criminali ai servizi di home banking e monetica.
Operazione nazionale contro lo streaming illegale Nel mese di dicembre il Servizio Polizia Postale ha coordinato una vasta operazione della Polizia di Stato contro la pirateria audiovisiva.
Nell’ambito di un primo filone investigativo, avviato con la Procura Distrettuale di Catania, sono state eseguite 21 perquisizioni nei confronti di altrettanti soggetti indagati (attivi nelle città di Catania, Messina, Siracusa, Cosenza, Alessandria, Napoli, Salerno, Reggio Emilia, Pisa, Lucca, Livorno e Bari) a cui la procura etnea ha contestato a vario titolo reati quali associazione per delinquere a carattere transnazionale finalizzata alla diffusione di palinsesti televisivi ad accesso condizionato, danneggiamento di informazioni, dati e programmi informatici, accesso abusivo a sistema informatico e frode informatica.
Le indagini, avviate dal Centro Operativo Sicurezza Cibernetica di Catania con il diretto coordinamento del Servizio Centrale Polizia Postale, hanno permesso di delineare l’esistenza di un’associazione criminale organizzata in modo gerarchico secondo ruoli ben precisi e con promotori attivi sul territorio nazionale, avente come finalità la costante distribuzione, ad un elevatissimo numero di utenti, in ambito nazionale ed internazionale, di palinsesti live e contenuti on demand protetti da diritti televisivi, di proprietà delle più note piattaforme (quali Sky, Dazn, Mediaset, Amazon Prime, Netflix) attraverso il sistema delle IPTV illegali, con profitti mensili per svariati milioni di euro.
Le perquisizioni sono state eseguite anche nei confronti di altri 10 soggetti (attivi nelle città di Napoli, Bari, Catanzaro, Palermo, Teramo e Bergamo) identificati in un secondo filone di indagine coordinato dalla Procura della Repubblica presso il Tribunale di Catanzaro. Nella circostanza, le investigazioni sono state avviate dalla Polizia di Stato del Centro Operativo per la Sicurezza Cibernetica Calabria e dalla dipendente Sezione Operativa per la Sicurezza Cibernetica di Catanzaro, con il consueto coordinamento del Servizio Polizia Postale.
Partendo dall’analisi di vari canali Telegram, è stato possibile riscostruire le condotte delittuose consumate in diverse province del territorio nazionale, al solito finalizzate alla diffusione illecita, dietro pagamento di corrispettivo, del segnale audiovisivo dei canali delle più note piattaforme che offrono servizi di PayTv (Sky, Dazn, Now, Disney Plus, Discovery Plus). Gli indagati, ritenuti responsabili allo stato delle indagini, di violazione del diritto di autore e di accesso abusivo a sistema informatico e telematico, costituiscono l’articolazione operativa di un organizzazione che vede quale soggetto di spicco un cittadino italiano con precedenti di polizia specifici, emerso anche nelle indagini coordinate dalla Procura della Repubblica di Catania.
L’illecito flusso economico generato è diverse centinaia di migliaia di euro.
La complessiva operazione di polizia giudiziaria ha coinvolto personale dei Centri Operativi Sicurezza Cibernetica di Catania, Reggio Calabria, Roma, Torino, Napoli, Bologna, Palermo, Milano, Pescara, Firenze e Bari e ha consentito di sequestrare n. 21 pannelli di gestione utenti e n. 2 pannelli di gestione flussi, consentendo l’inibizione dell’illecita diffusione dei segnali audiovisivi diretti a circa 50.000 utenti. Nel medesimo contesto sono stati sequestrati anche numerosi dispositivi cellulari ed informatici contenenti evidenze utili a riscontrare le ipotesi investigative.
COMMISSARIATO DI P.S. ONLINE
L’uso crescente delle nuove tecnologie ha reso necessario il potenziamento di nuovi strumenti di comunicazione che consentissero alla Polizia di Stato di mettersi in contatto diretto con gli utenti del web.
In tale ottica il portale del Commissariato di PS online ha permesso al cittadino, abituato ormai a utilizzare la rete internet per svolgere le principali attività quotidiane, di rivolgersi alla Polizia Postale in qualsiasi momento e ovunque si trovi. Attraverso il computer l’utente può esprimere il proprio disagio per un torto subito, segnalare comportamenti che giudica illeciti e chiedere aiuto per superare difficoltà e problematiche, anche nei casi in cui potrebbe essere fonte di disagio rappresentarle di persona.
La facilità con cui il cittadino ha interagito con la piattaforma dedicata ha reso possibile raccogliere le segnalazioni di quegli utenti che, mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale in un’ottica di sicurezza partecipata - nella sua declinazione online, fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, così contribuendo, in termini di efficace prevenzione, ad evitare che altri internauti potessero cadere nelle trappole della Rete.
L’analisi delle oltre 82.000 segnalazioni ricevute dal sito nell’anno 2023 ha evidenziato che in molti casi gli internauti non adottano quelle piccole e necessarie accortezze di cyber hygiene, che consentirebbero loro di prevenire e limitare la maggior parte degli attacchi informatici e il perpetrarsi di attività delittuose. Al fine di migliorare l’attività preventiva è stata ampliata la sezione dedicata agli alert, dove vengono raccolti e pubblicati gli “avvisi agli utenti” che, proprio perché costantemente aggiornati e facilmente raggiungibili, costituiscono un efficace strumento di autotutela messo a disposizione del cittadino. Per rendere ancora più incisiva la comunicazione è stata attivata una preziosa collaborazione con il giornalista Marco Camisani Calzolari per la realizzazione di clip video di approfondimento sulle insidie della Rete e sugli accorgimenti per riconoscerle. Tra i fenomeni riscontrati con maggior frequenza nell’anno 2023 annoveriamo, a titolo esemplificativo, le truffe basate sulla tecnica dello spoofing che, replicando numerazioni di uffici di polizia o istituti di credito, inducono le vittime a trasferire i loro risparmi su conti fraudolenti; campagne massive di smishing, sms fraudolenti che informano di presunti accessi anomali su conti correnti bancari al fine di carpire i dati di accesso delle vittime; furti di profili social e false comunicazioni di assistenza per il recupero degli account rubati. In continua crescita il numero delle segnalazioni di estorsioni a sfondo sessuale, di truffe sugli acquisti online, che colpiscono parimenti acquirente e venditore, e di false proposte di investimenti online.
L’attività più delicata ha riguardato la gestione delle numerose segnalazioni di cittadini che hanno manifestato situazioni di disagio e minacciato di compiere gesti estremi. Nel 2023 gli interventi dedicati alla prevenzione di intenti suicidari sono stati 166.
Le richieste di aiuto in alcuni casi sono state inviate direttamente al sito, tramite il servizio “Segnala online”, in altri sono state ricevute dalla redazione di note trasmissioni televisive che le hanno successivamente trasmesse agli agenti del Commissariato di PS online. In tali circostanze, agli operatori del Centro, è stato richiesto un tempestivo e coordinato intervento che coinvolge anche gli uffici territoriali delle Questure per raggiungere nel più breve tempo possibile la persona in pericolo. Nel mese di luglio, ad esempio, gli operatori del Commissariato online hanno ricevuto la segnalazione di una donna con sfratto esecutivo che minacciava di suicidarsi. Gli accertamenti svolti hanno consentito di individuare il luogo di residenza e chiedere l’intervento immediato di una volante sul posto. La donna si presentava agli agenti in forte stato confusionale e nel giardino dell’abitazione veniva rinvenuto materiale atto a dare seguito al gesto estremo. Lo scorso ottobre, gli operatori hanno gestito una segnalazione di un uomo che aveva manifestato l’intenzione di togliersi la vita gettandosi da un ponte. Nell’immediato, utilizzando tecniche di OsInt e le banche dati a disposizione delle forze di polizia, gli agenti sono riusciti a identificare l’uomo e, con la collaborazione della locale Questura, impedirgli di porre in essere le manifestate intenzioni suicidarie; nel mese di marzo tramite il servizio “Richiedi Informazioni” una donna si è rivolta al Commissariato di PS online perché vittima di violenza fisica e psicologica che per paura non era mai riuscita a denunciare. Grazie alla sensibilità e alle rassicurazioni ricevute dal personale del Centro la donna, in un primo momento reticente è riuscita ad aprirsi, raccontare gli episodi di violenza e chiedere aiuto agli agenti di polizia della locale Questura.
La popolarità del sito è avvalorata dal numero degli accessi che sono stati nel periodo di riferimento oltre 43 milioni.
ATTIVITA’ DI PREVENZIONE
La Polizia Postale se da un lato svolge un’incisiva attività di repressione dei reati informatici, altrettanto importante risulta essere l’azione preventiva a tutela dei minori, soprattutto per il fenomeno del cyberbullismo e di tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale.
Tra le iniziative educative si riporta il coinvolgente format teatrale itinerante e in streaming #cuoriconnessi che ha coinvolto oltre 340mila studenti sul territorio nazionale.
Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e pericoli legati ad un uso non corretto della rete internet da parte dei minori denominata Una vita da social .
L’iniziativa, arrivata quest’anno alla sua XI edizione e coinvolto oltre 3milioni di studenti, attraverso il Truck didattico multimediale della Polizia Postale, ha proseguito la sua attività itinerante in Italia e all’estero.
Il progetto si cala nella filosofia dei giovani interlocutori, interagendo con un linguaggio comunicativo semplice ma esplicito, adatto a tutte le fasce di età, coinvolgendo così dai più piccoli ai docenti ai genitori, con la finalità di combattere la violenza e la prevaricazione dei giovani bulli.
L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in circa 2.300 istituti scolastici e di coinvolgere oltre 335.000 studenti.
ATTIVITA’ DI FORMAZIONE INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT E DI REALIZZAZIONE DEL CERT MINISTERO DELL’INTERNO
Nel corso dell’anno 2023, il Servizio Polizia Postale e delle Comunicazioni ha proseguito nelle attività di collaborazione con le Istituzioni Scientifiche ed Enti di Ricerca, volte ad individuare nuove metodologie di lavoro in ambito info-investigativo e di prevenzione e contrasto al cyber crime. In tal senso, sono stati individuati una serie di percorsi formativi specialistici di settore, con riferimento alle tematiche emergenti in ambito cyber security.
In particolare, sono continuate le attività di progettazione e realizzazione dei due Centri di eccellenza che opereranno sotto l’egida del nuovo Servizio per la Sicurezza Cibernetica, il quale sarà incardinato all’interno della Direzione Centrale per la Polizia Scientifica e per la Sicurezza Cibernetica, unitamente al Servizio Polizia Scientifica e al Servizio Polizia Postale e Sicurezza Cibernetica.
Il Computer Emergency Response Team del Ministero dell’Interno sarà chiamato a svolgere un’efficace attività di presidio e risposta interdipartimentale contro gli incidenti informatici, coordinando le attività di contenimento e ripristino, per la prevenzione e la gestione degli attacchi informatici, delle reti e dei sistemi informativi del Ministero dell’Interno mentre il Centro di Valutazione del Ministero dell’Interno avrà l’onere di definire le procedure e le modalità di svolgimento delle attività di verifica e valutazione dei beni ICT che l’Amministrazione vorrà dotarsi prima della collocazione degli stessi nei propri contesti infrastrutturali. I beni ICT da conferire all’interno del Perimetro di Sicurezza Nazionale Cibernetica dovranno dapprima essere valutati e certificati secondo le normative di sicurezza vigenti.
Nel corso del 2023 sono state oggetto di approfondimento le nuove tecnologie in ambito Threat Intelligence e Data Feed, con particolare riferimento allo studio e sperimentazione di nuove piattaforme cyber. Il personale è stato impegnato in una serie di cicli formativi in ambito Vulnerability Assessmente Penetration Testinge nel testing di piattaforme cyber range progettate per tali scopi in collaborazione con enti esterni.
Analogamente alla preparazione tecnica degli operatori, si è proceduto alla gestione del processo di consolidamento del Perimetro di Sicurezza Nazionale Cibernetica relativo al conferimento da parte degli Uffici Dipartimentali dei propri asset ICT secondo le direttive stabilite dalla Agenzia Nazionale per la Cybersicurezza (ACN), condividendo le linee guida ricevute nonché le azioni da intraprendere in ossequio ai termini previsti dal conferimento al PSNC con particolare riguardo alle misure di sicurezza di tipo A e quelle di tipo B da realizzare entro il 2023.