Resoconto attività 2022 Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica

Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.

CENTRO NAZIONALE PER IL CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE (C.N.C.P.O.)

In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2022 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.

Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) nel 2022 ha confermato il suo ruolo di punto di riferimento e di coordinamento nazionale dei Centri Operativi Sicurezza Cibernetica – COSC della Polizia Postale nella lotta alla pedofilia e pornografia minorile online.

L’analisi dei dati relativi all’anno di riferimento ha confermato la lieve diminuzione dei casi trattati già evidenziata nella rilevazione di medio termine. La flessione negativa dei dati è stata riscontrata anche in riferimento al numero delle segnalazioni provenienti da organismi internazionali attivi nella protezione dei minori in rete. L’impegno profuso dalla Specialità si è concentrato nel reprimere episodi di particolare gravità, con l’effetto rilevabile di evidenziare un maggior numero di individui sottoposti a pene detentive.

Nell’ambito poi delle segnalazioni relative alla pubblicazione di contenuti pedopornografici su social network, si è evidenziato un fenomeno per il quale veniva intaccata la reputazione dei vari titolari di profili social attraverso la pubblicazione di materiale scabroso di natura pedopornografica con accessi abusivi massivi a profili privati di ignari cittadini e di persone dotate di rilevanza mediatica, politica o di altra natura.

La fine dell’emergenza sanitaria, con la progressiva ripresa delle attività nella direzione di un recupero della normalità, potrebbe aver contribuito a ridurre l’isolamento sociale, facendo rilevare nel 2022 una riduzione della circolazione globale di materiale pedopornografico su circuiti internazionali, che non ha però inciso sull’attività di contrasto. Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.

In particolare, nell’ambito dell’attività di contrasto coordinata dal Centro sono stati trattati complessivamente 4.542 casi, che hanno consentito di indagare 1.463 soggetti, di cui 149 tratti in arresto per reati connessi alla materia degli abusi tecnomediati in danno di minori, con un aumento di persone tratte in arresto di circa il +8% rispetto allo stesso periodo dell’anno precedente.

Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 25.696 siti, di cui 2.622 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.

PEDOPORNOGRAFIA E ADESCAMENTO ONLINE 2021 2022* Variazione percentuale
Persone indagate 1.419 1.463 +3%
Siti in Black List 2.543 2.622 +3%
* – dati rilevati il 27/12/2022

Adescamento online

Nel periodo di riferimento sono stati trattati 424 casi per adescamento online: anche quest’anno la fascia dei preadolescenti (età 10-13 anni) è quella più coinvolta in interazioni sessuali tecnomediate, 229 rispetto al totale.

Continua a preoccupare il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che è diventato più consistente a partire dalla pandemia. Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.

Cyberbullismo

Si registra una leggera flessione anche dei casi di cyberbullismo che può essere interpretata come effetto della normalizzazione delle abitudini dei ragazzi: non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costanza dell’opera di sensibilizzazione svolta dalla Polizia Postale, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.

Nel periodo di riferimento sono stati trattati 323 casi di cyberbullismo.

CYBERBULLISMO 2021 2022*
Casi trattati vittime 0-9 anni 27 17
Casi trattati vittime 10-13 anni 112 87
Casi trattati vittime 14-17 anni 319 219
TOTALE 458 323
* – dati rilevati il 27/12/2022

2021 2022*
Minori denunciati per Cyberbullismo 117 128
* – dati rilevati il 27/12/2022

Sextortion

È un fenomeno che di solito colpisce gli adulti in modo violento e subdolo, fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.

Recentemente le sextortion stanno interessando sempre più spesso vittime minorenni, con effetti lesivi potenziati: la vergogna che i ragazzi provano impedisce loro di chiedere aiuto ai genitori o ai coetanei di fronte ai quali si sentono colpevoli di aver ceduto e di essersi fidati di perfetti e “avvenenti” sconosciuti.

La sensazione di sentirsi in trappola che sperimentano le vittime è amplificata spesso dalla difficoltà che hanno nel pagare le somme di denaro richieste. Nel corso dell’anno sono stati trattati 130 casi, la maggior parte dei quali nella fascia 14-17 anni, più spesso in danno di vittime maschili.

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio nell’anno 2022 ha trattato oltre 280 casi di pedo-pornografia, tra questi oltre 90 casi di adescamento e abusi su minori, 176 casi di sextortion, con incremento rispetto all’anno precedente di 56 casi; Sono quindi state avviate numerose indagini, che hanno portato all’esecuzione di 95 perquisizioni, all’arresto di 12 persone ed alla denuncia in stato di libertà di 105 soggetti indagati a vario titolo per i reati di adescamento di minori, di detenzione e diffusione di materiale pedopornografico e sextortion; Nel corso di tale attività sono stati esaminati 15.552 spazi virtuali procedendo al sequestro di oltre 11.486 gigabyte di contenuti multimediali di illecita natura.

Tra le indagini più significative avviate dal Centro Operativo per il Lazio si segnala:

OPERAZIONE GRAN BRETAGNA: a seguito dell’attività investigativa scaturita dalla segnalazione del collaterale Britannico relativa ad una chat in lingua inglese nella quale un utente Kik denominato “daddy74rm” manifestava interesse sessuale nei confronti dei minori e allo scopo di essere inserito in una chat ristretta di scambio di materiale pedopornografico inviava delle foto di mutandine da bambina, veniva individuato un soggetto già condannato per il reato di detenzione di ingente quantitativo di materiale pedopornografico. La successiva attività di perquisizione consentiva di accertare oltre la detenzione anche la produzione di immagini e video pedopornografici utilizzando la figlia minore di 8 anni. L’indagato, dopo aver occultato una telecamera, con la scusa di aiutarla a fare la doccia, la riprendeva nuda, posizionandola sempre a favore dell’obiettivo per meglio riprendere i genitali. Successivamente con appositi programmi di editing provvedeva ad eliminare i volti di entrambi al fine di non essere riconoscibile nei set di immagini che produceva. L’attenta comparazione del contenuto dei file con gli indumenti della figlia e la biancheria da letto rinvenuti in casa, nonché con le foto degli ambienti domestici permettevano di identificare i soggetti ritratti.

OPERAZIONE KIK: a seguito dell’attività investigativa scaturita da segnalazione NCMEC, veniva individuato un soggetto resosi responsabile del caricamento di alcuni file pedopornografici sulla piattaforma KIK. Durante l’esecuzione dell’attività di perquisizione informatica, il soggetto veniva trovato in possesso di nr. 160 file video e n. 24 file immagine custoditi all’interno di un hard disk portatile di tipo USB, rinvenuto sulla scrivania ubicata in camera da letto dell’indagato e collegato al notebook che ne consentiva una rapida e immediata fruibilità da parte dell’indagato. Si rendeva necessaria l’adozione del provvedimento restrittivo della libertà personale a carico del soggetto in ragione della gravità dei fatti, desunta sia dal numero e dal tenore dei file rinvenuti nella sua disponibilità, pertanto, come disposto dal P.M. di turno, il predetto veniva sottoposto al regime degli arresti domiciliari.

OPERAZIONE “FAMIGLIE DA ABUSI”, svolta dal Servizio Centrale in modalità sotto copertura nell’ambito del contrasto alla pedopornografia online sul gruppo Telegram “Famiglie da Abusi” e condotta dai Centri Operativi Sicurezza Cibernetica di Roma, Bologna, Milano, Napoli e Catania, coordinati dal C.N.C.P.O. del Servizio Polizia Postale e delle Comunicazioni, ha consentito di arrestare 5 persone ritenute responsabili di diffusione e detenzione di materiale di sfruttamento sessuale di minori online.

In particolare, gli indagati appartenevano a una comunità ristretta dedita allo scambio di materiale pedopornografico, anche autoprodotto dagli stessi partecipanti.

CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE

(C.N.A.I.P.I.C.)

Nell’esercizio della propria missione istituzionale, il Servizio Polizia Postale e delle Comunicazioni – Organo del Ministero dell’interno per la sicurezza delle telecomunicazioni garantisce, fra l’altro, ai sensi dell’art. 7 bis DL 144 del 2005 e del DM 15 agosto 2017 – Direttiva sul riordino dei comparti di Specialità delle Forze di Polizia – la protezione delle infrastrutture critiche informatizzate del Paese.

Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.

In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.

La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.

In particolare, il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored.

Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.

I Centri Operativi per la Sicurezza Cibernetica della Polizia Postale hanno svolto adeguati servizi di monitoraggio e analisi, condividendo ogni evidenza utile in relazione al quadro internazionale in parola.

L’attività del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture attaccate, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.

Attacchi infrastrutture critiche ad istituzioni, aziende e privati 2021 2022* Variazione percentuale
Attacchi rilevati 5.434 12.947 +138%
Persone indagate 187 332 +78%
Alert diramati 110.524 113.226 +2%
Richieste di cooperazione HTC 60 77 +28%
* – dati rilevati il 27/12/2022

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio ha trattato 1690 casi di accesso abusivo a sistema informatico, di cui 160 proposti nei confronti di infrastrutture pubbliche e oltre 1500 diretti a privati e aziende.

In particolare sono triplicati rispetto all’anno precedente gli attacchi a sistemi informatici di infrastrutture pubbliche, così come gli accessi abusivi a sistemi elettronici in danno di privati.

Nell’ambito dell’attività di prevenzione sono state altresì inviate ai referenti già individuati nell’ambito dei protocolli di intesa per il monitoraggio delle infrastrutture critiche di competenza, n. 156 segnalazioni inerenti a oltre 1000 eventi di sicurezza informatica relativi a vulnerabilità, violazioni di dati, diffusione di malware o altre attività malevoli contro sistemi informatici, corredati dai relativi IOC (indici di compromissione).

Sono inoltre stati effettuati nr. 21 interventi presso operatori dei servizi essenziali (O.S.E.) del Lazio o altre aziende private i cui sistemi informatici sono risultati compromessi da attività malevola.

Sono stati implementate le sottoscrizioni di protocolli di intesa per la prevenzione e contrasto dei crimini informatici sui sistemi informativi critici, rispettivamente con l’A.S.L. Roma 1 in data 01/06/2022, e con la società Bulgari S.p.a. in data 15/11/2022.

Tra le attività più rilevanti si segnala:

OPERAZIONE E-MAIL TRACE: al termine di una complessa attività di indagine il NOSC di Roma (Nucleo Operativo per la Sicurezza Cibernetica) ha dato esecuzione a un’ordinanza di custodia cautelare in carcere emessa dal Tribunale Ordinario di Roma, Sezione G.I.P., su richiesta della Procura della Repubblica Capitolina, nei confronti di un cittadino italiano di anni 47, residente nella provincia di Trieste, sottoposto ad indagini per aver tentato di estorcere denaro a importanti aziende operanti nella commercializzazione di acque minerali e prodotti vinicoli, ed operanti nella distribuzione di prodotti di generi alimentari e bevande.

A partire dall’agosto 2021 e sino al maggio 2022 le aziende venivano ricattate con comunicazioni via mail che sfruttavano avanzati sistemi di anonimizzazione; l’estorsore richiedeva il pagamento in criptovaluta di ingenti somme di denaro, minacciando l’avvelenamento e l’inserimento in commercio dei prodotti distribuiti dalle aziende contattate, mediante contaminazione con cianuro, solfato di tallio, topicida; la minaccia prevedeva anche la successiva divulgazione, attraverso gli organi di stampa, dell’avvenuto avvelenamento dei prodotti, con potenziale rilevantissimo allarme sociale, danno di immagine ed economico per le aziende e soprattutto determinando un gravissimo pericolo per la salute dei consumatori.

Per dare ulteriore forza e credibilità al proposito estorsivo nelle comunicazioni ricattatorie si faceva diretto riferimento ad avvelenamenti e inserimenti dei prodotti nella distribuzione già posti in essere.

Con il determinante coordinamento del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche in seno al Servizio Polizia Postale e delle Comunicazioni, il Centro Operativo per la Sicurezza Cibernetica per il Lazio apprendeva che analoghe richieste estorsive avevano riguardato numerose aziende dell’UE, operanti in Germania, Francia, Spagna, Austria e Svizzera, e numerose aziende del territorio nazionale.

L’interscambio informativo con Europol e con le polizie estere dei territori interessati consentiva di individuare, in particolare con la collaborazione della polizia austriaca, elementi investigativi che collegavano indagato con un conto corrente lituano segnalato per ricevere le somme estorsive.

Nel mese di maggio 2022 il Centro Operativo per la Sicurezza Cibernetica per Il Lazio, coadiuvato dal Centro Operativo per il Friuli-Venezia Giulia, dava esecuzione a provvedimento di perquisizione personale e domiciliare emesso dalla Procura della Repubblica di Roma a carico del soggetto indagato, mentre lo stesso si trovava in regime di affidamento in prova ai servizi sociali.

In sede di perquisizione si raccoglievano preziosi elementi indiziari che confermavano l’ipotesi investigativa.

Tali risultanze investigative hanno indotto il GIP a ritenere talmente grave e concreto il rischio che l’indagato potesse in qualche modo attuare le proprie minacce tanto da valutare la custodia cautelare in carcere come unica misura idonea.

Da consultazione del database in uso alle forze dell’ordine si rileva l’inserimento di 200 casi analoghi denunciati con l’utilizzo dei medesimi account.

Gli elementi probatori raccolti sono risultati utili a supportare in maniera determinante i numerosi procedimenti penali sorti in tutta Italia, consentendo di ricostruire numerosi episodi criminosi estorsivi ancora insoluti; Il reiterarsi del protocollo criminale, lo stesso tipo di minacce, il medesimo invito a prendere contatti, l’utilizzo di account ricorrenti hanno consentito di attivare approfondimenti di indagine relativamente a centinaia di casi italiani e ai numerosi casi di estorsione registrati in contesto Europeo.

REATI CONTRO LA PERSONA

Particolare attenzione è stata rivolta inoltre ai fenomeni del revenge porn, con 244 casi trattati (di cui 34 in danno di minori) e 71 persone denunciate e delle truffe romantiche, con 442 casi trattati (di cui 4 in danno di minori) e 103 persone denunciate, spesso sommersi in quanto caratterizzati da un forte coinvolgimento emotivo che induce la vittima a non denunciare.

Sono stati 15 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata attivamente nel contrasto dei reati contro la persona commessi attraverso la rete.

Reati contro la persona perpetrati OnLine1 2021 2022*
Casi trattati 10.297 9.278
Persone indagate 1.693 1.167
1 – Stalking / diffamazione online / minacce / revenge porn / molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hate speech / propositi suicidari * – dati rilevati il 27/12/2022

Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme di digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hate speech).

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio, nell’anno 2022, ha trattato oltre 30 casi di cyberstalking, oltre 400 casi di diffamazione, oltre 250 casi di minacce e molestie in rete e oltre 600 casi di profili fake e trattamento illecito di dati personali; tra i reati di maggior allarme sociale spiccano 30 casi di revenge porn, 38 richieste di aiuto con propositi suicidari.

L’attività investigativa in questo settore ha portato alla denuncia di 102 persone per aver commesso reati annoverati nella legge 19 luglio 2019 n. 69, cosiddetto “Codice Rosso”, estorsioni a sfondo sessuale, molestie, minacce, diffamazioni sui social network ed all’esecuzione di 11 perquisizioni locali.

Nel 2022 sono state rivolte alle rispettive Questure, quali autorità locali di P.S. di Pubblica Sicurezza, 12 istanze di ammonimento nei confronti degli autori delle condotte moleste.

SEZIONE CYBERTERRORISMO

Nel corso degli ultimi anni, il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, ha determinato un’allarmante diffusione di contenuti propagandistici riconducibili al terrorismo, ad una platea pressoché illimitata, sia di matrice islamista (jihadista, ISIS, Al Qaeda, Al Shabaab ed altre articolazioni locali), sia di formazioni suprematiste di estrema destra (neonazismo, neofascismo, tifoserie strutturate), nonché di estrema sinistra (movimenti di lotta armata, anarco/insurrezionalisti, antagonisti).

Cyberterrorismo1 2021 2022*
Casi trattati 1.321 1.193
Persone indagate 80 66
Spazi virtuali monitorati 126.998 173.306
1- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico * – dati rilevati il 27/12/2022

In tale ambito, la Polizia Postale garantisce sia l’esecuzione di una costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione competente in materia di contrasto al terrorismo.

Trattandosi, in particolare, di un fenomeno di carattere transnazionale, sia per la natura internazionale del fenomeno che per la stessa connaturata struttura della rete, risulta imprescindibile l’attivazione efficiente degli strumenti della cooperazione sovranazionale, soprattutto per la condivisione di informazioni che, collegate a situazioni peculiari interne, riescono ad apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse forze di polizia nazionali.

In ambito europeo, proprio al fine di garantire la cooperazione internazionale, il Servizio Polizia Postale e delle Comunicazioni rappresenta il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti terroristici diffusi in rete e di orientarne l’attività.

In tale ambito, l’attività di monitoraggio del web effettuata dalla Specialità ha permesso di riscontrare, in primis, come la diffusione di contenuti propagandistici jihadisti, nel corso del tempo, abbia subito un sensibile peggioramento “qualitativo”, determinato sia dal ridimensionamento del Califfato sul territorio, sia dalle perdite di tecnici e social media manager cui era devoluto l’incarico di gestire la propaganda, nonché per l’utilizzo sempre più frequente dell’Intelligenza Artificiale sulle principali piattaforme web, per la scansione (e rimozione) dei contenuti pubblicati dagli utenti.

In analogia a quanto sin qui evidenziato con riferimento alla propaganda jihadista, anche nell’ambito dei fenomeni di radicalizzazione online legati all’ideologia neofascista e xenofo/razziale, il web si conferma lo strumento strategico per la diffusione della propaganda delle ideologie estremiste e violente, nonché per il reclutamento di nuovi combattenti, il finanziamento, lo scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.

Appare opportuno evidenziare come il movimento “suprematista” si basi su una importante attività di propaganda di dottrine ideologiche come il neonazismo, il razzismo, l’identitarismo e l’etnocentrismo, che avviene soprattutto all’interno di piattaforme di comunicazione online “riservate”, diverse dai principali social network.

La costante attività di monitoraggio informativo ed investigativo ha permesso di accertare come nel corso degli ultimi mesi si sia stato registrato un notevole incremento dei trend e delle discussioni all’interno di chat in diverse piattaforme; si passa dai tradizionali gruppi Facebook (molti dei quali risultano essere già stati bloccati) a social meno noti, come Reddit, fino a piattaforme come 8chan, vk.com (Vkontakte), nonché Telegram, privilegiando tutte quelle piattaforme che per la propria policy garantiscono l’anonimato e rendono più complicata l’identificazione degli autori dei messaggi.

Alla luce di quanto premesso, appare opportuno evidenziare come gli operatori della Specialità abbiano intensificato le attività di monitoraggio proprio in tali contesti e, in raccordo con la Direzione Centrale della Polizia di Prevenzione, abbiano avviato numerose attività investigative, con il deferimento alle competenti Autorità Giudiziarie dei soggetti identificati – anche attraverso attività sotto copertura e perquisizioni – quali autori dei messaggi connotati dalla discriminazione razziale, etnica e religiosa.

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio in tale contesto, ha trattato oltre 130 casi, esaminati oltre 4200 spazi virtuali tra siti, profili, canali e gruppi, all’interno delle varie piattaforme di comunicazione online nelle quali sono stati pubblicati numerosissimi commenti nei quali emergeva la volontà di reagire alle decisioni governative attraverso vere e proprie azioni di piazza, anche violente.

In tema di contrasto all’eversione sono state effettuate 4 perquisizioni e denunciati 4 soggetti.

FINANCIAL CYBERCRIME

L’anno 2022 ha vissuto, subendoli, gli strascichi dell’emergenza sanitaria da Covid19, che ha comportato il cambiamento radicale di alcune abitudini di vita consolidate. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa non in presenza, imposti dall’avvio della pandemia fin dal 2020, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smartworking, contribuendo a incrementare la frequenza di navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tablet, smartphone, pc molto spesso utilizzati anche per scopi personali a scapito della sicurezza.

Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia nel nostro Paese stia cambiando radicalmente.

Il settore del financial cybercrime rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.

Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche con riverberi negativi per ciò che concerne piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente quantificabili.

Nel settore del contrasto al financial cybercrime, il fenomeno dei “money mules” rappresenta senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: con la funzione di “teste di legno” cibernetiche, personalità di dubbia moralità si prestano ad essere l’ultimo anello della catena attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione criminale sono in costante crescita e rappresentano ormai una realtà criminale quasi endemica in tutto il mondo.

Anche il 2022, inoltre, è stato caratterizzato dalla crescita dell’interesse per le Cryptovalute: i cittadini italiani, anche con bassa scolarizzazione informatica, sono sempre più frequentemente attratti dagli investimenti in Cryptovalute, con la speranza di realizzare i facili e veloci guadagni pubblicizzati.

Quello delle Cryptovalute costituisce un mondo eterogeneo e virtuale, peraltro, non dissimile da quello reale. In tale contesto sono realizzate attività investigative finalizzate a fermare i tentativi di phishing verso i Wallet che le contengono: i truffatori informatici agganciano le vittime attraverso richieste di natura tecnica, su chat ufficiali o semi ufficiali, con la promessa di risolvere i loro problemi gestionali previa cessione delle chiavi private, che permettono la movimentazione delle Crypto (cd. SEED), in realtà queste consentono ai malfattori di prendere il pieno possesso del Wallet e di impadronirsi del contenuto.

Forte anche l’impegno per contrastare il fenomeno del riciclaggio perpetrato attraverso la conversione delle somme frodate in Cryptovalute, sono state infatti coordinate dal Servizio Polizia Postale diverse attività investigative che hanno visto truffe informatiche ad alto contenuto tecnico conosciute come le BEC, le CEO fraud, Vishing, phishing tentare di realizzare i proventi criminali inviando le somme sottratte tramite bonifico bancario ad exchange di cryptovalute non collaborativi con la Polizia, convertendo la valuta ufficiale in Bitcoin o Ethereum. Tale procedimento consente facilmente lo spostamento e spacchettamento delle somme, in attesa di fare cashout.

Per tale ragione è stata intensificata la collaborazione con le grandi società di Exchange di Crypto per i report operativi e per il congelamento delle somme sottratte, così come è stata intensificata anche l’analisi delle transazioni Crypto con la collaborazione degli specialisti di Europol.

La mancanza di confini geografici in Internet consente sempre più frequentemente la formazione di gruppi criminali con nazionalità eterogenee ed è questo che caratterizza ormai quasi l’intero panorama dei reati commessi attraverso le nuove tecnologie.

In Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.

In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate ed indagate 853 persone (+9% rispetto all’anno precedente).

Frodi Informatiche 2021 2022* Variazione percentuale
Persone indagate 779 853 +9%
Somme sottratte € 33.258.422 € 38.678.134 +16%
* – dati rilevati il 22/12/2022

Nell’ambito delle competenze della Polizia Postale si segnala il rafforzamento dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle truffe online con 3541 persone deferite all’Autorità Giudiziaria, in particolare nel settore dell’e-commerce e market place.

Truffe OnLine 2021 2022* Variazione percentuale
Casi trattati 15.083 15.508 +3%
Persone indagate 3.403 3.541 +4%
Somme sottratte € 73.245.740 € 115.457.921 +58%
* – dati rilevati il 27/12/2022

Nell’ambito delle truffe sul web anche nel corso del 2022, importante l’incremento degli illeciti legati al fenomeno del trading online (3.020 i casi trattati, 130 le persone), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime. L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’espletamento di accertamenti sui flussi finanziari normalmente destinati all’estero.

Proprio per dare maggior impulso alle indagini che vedono coinvolti cittadini stranieri, la Sezione Operativa della Polizia Postale, nel corso dell’anno 2022, ha attivato 260 richieste di cooperazione internazionale attraverso il canale Europol che, in più di un’occasione, si sono rivelate determinanti per l’individuazione degli autori dei reati investigati.

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio, nell’ambito delle truffe on line e del Financial Cybercrime ha trattato 2595 casi e monitorati circa 2561 spazi virtuali, principalmente siti di e-commerce e portali che offrono opere dell’ingegno o servizi di investimento.

L’attività investigativa ha portato all’arresto di 2 persone ed al deferimento di 382 soggetti.

Nel corso delle 53 perquisizioni eseguite è stato possibile operare il sequestro ed il recupero di ingenti somme di denaro originariamente sottratte ai rispettivi titolari.
Le attività investigative del Centro in materia di e-commerce e telefonia, sono riferibili ad una vasta casistica che va dall’utilizzo fraudolento delle carte di credito alla falsa vendita on line di biglietti per eventi vari (come concerti e partite di calcio), ai falsi annunci di locazione di case vacanza pubblicati in rete internet, alle false vendite on line di materiale vario su siti “civetta”, nonchè principalmente vari siti e portali che offrono opere dell’ingegno o servizi di investimento (Trading online).

Particolare allarme sociale destano 33 truffe romantiche e 295 casi di cittadini che hanno perso buona parte dei propri risparmi credendo erroneamente di fare investimenti attraverso il trading on-line, con un incremento di tali casi rispetto all’anno precedente del 40%.

Tra le operazioni più rilevanti si segnala:

Operazione “KAFKA” – La Polizia di Stato, a conclusione di una delicata attività d’indagine condotta dal Servizio Polizia Postale e delle Comunicazioni, ha eseguito 16 decreti di perquisizione personale e domiciliare, emessi dalle Procure della Repubblica di Brescia e Vicenza, con l’ausilio dei Centri Operativi di Milano, Torino, Pescara, Trieste, Venezia e Roma.

Proprio come nel libro “Il processo” dello scrittore boemo, ignari utenti della rete hanno scoperto di essere stati accusati, processati e condannati per delitti mai commessi; l’indagine trae spunto dall’invio massivo di mail estorsive, apparentemente provenienti da Autorità istituzionali, contenenti una falsa citazione in Tribunale per fatti afferenti alla pedopornografia. Solo nel periodo di circa 2 mesi i proventi illeciti sono stati di oltre mezzo milione di euro.

La corrispondenza telematica oggetto di indagine riproduce un falso documento governativo e presenta nell’intestazione falsi loghi di Forze di polizia e di Ministeri italiani, tra i quali il Ministero dell’Interno e il Ministero della Difesa – affiancati a quelli di Agenzie internazionali quali Europol ed Interpol.

Il falso documento a firma di vertici di Istituzioni statuali quali il Capo della Polizia Lamberto Giannini, piuttosto che del Comandante Generale dell’Arma dei Carabinieri, Teo Luzi, dal Direttore del Servizio Polizia Postale, pro tempore, Nunzia Ciardi e dall’attuale Direttore Supplente del Servizio Polizia Postale, Ivano Gabrielli.

L’atto fraudolento contesta all’utente violazioni gravissime, commesse attraverso la rete Internet, legate a condotte penalmente rilevanti riferite a delitti di molestie sessuali su minori.

Il documento minaccia di inoltrare le prove ad un non meglio specificato “Procuratore” ed ai media, invitando a fornire giustificazioni entro 72 ore.

Il passo successivo è una richiesta di denaro per far “decadere” le accuse e l’indicazione delle coordinate bancarie verso le quali corrispondere le somme estorte.

Il fenomeno che ha una rilevanza europea, colpisce in particolare Francia, Austria, Spagna, Belgio e Italia. Sono in corso i rituali accertamenti tecnici sul materiale informatico oggetto di perquisizione, al fine di delineare le responsabilità dei soggetti indagati nell’attività delittuosa e la rete dei contatti coinvolti nell’invio delle mail estorsive con particolare attenzione ai collegamenti con l’estero.

COMMISSARIATO DI P.S. ONLINE

L’uso crescente delle nuove tecnologie ha reso necessario lo sviluppo e il potenziamento di nuovi strumenti di comunicazione che consentissero alla Polizia di Stato di mettersi in contatto diretto con gli utenti del web.

In tale ottica, il portale del Commissariato di PS online ha permesso al cittadino, abituato ormai a utilizzare la rete internet per svolgere le principali attività quotidiane, di rivolgersi agli agenti della Polizia Postale in qualsiasi momento e ovunque si trovi. Attraverso il computer, l’utente può segnalare comportamenti che giudica illeciti e chiedere aiuto per superare difficoltà e problematiche, anche nei casi in cui potrebbe essere fonte di disagio rappresentarle di persona.

La facilità con cui il cittadino ha interagito con la piattaforma dedicata, ha reso possibile raccogliere le segnalazioni di quegli utenti che, mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale in un’ottica di sicurezza partecipata – nella sua declinazione online – fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, così contribuendo, in termini di efficace prevenzione, ad evitare che altri internauti potessero cadere nelle trappole della Rete.

L’esigenza di innalzare al massimo i livelli dell’azione preventiva ha imposto di introdurre una nuova sezione, dedicata agli alert, dove vengono raccolti e pubblicati gli “avvisi agli utenti” che, proprio perché costantemente aggiornati e facilmente raggiungibili, costituiscono un efficace strumento di autotutela messo a disposizione del cittadino.

Tra i fenomeni riscontrati con maggior frequenza nell’anno 2022 annoveriamo, a titolo esemplificativo, i furti di account social, le estorsioni a sfondo sessuale, il phishing ai danni di correntisti di istituti bancari, le proposte di falsi investimenti online, nonché falsi siti di vendita di quei prodotti che, in un determinato contesto temporale, risultano essere maggiormente richiesti sul mercato.

Le segnalazioni che richiedono l’intervento tempestivo del Commissariato di PS online sono molteplici. Emblematico è quanto avvenuto lo scorso 18 marzo, quando è giunta la richiesta di aiuto di una figlia preoccupata per la madre, vittima di una truffa sentimentale.

In particolare, la donna è stata contattata attraverso un noto social network da un uomo dalle maniere gentili che ha iniziato a corteggiarla con insistenza fino a farla innamorare. Dopo aver conquistato la fiducia della donna, il truffatore, confidandole di avere una figlia gravemente malata, che necessitava di cure molto costose alle quali non riusciva a far fronte, le ha richiesto un sostanzioso aiuto economico. La vittima, particolarmente colpita dalla triste vicenda, ha iniziato a inviare a più riprese ingenti somme di denaro sino a dilapidare il suo intero patrimonio.

Tutti i tentativi esperiti dai familiari della donna per farle capire di essere caduta vittima di un raggiro, sono risultati vani.

A quel punto, a seguito della segnalazione, il poliziotto del Commissariato di PS online, contattando la donna, è riuscito a farle comprendere che la persona che credeva essere il suo amato era in realtà un abile truffatore.

Grazie a questo intervento, la donna, oramai consapevole di quanto le era accaduto, ha interrotto la relazione e trovato il coraggio di sporgere denuncia.

Sul sito, inoltre, giungono segnalazioni da parte di utenti che si trovano in situazioni di pericolo o che minacciano gesti estremi; in tali circostanze, ai poliziotti della sala operativa del Commissariato di PS online è richiesto un tempestivo e coordinato intervento che coinvolge gli uffici territoriali delle Questure interessate dall’evento.

Gli interventi finalizzati alla prevenzione di intenti suicidari da parte di utenti dei vari social network, segnalati attraverso il Commissariato di P.S. online sono stati 64.

L’analisi delle oltre 100.000 segnalazioni ricevute dal sito del Commissariato di PS online nell’anno 2022, ha evidenziato che in molti casi gli internauti sconoscono e/o non adottano quelle piccole e necessarie accortezze di cyber hygiene che consentirebbero loro di prevenire e limitare la maggior parte degli attacchi informatici e il perpetrarsi di attività delittuose.

Per questo motivo, è stata introdotta sul sito una specifica sezione con cui vengono veicolate al cittadino pillole di sicurezza informatica, funzionali a ridurre al minimo i rischi legati all’uso di dispositivi informatici.

La popolarità del sito è avvalorata dal numero degli accessi che sono stati, nel periodo di riferimento, oltre 42.200.000.

Nella costante ricerca di nuove e incisive strategie di comunicazione per fornire ad un’utenza sempre più ampia, si è passati da una comunicazione verso il cittadino a una interazione con il cittadino.

ATTIVITA’ DI PREVENZIONE

La Polizia Postale se da un lato svolge un’incisiva attività di repressione dei reati informatici, dall’altro lato svolge un’importante azione preventiva a tutela dei minori, soprattutto per quanto concerne il fenomeno del cyberbullismo e di tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale.

Tra le iniziative educative si riporta il coinvolgente format teatrale itinerante e in streaming #cuoriconnessi che ha coinvolto oltre 270mila studenti sul territorio nazionale.

Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e pericoli legati ad un uso non corretto della rete internet da parte dei minori denominata Una vita da social.

L’iniziativa, arrivata quest’anno alla sua X edizione, ha coinvolto oltre 2milioni e 8oomila studenti, attraverso il truck didattico multimediale della Polizia Postale, e ha proseguito la sua attività itinerante in Italia e all’estero.

Il progetto si cala nella filosofia dei giovani interlocutori, interagendo con un linguaggio comunicativo semplice ma esplicito, adatto a tutte le fasce di età, coinvolgendo così dai più piccoli ai docenti ai genitori, con la finalità di combattere la violenza e la prevaricazione dei giovani bulli.

L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in oltre 2.800 istituti scolastici e di coinvolgere oltre 820mila studenti.

ATTIVITA’ DI FORMAZIONE INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT E DI REALIZZAZIONE DEL CERT MINISTERO DELL’INTERNO

Nel corso dell’anno 2022, la Polizia Postale e delle Comunicazioni ha proseguito nell’attività di collaborazione con diverse Istituzioni Scientifiche ed Enti di Ricerca volta ad individuare e valorizzare nuove tecniche e metodologie di lavoro nel contesto info-investigativo. In tal senso, di significativa rilevanza è la pianificazione di percorsi formativi di settore, con particolare riferimento alle tecnologie emergenti (5G, blockchain, IoT, AI) ed al complesso mondo dei sistemi criptati ed al loro dilagante utilizzo criminale.

Di assoluta importanza è stata l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del CERT (Computer Emergency Response Team) – Ministero Interno. Tale costituendo organismo, che opererà sotto l’egida della nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica, sarà chiamato a svolgere un’efficace attività di presidio e risposta interdipartimentale contro incidenti informatici, coordinando le attività di contenimento e ripristino, per la prevenzione e la gestione degli attacchi cibernetici, delle reti e dei sistemi informativi del Ministero dell’Interno.

Si è dato avvio ad una formazione specialista di altissimo profilo a beneficio degli operatori già impegnati nello specifico contesto.

Il Centro Operativo per la Sicurezza Cibernetica per il Lazio, nell’ambito delle attività di prevenzione ha garantito 907 pattuglie sul territorio che hanno assicurato la vigilanza degli uffici postali della Regione Lazio con particolare riferimento ai giorni in cui è previsto il pagamento delle pensioni, effettuando oltre 4260 controlli agli sportelli ed identificando oltre 578 soggetti.

Nell’ottica della cennata azione di prevenzione il Centro Operativo per il Lazio ha trattato oltre 2000 segnalazioni/richieste pervenute via e-mail o centralino, nel cui contesto sono state fornite ai cittadini richiedenti informazioni utili, soprattutto, per prevenire possibili frodi. Di queste, oltre 60 segnalazioni anonime hanno riguardato situazioni di grave minaccia o di pericolo per le persone, oppure richieste di aiuto da parte di persone in evidente stato di disagio emotivo e psicologico, che preannunciavano propositi suicidari tramite web, sulle varie piattaforme social e/o via email e sono state risolte con l’identificazione ed il rintraccio del soggetto segnalante, poi avviato alle strutture mediche competenti sul territorio.

Nell’ambito delle campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto ai giovani, gli operatori del Centro hanno effettuato incontri in 267 Istituti Scolastici della Regione Lazio, coinvolgendo 42234 studenti, oltre 1830 docenti e 2750 genitori, trattando argomenti come phishing, hacking, adescamento on line, truffe, furti di identità e cyberbullismo.

La platea della predetta attività di divulgazione è stata inoltre estesa a diversi contesti sociali ed istituzionali con la partecipazione di personale del Centro in qualità di relatore a decine di seminari e convegni pubblici a cui hanno partecipato circa 2000 persone tra privati cittadini, rappresentanti del tessuto sociale e delle istituzioni locali.