Il 2023 ha visto la Polizia Postale e delle Comunicazioni porre in campo mirate attività volte a fronteggiare i complessi scenari legati ai crimini informatici.
In particolare, l’impegno della Specialità è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cyber crime e a quelle relative alle minacce eversivo-terroristiche, riconducibili a forme di fondamentalismo religioso e di estremismo politico ideologico, anche in contesti internazionali.
CENTRO NAZIONALE PER IL CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE
(C.N.C.P.O.)
In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2023 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.
Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il suo ruolo di punto di riferimento nazionale nella lotta alla pedofilia e pornografia minorile online.
A fronte di un numero complessivo di casi in diminuzione, non sembra ridursi il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di adulti, mentre sono online, guardando i loro video preferiti e giocando ai videogiochi.
Nell’anno in corso si è rilevato un incremento dei casi di sextortion, considerato negli ultimi anni un evidente fronte di rischio per i minori. In passato era appannaggio del mondo degli adulti, attualmente coinvolge frequentemente gli adolescenti, in particolare, in modo preoccupante, ragazzi tra i 15 e i 17 anni.
Adescamento online
Nel 2023 è stato rilevato un lieve calo dei casi di adescamento on line, confermando però in larga parte il coinvolgimento di minori di età compresa tra i 10 e i 13 anni. Infatti, la fascia dei preadolescenti è quella che maggiormente ha avuto interazioni sessuali tecno-mediate, 206 rispetto ai 351 casi totali.
Persiste il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che sta diventando più consistente in seguito all’avvicinamento precoce agli strumenti informatici dei bambini più piccoli. I minori sotto i 9 anni di età, adescati in rete nel periodo di rifermento sono stati 31, pari al 9% dei casi trattati dalla Polizia Postale.
Cyberbullismo
L’analisi dei dati di cyberbullismo ha confermato la diminuzione dei casi dovuta alla normalizzazione delle abitudini dei ragazzi.
Nel 2023 sono stati trattati 284 casi di cyberbullismo. Di contro, è stata registrata una flessione del numero dei minori segnalati all’Autorità Giudiziaria, 104 rispetto ai 127 dello scorso anno.
Sextortion
Nell’anno di riferimento è stato registrato un incremento dei casi di sextortion in danno di minori, passando dai 130 casi del 2022 ai 136 registrati nel 2023. Il fenomeno, che di solito colpisce gli adulti in modo violento e subdolo, spesso fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.
Questo reato sta coinvolgendo sempre più spesso vittime minorenni, con effetti lesivi potenziati, quali la vergogna e la frustrazione che si ingenera per la difficoltà nel gestire la diffusione di immagini intime magari legate ad una precoce sessualità.
La maggior parte dei casi riguarda minori di età compresa tra i 14 e i 17 anni, prevalentemente maschi.
CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE (C.N.A.I.P.I.C.)
Lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, ad una matrice puramente criminale, seppur presente, un’origine riconducibile anche ad attori statuali, conseguenza della estrema instabilità dello scenario geopolitico di riferimento.
Il conflitto russo-ucraino ha definitivamente dimostrato come, in epoca attuale, il dominio del cyberspazio abbia assunto una valenza fondamentale. Il dominio cibernetico è così divenuto nuova dimensione, spazio imprescindibile per lo sviluppo delle nuove guerre. Le offensive hacktiviste russe hanno mantenuto una significativa intensità dall’inizio del conflitto, in particolare sono state lanciate decine di offensive contro l’Ucraina e i Paesi NATO. Ad esempio, il gruppo hacker filorusso, NoName05, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni.
Allo stesso modo, rilevanti sono le proiezioni nel dominio cibernetico del conflitto Israele-Hamas.
Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il C.N.A.I.P.I.C. del Servizio Polizia Postale e delle Comunicazioni assume, per ciascuno dei maggiori incidenti di sicurezza, la guida degli accertamenti tecnico/investigativi, in supporto ai responsabili tecnici degli Enti attaccati, in sinergia con gli altri attori pubblici dell’architettura nazionale di cyber sicurezza.
Nell’anno in corso il C.N.A.I.P.I.C., sotto la direzione della Procura della Repubblica di Roma, ha partecipato alla vasta operazione internazionale condotta dall’FBI, Europol ed Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market.
Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia-Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria.
CYBER FRAUDS
Nell’ambito delle competenze della Polizia Postale si segnala l’intensificazione dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle attività predatorie online (oltre 3.500 le persone deferite all’A.G.), in particolare nel settore dell’e-commerce.
In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 Euro di profitti illeciti), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero.
I REATI CONTRO LA PERSONA ONLINE
Sono stati 31 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata direttamente nel contrasto dei reati commessi contro la persona attraverso la rete.
ATTIVITÀ DI POLIZIA GIUDIZIARIA
Nell’ambito dell’attività di contrasto ai reati commessi attraverso i social network, gli operatori del C.O.S.C. di Bologna hanno eseguito un monitoraggio costante dei social maggiormente in uso agli adolescenti al fine di prevenire fenomeni di pericolo che potevano mettere a rischio l’incolumità psico-fisica dei minori, come le challenge o le risse eventi di solito organizzati sui social e postati on line.
In particolar modo nell’anno 2023 venivano monitorati gli spazi web (TikTok e Snapchat) dove per un certo periodo circolava la c.d. “challenge cicatrice francese” ovvero il fatto di ferirsi sul viso per procurarsi una cicatrice. Oltre al costante monitoraggio si è provveduto a dar seguito ad un’attività di informazione e prevenzione dei pericoli connessi al fenomeno nell’ambito scolastico della provincia bolognese.
Nell’ultimo trimestre dell’anno è stato monitorato la deprecabile sfida c.d. dei “rider bike”, in cui, ragazzi verosimilmente di un’età compresa tra i 13 e i 16 anni, circolando in bicicletta ad alta velocità nelle vie centrali del capoluogo felsineo, impennavano e scansavano all’ultimo momento i mezzi pubblici o le autovetture ponendosi in una condizione di grave pericolo per la loro incolumità e per quella altrui. Le azioni venivano videoregistrate e pubblicate su Instagram a caccia di “like” Per contrastare il fenomeno venivano attivate adeguate attività di sensibilizzazione
nell’ambito degli incontri formativi scolastici nonché allertati i collaterali Uffici di Prevenzione e Sicurezza Pubblica territoriali per un attento e fattivo controllo
MANIFESTAZIONI ESTREMISTE IN RETE – CYBERTERRORISMO
L’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, rappresentano ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare.
Nell’ambito della prevenzione e del contrasto alla diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua costantemente il monitoraggio del web e svolge attività investigative, sia d’iniziativa che su specifica segnalazione (anche grazie a quelle che giungono dai cittadini tramite il portale del Commissariato di P.S. Online), al fine di individuare i contenuti illeciti presenti all’interno degli spazi e dei servizi di comunicazione online di ogni genere.
In particolare, il personale impiegato nel settore della prevenzione e del contrasto dei fenomeni terroristici in rete svolge attività informativa ed investigativa nell’ambito della prevenzione e del contrasto alla diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web.
Il target operativo di tale settore, dunque, si concretizza nella prevenzione e repressione dei reati che utilizzano la dimensione virtuale per finalità terroristiche, minando l’ordine e la sicurezza pubblica per ragioni riconducibili sia a forme di fondamentalismo religioso, sia a forme di estremismo politico ideologico, anche in contesti internazionali.
FINANCIAL CYBERCRIME
Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”)2, consumate in danno di persone fisiche, PMI e grandi società, perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di acquisire i dati personali e sensibili, le password di accesso a domini riservati, utili per perpetrare reati contro il patrimonio.
Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di social engineering, con particolare riferimento al c.d. BEC fraud,3 facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso dilagante della rete nelle transazioni commerciali.
Alla luce della complessiva analisi, è di tutta evidenza, quindi, come settore del financial cybercrime sia un bacino molto remunerativo e, per questo, sempre più appetibile per organizzazioni criminali strutturate, anche estere, che sovente utilizzano gli illeciti profitti, derivanti da tali condotte delittuose per finanziare ulteriori e diversificate attività illecite.
In Italia, nell’anno in corso, sono state colpite 65 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 19 milioni di euro di profitti illeciti, dei quali 6 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
Le indagini svolte sui reati commessi attraverso l’utilizzo di tecniche quali phishing, smishing e vishing, sono state identificate deferite all’AG 917 persone.
FINANCIAL CYBERCRIME – ATTIVITÀ DI POLIZIA GIUDIZIARIA
Si segnala un’attività di indagine svolta dagli investigatori del C.O.S.C. di Bologna nella quale il titolare di un account Binance, piattaforma online di investimenti in cripto valute, accedendo al portale, si rendeva conto che i propri wallet erano stati completamente svuotati in seguito al download di un file malevolo ricevuto tramite e-mail. Per la precisione il furto di criptovaluta comprendeva un totale di 51 bnb, equivalenti a circa 13.000,00 €. L’uomo, inoltre, veniva contattato mediante una nota piattaforma di messaggistica istantanea, ricevendo una ingente richiesta estorsiva patrimoniale affinché non venissero divulgati i propri dati personali carpiti grazie al software malevolo.
La laboriosa attività di indagine svolta consentiva di recuperare e restituire l’intera somma al malcapitato.
ATTIVITÀ DI PREVENZIONE
La Polizia Postale se da un lato svolge un’incisiva attività di repressione dei reati informatici, altrettanto importante risulta essere l’azione preventiva a tutela dei minori, soprattutto per il fenomeno del cyberbullismo e di tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale.
Tra le iniziative educative si riporta il coinvolgente format teatrale itinerante e in streaming #cuoriconnessi che ha coinvolto oltre 340mila studenti sul territorio nazionale.
Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e pericoli legati ad un uso non corretto della rete internet da parte dei minori denominata Una vita da social.
L’iniziativa, arrivata quest’anno alla sua XI edizione e coinvolto oltre 3 milioni di studenti, attraverso il Truck didattico multimediale della Polizia Postale, ha proseguito la sua attività itinerante in Italia e all’estero.
Il progetto si cala nella filosofia dei giovani interlocutori, interagendo con un linguaggio comunicativo semplice ma esplicito, adatto a tutte le fasce di età, coinvolgendo così dai più piccoli ai docenti ai genitori, con la finalità di combattere la violenza e la prevaricazione dei giovani bulli.
L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in circa 2.300 istituti scolastici e di coinvolgere oltre 335.000 studenti.
******
Dati statistici rilevati al 21 dicembre 2023
2 L’illecito procacciamento di codici “one-time”, token virtuali e password dispositive si realizza mediante il ricorso a chiamate vocali o a messaggi ed sms che sembrano provenire da banche o altri enti apparentemente legittimati a richiedere informazioni sensibili.
3 Frode realizzata attraverso la compromissione di caselle di posta elettronica realizzata allo scopo di acquisire informazioni utili al perfezionamento della condotta illecita.