Il 2020 si conclude con una grande attività svolta dalla polizia postale di Siena che ha incentrato il suo lavoro sulla cyber-criminalità. In un mondo dove la rete è diventata di grande importanza, se non addirittura indispensabile, il lavoro degli organi di polizia nel controllo delle attività online diventa essenziale per il controllo della criminalità.
Per quanto riguarda in particolare l’attività della Polizia Postale e delle Comunicazioni di Siena, nel corso del 2020 sono state denunciate 25 persone, 5 delle quali straniere. La Sezione ha messo in campo 65 pattuglie per le attività di specialità, ricevendo 152 denunce totali, tra reati informatici e pedopornografia. Di queste 51 sono state ricevute per truffa, 56 per frode informatica, 18 per accesso abusivo a sistema informatico e 3 per rilevamento e diffusione di malware. Per quanto riguarda la pedopornografia la Polizia Postale di Siena ha ricevuto una denuncia per adescamento di minore. Nel periodo di apertura delle scuole in presenza, i poliziotti della Postale hanno svolto incontri con due scuole, allo scopo di informare i giovani, circa 142, sulle tematiche relative all’uso consapevole della Rete e sui pericoli che, diversamente, possono sorgere da un uso non corretto di Internet e dei Social.
Di seguito le attività svolte dalla polizia postale
In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili. Di seguito una panoramica sui fenomeni relativi al cyber crime e le principali attività investigative, di contrasto svolte, nell’anno 2020, dalla Polizia Postale e delle Comunicazioni, in particolare di quelle condotte o alle quali ha partecipato il Compartimento di Polizia Postale per la “Toscana” diretto dalla Dott.ssa Alessandra Belardini.
- N.C.P.O.
Nel corso del 2020, il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia e pornografia minorile online.
Dall’inizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minori online, determinato dalle misure restrittive assunte. E’ stato svolto un lavoro di valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in rete, al fine di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale.
Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati, accertando la presenza di gruppi dedicati.
Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone.
Per tale motivo, fin dall’inizio della diffusione pandemica del virus Sars-Cov-2, la Polizia Postale e delle Comunicazioni, con l’impiego di tutte le sue articolazioni territoriali (coordinate attraverso l’azione strategica assicurata da questo Servizio), ha:
- a) intensificato il monitoraggio della rete, con lo scopo di scongiurare l’aumento di reati in esame;
- b) rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali caratterizzate da una struttura organizzata;
- c) innalzato, laddove possibile, il livello di collaborazione con i social network più diffusi in Italia, in un’ottica di sinergia nella lotta all’utilizzo improprio del web, definendo canali preferenziali di comunicazione e gestione dei casi penalmente rilevanti;
- d) aumentato l’impegno funzionale all’individuazione di un numero sempre maggiore di siti che contengono materiale pedopornografico, da inserire nella black list, gestita dal C.N.C.P.O., il cui accesso viene inibito, con modalità diverse a seconda dell’ubicazione dei server utilizzati, agli utenti internet attivi sul territorio italiano.
Tutto ciò, nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate esigenze connesse all’emergenza sanitaria in atto.
Tra le indagini più significative avviate dal Centro Nazionale di Contrasto alla Pedopornografia Online del Servizio Polizia Postale nell’ambito dei reati di sfruttamento sessuale dei minori, condotta principalmente in modalità sotto copertura online anche nelle Dark Net, che hanno coinvolto il Compartimento di Polizia Postale e delle Comunicazioni per la “Toscana” si segnalano:
OPERAZIONE “LUNA PARK”
Dopo due anni di indagini “sotto copertura” nel web, la Polizia Postale e delle Comunicazioni di Milano, coordinata dal C.N.C.P.O., ha identificato 432 utenti che condividevano su Applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi, con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nell’indagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nell’ambito della cooperazione internazionale di polizia attivata dal C.N.C.P.O..
Nell’operazione sono stati effettuati dal Compartimento di Polizia Postale e delle Comunicazioni per la “Toscana” due degli arresti, 1 in provincia di Pisa e 1 in provincia di Firenze.
OPERAZIONE “DARK LADIES”
Operazione che ha portato all’arresto di due mamme e un papà i quali abusavano sistematicamente delle proprie figlie, diffondendo online le immagini delle violenze. Sono stati contestati i reati di produzione e diffusione di materiale di pornografia minorile online, nonché di violenza sessuale. Le investigazioni, avviate dalla Polizia Postale e delle Comunicazioni di Firenze e coordinate dal C.N.C.P.O. nell’ambito della cooperazione internazionale, sono state condotte su gruppi di messaggistica istantanea a “tema pedofilo”. Le due bambine sono state affidate ai servizi sociali e condotte in luoghi sicuri.
OPERAZIONE “DANGEROUS IMAGES”
L’attività investigativa ha portato alla denuncia di 20 minorenni in concorso tra loro per detenzione e diffusione di materiale di pornografia minorile a delinquere. La Polizia Postale e delle Comunicazioni di Firenze ha individuato un 15enne, organizzatore e promotore, insieme ad altri coetanei, dello scambio di innumerevoli filmati e immagini pedopornografiche, anche in forma di stickers, attraverso diversi social network. Il giovane era in possesso anche di numerosi files c.dd. gore, ovvero filmati e immagini provenienti dal Dark Web, raffiguranti suicidi, torture, mutilazioni, squartamenti e decapitazione di persone e animali.
OPERAZIONE “SUMMER NO LIKE”
La Polizia Postale e delle Comunicazioni per la “Toscana”, coordinata dalla Procura della Repubblica di Firenze ha portato a termine una complessa e delicata attività d’indagine con la denuncia di 9 persone, per i reati di divulgazione, cessione, detenzione di materiale pedopornografico e per istigazione a delinquere aggravata.
L’attività d’indagine ha avuto origine dall’analisi eseguita sul telefono cellulare di un soggetto perquisito per fatti analoghi su cui sono stati rinvenute chat, immagini e video a carattere pedopornografico, con il coinvolgimento anche di bambini in tenerissima età.
Nel mese di giugno 2020 gli operatori del Compartimento di Polizia Postale e delle Comunicazioni per la “Toscana” davano esecuzione al decreto di perquisizione personale, locale e informatica emesso dalla Procura di Firenze, nei confronti di un uomo residente in provincia di Firenze, il quale veniva tratto in arresto in flagranza di reato per detenzione di ingente quantità di materiale pedopornografico
L’indagine traeva origine da una segnalazione pervenuta dalla polizia canadese, tramite Europol, in merito alla diffusione sulla rete internet di file dai contenuti pedopornografici attraverso chat KIK (applicazione di messaggistica istantanea).
Il complesso e lungo sviluppo, con conseguente analisi, delle centinaia di informazioni fornite, combinando accertamenti tradizionali a specifiche tecniche investigative informatiche di OSINT (Intelligence su fonti aperte) e di cross-platform (ricerche contestuali su molteplici piattaforme) permetteva di identificare e rintracciare diciotto utenti sulla chat KIK, tutti coinvolti in condotte di divulgazione di materiale pedopornografico.
Recente inoltre, è l’arresto di un uomo della provincia di Pistoia, per detenzione di ingente quantità di immagini e video realizzati mediante l’utilizzo di minori degli anni 18.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.
C.N.C.P.O. | 2019 | 2020 | Incremento
% |
Casi trattati | 1396 | 3.243 | + 132,30 % |
Persone indagate | 617 | 1192 | + 93.19 % |
Arrestati | 37 | 69 | + 86.48 % |
Perquisizioni | 510 | 757 | + 48.43 % |
Gb di materiale sequestrato | 127.269 | 215.091 | + 69.00 % |
- TRUFFE ON LINE E REATI CONTRO LA PERSONA
Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.
Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.
Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale.
Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.
Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.
Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn con 126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo “stalking” con 7 arrestati e 73 denunciati e alla cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate.
I reati afferenti al cosiddetto “Codice Rosso”, le cui indagini sono profuse non soltanto per giungere all’identificazione del responsabile del reato, ma anche per la rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un punto di riferimento per le tante vittime di reato.
Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate.
L’attività investigativa volta ad arginare il fenomeno dell’hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social.
In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale – Servizio Analisi Criminale.
Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS OnLine.
2019 | 2020 | |
Diffamazione online | 2.234 | 2.234 |
Stalking | 168 | 143 |
Revenge porn | 131 | 126 |
Sextortion | 516 | 636 |
Tra le citate attività di polizia giudiziaria, si segnalano alcune di particolare rilievo:
– Complesse e delicate indagini condotte dagli investigatori del Compartimento Polizia Postale e delle Comunicazioni di Firenze, coordinate dalla Procura della Repubblica di Firenze, hanno portato prima all’emissione della misura cautelare degli arresti domiciliari e poi alla condanna a 3 anni nei confronti di un ventunenne, della provincia di Firenze, autore di atti persecutori (art. 612 bis commi 1,2 3 3 c.p.), diffusione illecita di immagini o video sessualmente espliciti (art. 612 ter commi 2 e 3 c.p.), diffamazione e sostituzione di persona (artt. 494 – 595 c.p.).
– Nel mese di settembre 2020, il Compartimento Polizia Postale e delle Comunicazioni di Firenze ha dato esecuzione ad un decreto di perquisizione emesso dalla Procura della Repubblica presso il Tribunale di Latina a carico di un uomo, rintracciato dagli investigatori, attraverso l’utilizzo di tecniche innovative quali ricerche OSINT su social network e fonti pubbliche in un hotel di Firenze.
L’attività investigativa iniziava con un’informativa della Sezione Polizia Postale e delle Comunicazioni di Latina in merito a un post pubblicato sul social network Facebook riguardante l’omicidio, avvenuto il 6 settembre 2020, del giovane Willy Monteiro Duarte che tanto aveva avuto risalto su tutti i mezzi di comunicazione. Nello specifico il fatto di cronaca riguardava l’omicidio, di cui sono accusati 4 giovani di Colleferro (RM), del nominato Duarte a causa di un litigio per futili motivi. L’omicidio, per le terribili modalità di esecuzione e per la figura della vittima, ha destato fortissimo impatto sull’opinione pubblica.
Il post pubblicato dal contenuto gravemente offensivo e denigratorio nonché lesivo dell’immagine e alla memoria del giovane Duarte era a commento di un’immagine pubblicata sul profilo Facebook di uno dei soggetti tratti in arresto per l’omicidio.
- CNAIPIC
L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale.
Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.
L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto.
Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno – a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività.
Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid.
Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (c.d. virus RAT) e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali.
Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, c.d. “smartworking”, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.
Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato.
L’azione di contrasto attuata dal CNAIPIC, nell’anno in corso, è stata orientata sia all’attività di contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dell’intero panorama delle infrastrutture critiche nazionali.
L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto che ha favorito, come detto, l’andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese:
2019 | 2020 | |
Attacchi rilevati | 239 | 507 |
Alert diramati | 77.596 | 79.209 |
Indagini avviate | 88 | 99 |
Persone arrestate | 3 | 21 |
Persone denunciate | 53 | 79 |
Richiesta di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest) | 74 | 65 |
Dalla tabella si evince che, ad oggi, gli attacchi rilevati sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate ed indagate.
Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2020 sono state sottoscritte 7 nuove convenzioni con le società Borsa Italiana, EFSA (European Food Safety Authority), IREN S.p.A., SACBO Aeroporto di Bergamo, SAIPEM S.p.A., SIA S.p.A. e SIOT TAL Oleodotto Transalpino.
A livello regionale si segnala il Protocollo d’Intesa per la prevenzione e contrasto dei crimini informatici sui sistemi informativi “sensibili” sottoscritto il 23 ottobre 2020 tra la Polizia Postale e delle Comunicazioni per la “Toscana” e la Var Group SpA con sede a Empoli (FI), specializzata nell’integrazione di tecnologie e servizi IT. La partnership consentirà lo scambio di informazioni, l’organizzazione di incontri formativi e la predisposizione di procedure di intervento al fine di prevenire attacchi informatici e contrastare il cybercrime finanziario, in deciso aumento.
Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.
- FINANCIAL CYBERCRIME
Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario.
Il phishing finanziario fa registrare decisi incrementi, essendo aumentata la misura delle carte di credito compromesse e dei dati finanziari commercializzati sul dark web (così come sono in aumento i casi di vishing, volti a carpire dati personali e codici bancari dispositivi attraverso semplici truffe telefoniche operate da numeri telefonici apparentemente riconducibili a banche ed istituti finanziari).
In via generale, le ricerche più autorevoli hanno rilevato nei primi sei mesi un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al Coronavirus per colpire persone e aziende. Di queste, il 45% puntava su siti-clone, inducendo gli utenti di Internet a digitare le proprie password su domini malevoli. La restante parte dei casi ha riguardato, per lo più, l’utilizzo di temi correlati al Covid-19 all’interno di messaggi email che inducevano a cliccare su allegati contenenti malware di varia natura.
Le frodi basate sul social engineering vedono stabili nei numeri i fenomeni di Bec fraud (frodi realizzate attraverso la compromissione di caselle di posta elettronica), che risultano tuttavia influenzati dall’epidemia del Covid-19 sia a causa dell’abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o “logistica” di lavoratori ed amministratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart-working.
Alcuni Bec fraud risultano specificamente collegati al tema-Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari.
Con riguardo all’esperienza italiana, in pochi mesi, oltre ad un costante numero di casi “minori” (nell’ordine delle decine di migliaia di euro), sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).
L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di email contenenti allegati malevoli e dall’impiego di siti-clone.
Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap.
L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3741 persone a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.
Di seguito le operazioni di Polizia Giudiziaria più significative:
OPERAZIONE “BITGRAIL”
La complessa attività investigativa pone una pietra miliare nel settore delle indagini in materia di criptovalute. L’attività prende le mosse da una denuncia presentata dal gestore di una nota piattaforma italiana di exchange, relativa al furto di un’ingente somma della cryptovaluta denominata “NANO” XRP per un controvalore di circa 120.000.000,00 di euro, realizzato da ignoti hacker sfruttando un bug del protocollo Nano ed effettuando illecite transazioni.
L’operazione, tecnicamente senza precedenti, ha successivamente permesso di disvelare il coinvolgimento attivo nel disegno criminosi dello stesso gestore della piattaforma, sospettato autore di condotte omissive nella gestione dei protocolli di sicurezza informatica, fraudolente e distrattive nei confronti degli oltre 230 mila clienti della piattaforma. L’ideazione da parte della polizia postale di un protocollo per il trasferimento della criptomoneta rinvenuta nella disponibilità dell’indagato e posta sotto sequestro completa il quadro di innovatività dell’operazione in esame.
Nel mese di febbraio 2020 il Compartimento di Polizia Postale e delle Comunicazioni per la “Toscana” ha condotto un’attività di polizia giudiziaria, a seguito di una segnalazione di una direttrice di un Ufficio Postale di Firenze, conclusasi con l’arresto in flagranza di reato di una persona, proveniente trovata in possesso di documenti d’identificazione falsi (art. 497 bis cp) e di carte di pagamento false (art. 493 ter cp). In particolare, l’uomo è stato trovato in possesso di nr. 26 documenti contraffatti (nr. 13 carte di identità, nr. 02 patenti di guida, nr. 11 tessere sanitarie), nr. 04 carte di pagamento contraffatte, nr. 11 sim card attivate con dati fittizi.
- CYBER-TERRORISMO
Come noto, il 2020 è stato caratterizzato da eventi, sia a livello globale, sia nazionale, che hanno avuto notevoli riflessi sulle attività di prevenzione, monitoraggio ed investigative quotidianamente svolte dal personale della Polizia Postale e delle Comunicazioni e finalizzate al contrasto delle azioni eversive, del terrorismo internazionale, dei fenomeni di radicalizzazione sul web.
Ed invero, negli ultimi 12 mesi sono notevolmente incrementate rispetto all’anno precedente le segnalazioni, molte delle quali pervenute dai cittadini tramite il portale del Commissariato di P.S. Online, circa la presenza di contenuti illeciti all’interno di spazi e servizi di comunicazione online di ogni genere.
Consistenti sono stati gli sforzi dedicati al contrasto dei fenomeni di radicalizzazione jihadista, nonché volti ad arginare la propaganda del Daesh, che attualmente è veicolata da vari Media Center insistenti nelle province del Califfato che si appoggiano ai c.d. Supporter Generated Content per la diffusione dei contenuti illeciti all’interno delle varie piattaforme di comunicazione.
Nel dettaglio, tale struttura di propaganda continua a basarsi su una miriade di account, attivati quotidianamente dai supporter del Califfato (anche in forma automatizzata tramite apposite strutture dipendenti dal Daesh e deputate al mantenimento dell’operatività mediatica) con l’obiettivo di divulgare magazine online del Califfato, aggiornamenti sulle attività dei combattenti nei teatri operativi, video, documenti, manuali o pubblicazioni di esponenti di spicco della corrente radicale islamica, infografiche di minaccia etc.
L’individuazione di tale modalità operativa per la diffusione della propaganda jhiadista è dovuta sia a causa dell’incremento dell’azione di rimozione dei contenuti illeciti presenti sulle proprio piattaforme da parte dei maggiori fornitori di servizi Internet (tra i quali Telegram, Facebook, Google, Twitter, etc.), sia per le particolari attività di contrasto attuate dal law enforcement.
In questo ambito, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione, ha permesso di sviluppare un dedicato monitoraggio di circa 36.000 spazi web e alla rimozione di diversi contenuti inneggianti alla jihad.
In particolare, nel corso del 2020 sono proseguite le attività svolte dal personale del Servizio Polizia Postale e delle Comunicazioni all’interno dei tavoli di lavoro internazionali deputati al contrasto del Cyberterrorismo, con il coordinamento di Europol e con il coinvolgimento di tutte le Forze dell’Ordine degli Stati Membri, nonché dei rappresentanti dei maggiori Internet Service Provider, tra i quali soprattutto Telegram (che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di rimozione e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS).
Ed ancora, in tale contesto operativo, tra le principali attività svolte nel corso del 2020 dal personale del Servizio Polizia Postale e delle Comunicazioni si evidenzia la partecipazione all’azione denominata “RAD – Referral Action Day on instructional material online” svoltasi il 2 luglio 2020 e promossa da Europol al fine di procedere – tramite la segnalazione ai rispettivi Provider interessati – alla rimozione di ogni tipo di contenuto didattico in formato digitale utilizzato per la pianificazione e realizzazione di attacchi terroristici.
L’Action Day ha coinvolto unità specializzate del Centro europeo antiterrorismo (ECTC) e rappresentanti di 18 Paesi, tra cui 13 Stati membri dell’U.E. e 5 Paesi extra U.E.
L’attività in argomento ha riguardato i contenuti online creati o utilizzati come materiale didattico per ispirare e commettere attacchi nel contesto del terrorismo di matrice jihadista, nonché dell’estremismo razziale, antagonista ed anarchico.
In particolare, appare opportuno evidenziare come i manuali fatti in casa e le guide individuate nel corso dell’operazione costituiscano il principale strumento per la realizzazione di armi devastanti, soprattutto per gli attacchi condotti da attori solitari, ovvero dai gruppi terroristici e dai loro sostenitori.
Durante l’azione, gli esperti della Sezione Cyberterrorismo hanno rilevato, valutato e segnalato i contenuti online, inclusi manuali e tutorials su come preparare ed attuare attacchi terroristici, come selezionare gli obiettivi, come utilizzare le armi e costruire bombe. Alcuni dei documenti individuati contenevano anche le istruzioni su come rimanere anonimi online e su come evitare di essere individuati durante la pianificazione di un attacco terroristico.
All’esito delle attività è stato segnalato per la successiva rimozione un numero complessivo di 1724 url riconducibili a 113 piattaforme web utilizzate per la propaganda jihadista e n. 182 url su 67 piattaforme web nell’ambito dei contenuti riferibili all’area dell’ultradestra ed antagonista/anarchica.
Appare evidente, dunque, come il carattere transnazionale delle operazioni di contrasto appena descritte, sia per la natura internazionale del fenomeno che per la stessa struttura della rete, comporti un’imprescindibile attivazione di strumenti di cooperazione sovranazionale che possano apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse Forze di Polizia nazionali.
Ed invero, l’analisi effettuata sulla diminuzione del corso del 2020 del numero dei siti ed account riconducibili alla propaganda jihadista ha permesso di evidenziare l’importanza delle lavoro svolto dal Servizio Polizia Postale e delle Comunicazioni, quale punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, nell’ambito degli “Action Day” promossi da Europol e che hanno determinato un massiccio “take down” di migliaia di gruppi, canali ed account che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di propaganda jhiadista al-Naba.
Per quanto concerne, invece, l’attività di contrasto, la Polizia Postale e delle Comunicazioni si avvale della possibilità prevista per legge di avviare attività sotto copertura, con l’impiego di profili o meglio di vere e proprie identità virtuali, costruiti ad hoc e fatti “maturare” nel tempo, gestiti da personale specializzato, con l’affiancamento dei mediatori linguistici e culturali.
Proprio l’utilizzo di tali account fittizi, nel tempo fatto “crescere” dagli investigatori nel corso delle diverse, quotidiane, attività di monitoraggio informativo e, dunque, accreditato all’interno dei canali e gruppi frequentati dagli internauti sostenitori dello Stato Islamico, ha permesso di condurre diverse, complesse, attività tecnico-investigative.
Oltre alle suindicate attività sia preventive, sia di Polizia Giudiziaria connesse al terrorismo di matrice jihadista, la Polizia Postale e delle Comunicazioni ha registrato nel corso degli ultimi anni un notevole incremento nell’ambito del settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.
In particolare, anche in tale contesto il web rappresenta uno strumento strategico per la diffusione della propaganda delle ideologie estremiste e violente, nonché per il reclutamento di nuovi combattenti, il finanziamento, lo scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.
L’indottrinamento ed il reclutamento, come nel caso del radicalismo jihadista, avvengono sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti diffusi soprattutto nelle board “riservate”, diverse dai principali social network.
La digitalizzazione delle tecnologie dell’informazione e della comunicazione ha permesso all’antisemitismo 2.0 di riprodursi in modo rapido e multimediale; contenuti contro gli ebrei si trovano sia negli spazi web antisemiti che in siti e social network generalisti, dove vengono pubblicati e condivisi commenti offensivi senza registrare l’intervento dei moderatori.
Il web 2.0, dunque, pare aver legittimato una cultura dove razzismo, intolleranza e antisemitismo sono divenuti socialmente accettabili, specie tra i giovani. La radicalizzazione verbale e l’abbassamento della soglia dei tabù si evidenzia attraverso il linguaggio, la carica di violenza, il sarcasmo razzista. In tale ambiente, la promozione delle teorie cospirative, la demonizzazione degli ebrei/sionisti e dello stato ebraico e l’uso degli ebrei/sionisti come capro espiatorio possono condurre ad una violenza reale contro gli ebrei.
Anche in tale contesto, dunque, sono stati indirizzati gli sforzi operativi del personale della Polizia Postale e delle Comunicazioni, che lo scorso 3 novembre ha preso parte all’azione operativa denominata “JAD – Joint Action Day to combat hate postings”, sotto il coordinamento di Europol e la partecipazione dell’unità specializzata del Centro europeo antiterrorismo (ECTC) e rappresentanti delle polizia di diversi Paesi europei, con l’obiettivo di contrastare la pubblicazione online di messaggi d’odio connotati da aspetti xenofobi, razzisti ovvero discriminatori.
L’attività è stata condotta a livello territoriale dalle DIGOS e dai Compartimenti Polizia Postale, con il coordinamento della Direzione Centrale della Polizia di Prevenzione e del Servizio Polizia Postale e delle Comunicazioni.
Proseguendo nella descrizione delle attività svolte dalla Polizia Postale e delle Comunicazioni nell’anno in corso, appare opportuno evidenziare come la grave emergenza socio-sanitaria, tuttora in corso, accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, abbia determinato una rilevante attività di monitoraggio dei canali e gruppi all’interno delle varie piattaforme di comunicazione online nelle quali sono stati pubblicati numerosissimi commenti in cui emergeva la volontà di reagire alle decisioni governative attraverso vere e proprie azioni di piazza, anche violente.
Ed invero, tra le fattispecie illecite che hanno fatto registrare un considerevole incremento (come, ad esempio, accaparramento, falsificazione e sciacallaggio economico relativo ai presidi sanitari finalizzati al contenimento del contagio del COVID-19, ovvero l’intensificazione di attacchi informatici, soprattutto di tipo ransomware, nei confronti delle infrastrutture critiche ed, in particolare, delle strutture sanitarie pubbliche e private) è stata riscontrata da questa Specialità l’aumento dei seguenti fenomeni della rete:
– diffusione di fake news (notizie destituite di fondamento relative a fatti od argomenti di pubblico interesse, elaborate al solo fine di condizionare l’opinione pubblica, orientandone tendenziosamente il pensiero e le scelte) con le quali vengono prospettati rimedi fraudolenti per il contenimento del contagio, nonché vere e proprie “teorie del complotto” volte a destabilizzare l’ordine democratico ed indirizzare i sentimenti di rabbia nei confronti di determinate “categorie sociali”;
– creazione di discussioni all’interno di piattaforme di comunicazione online nell’ambito delle quali si cercano strategie di protesta e contrasto, anche violento, alle disposizioni in materia di contenimento dell’emergenza Covid.
Appare evidente, inoltre, come i problemi economici e sanitari causati dall’emergenza coronavirus siano stati strumentalizzati da numerosi esponenti di vari movimenti non precisamente collocabili politicamente, per alimentare la disinformazione ed organizzare l’imminente “chiamata alle armi per reagire al caos globale” attraverso azioni di violenza eversiva.
In tale contesto, dunque, la Polizia Postale effettua una costante attività di monitoraggio, finalizzata alla più efficace forma di prevenzione e contrasto.
Analogamente al quadro nazionale, anche su scala regionale l’attività di contrasto al cyber crime svolta dal Compartimento di Polizia Postale e delle Comunicazione per la “Toscana”, ha riscontrato un considerevole aumento rispetto all’anno 2019 con l’effettuazione nell’anno 2020 di:
– Nr° 1249 persone denunciate (nr° 1013 nel 2019);
– Nr° 11 persone arrestate (nr° 6 persone arrestate);
– Nr° 94 perquisizioni (nr° 63 nel 2019).
- COMMISSARIATO DI PS ONLINE
Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e fare segnalazioni.
PERIODO | NR. VISITE | ACCESSI |
TOTALE 2019 | 1.014.446 | 28.580.287 |
TOTALE 2020 | 3.191.633 | 65.094.386 |
INCREMENTO % | + 214,6 % | + 127,7 % |
Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati da studenti nei confronti di compagni di scuola e non, attraverso i social media, con atti denigratori e diffamatori. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.
ATTIVITÀ DEL COMMISSARIATO DI PS ONLINE
PERIODO | SEGNALAZIONI | INFORMAZIONI | DENUNCE |
2019 | 23311 | 20923 | 10571 |
2020 | 55792 | 25743 | 11977 |
INCREMENTO % | + 139.3% | + 23.0 % | + 13,3 % |
FAKE NEWS
Nell’ambito del diversificato contesto operativo della Polizia Postale e delle Comunicazioni, particolare attenzione viene costantemente rivolta anche al fenomeno della “disinformazione”, con un impegno ancor maggiore nel contesto emergenziale vissuto a causa della diffusione del virus Sars-Cov2: la crescente proliferazione delle cd. fake news, sovente caratterizzata da un potenziale impatto negativo sulla salute pubblica e sulla corretta ed efficace comunicazione istituzionale ha imposto di innalzare i livelli di attenzione nell’ottica di un efficace contenimento del particolare fenomeno.
L’azione di contrasto attuata, rispetto alle varie fenomenologie delittuose che hanno caratterizzato la fase dell’emergenza Covid-19 (talora agevolate dalla diffusione di fale notizie e/o informazioni), è stata, quindi, realizzata non soltanto sotto il profilo della repressione dei reati tentati o consumati, ma anche nell’ottica di interventi di tipo preventivo, tesi a veicolare alla cittadinanza le informazioni utili per contenere ed impedire le condotte delittuose sopra richiamate.
In tale direzione, il potenziamento dell’operatività del Commissariato di PS online ha permesso di innalzare i livelli di interazione con i cittadini, i quali, in una situazione di emergenza sanitaria, hanno mostrato un accresciuto bisogno di strumenti idonei a garantire rapidi ed efficaci riferimenti istituzionali a cui poter indirizzare le proprie segnalazioni e le proprie preoccupazioni e da cui poter apprendere informazioni corrette, utili anche a prevenire il consumarsi di condotte delittuose.
Al riguardo, dall’inizio dell’emergenza COVID-19, sono stati individuati 136 eventi, riconducibili al fenomeno della disinformazione, rispetto ai quali è stato predisposto uno specifico alert funzionale alla veicolazione delle corrette informazioni.
PERIODO | SEGNALAZIONI FAKE NEWS | ALERT
DIRAMATI |
TOTALE 2019 | 21 | 29 |
TOTALE 2020 | 134 | 136 |
INCREMENTO PERCENTUALE RISPETTO ALLO STESSO PERIODO DELL’ANNO PRECEDENTE | + 436,0% | + 353,3 % |
ATTIVITA’ DI PREVENZIONE
Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino. La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si evidenzia la campagna educativa itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 2milioni e mezzo di studenti sia nelle piazze che nelle scuole, 220.000 genitori, 125.000 insegnanti per un totale di 18.500 Istituti scolastici e 350 città raggiunte sul territorio nazionale.
Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.
A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.
Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze.
ATTIVITA DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE ICT
Anche nell’anno 2020, la Polizia Postale e delle Comunicazioni, ha avviato una serie di collaborazioni con Istituzioni Scientifiche ed Enti di Ricerca volti ad individuare nuove metodologie di lavoro in ambito info-investigativo anche attraverso la pianificazione di percorsi formativi specialistici con “focus” su varie tecnologie emergenti (5G, blockchain, IoT, AI).
In particolare, sono stati avviate collaborazioni con il mondo accademico che hanno permesso lo svolgimento di vari “lectures” sui temi della sicurezza informatica e della digital forensics. Anche per quanto riguarda la tecnologia blockchain è stato intensificato il lavoro di studio e ricerca di nuove soluzioni finalizzate al tracciamento delle transazioni in criptovalute, utilizzate per fini criminali (frodi informatiche, estorsioni, compravendita di materiale illegale nel darkweb, riciclaggio). Sono state oggetto di approfondimento anche nuove tematiche con particolare riferimento al mondo dell’Intelligenza Artificiale e dell’Internet delle Cose.