Resoconto attività 2022
della Polizia Postale e delle Comunicazioni in ambito nazionale e del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale per la Toscana
1. LE ATTIVITA’ DEL SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI IN AMBITO NAZIONALE
Nel 2022 la Polizia Postale, in ambito nazionale, ha affrontato continue e sempre crescenti sfide investigative nelle materie di propria competenza, con particolare riguardo alla prevenzione e al contrasto della pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cybercrime e alle minacce di natura eversiva e terroristica, riconducibili sia a forme di fondamentalismo religioso sia all’estremismo politico, anche in contesti internazionali.
Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.), nel 2022, ha confermato il suo ruolo di punto di riferimento e di coordinamento nazionale di tutti i Centri Operativi per la Sicurezza Cibernetica della Polizia Postale nella lotta alla pedofilia e alla pornografia minorile online.
L’analisi dei dati relativi all’anno appena trascorso ha confermato la lieve diminuzione dei casi trattati, già evidenziata nella rilevazione di medio termine.
La flessione negativa dei dati è stata riscontrata anche in riferimento al numero delle segnalazioni provenienti da organismi internazionali, attivi nella protezione dei minori in rete.
L’impegno profuso dalla Specialità si è concentrato nel reprimere episodi di particolare gravità, portando a un maggior numero di individui sottoposti a pene detentive.
Nell’ambito delle segnalazioni relative alla pubblicazione di contenuti pedopornografici sui social network, si è rilevato un gran numero di accessi abusivi massivi a profili privati di ignari cittadini e di persone di spicco sotto il profilo mediatico, politico o di altra natura , finalizzato alla pubblicazione di materiale scabroso di natura pedopornografica.
La fine dell’emergenza sanitaria, con la progressiva ripresa delle attività nella direzione di un recupero della normalità, potrebbe aver contribuito a ridurre l’isolamento sociale, facendo rilevare nel 2022 una riduzione della circolazione globale di materiale pedopornografico sui circuiti internazionali, che non ha però inciso sull’attività di contrasto. Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.
In particolare, nell’ambito dell’attività di contrasto coordinata dal Centro sono stati trattati complessivamente 4.542 casi, che hanno consentito di indagare 1.463 soggetti, di cui 149 tratti in arresto per reati connessi alla materia degli abusi tecnomediati in danno di minori, con un aumento di persone tratte in arresto di circa l’8% rispetto allo stesso periodo dell’anno precedente.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O., attraverso una continua attività di monitoraggio della rete, sono stati visionati 25.696 siti, di cui 2.622 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.
PEDOPORNOGRAFIA E ADESCAMENTO ONLINE 2021 2022* Variazione percentuale
Persone indagate 1.419 1.463 +3%
Siti in Black List 2.543 2.622 +3%
* – dati rilevati il 27/12/2022
Adescamento online
Sono stati trattati 424 casi di adescamento online di minori: anche quest’anno, la fascia dei preadolescenti (età 10-13 anni) è risultata quella più coinvolta in interazioni sessuali tecnomediate, 229 casi rispetto al totale.
Continua a preoccupare il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che è diventato più consistente a partire dalla pandemia.
Social network e videogiochi online sono, infatti, i “luoghi” di contatto tra minori e adulti più frequentemente teatro di interazioni nocive, a ulteriore riprova del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Cyberbullismo
Si registra una leggera flessione dei casi di cyberbullismo, che potrebbe essere interpretata come effetto della progressiva normalizzazione delle abitudini dei ragazzi: non si può escludere, infatti, che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali e delle relazioni tra coetanei e che la costanza nell’opera di sensibilizzazione svolta dalla Polizia Postale in favore degli istituti scolastici abbia contribuito a mantenere alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente nell’uso della rete.
Nel 2022, sono stati trattati 323 casi di cyberbullismo.
CYBERBULLISMO 2021 2022*
Casi trattati vittime 0-9 anni 27 17
Casi trattati vittime 10-13 anni 112 87
Casi trattati vittime 14-17 anni 319 219
TOTALE 458 323
* – dati rilevati il 27/12/2022
2021 2022*
Minori denunciati per Cyberbullismo 117 128
* – dati rilevati il 27/12/2022
Sextortion
L’estorsione sessuale (sextorsion) colpisce di solito gli adulti in modo violento e subdolo, sfruttando ignobilmente fragilità e curiosità personali e compromettendo, spesso con effetti molto seri, la serenità delle vittime.
Recentemente, però, il fenomeno sta interessando in modo preoccupante sempre più spesso anche vittime minorenni, con effetti lesivi inevitabilmente potenziati: la vergogna che i ragazzi provano impedisce loro di chiedere aiuto ai genitori, ai docenti o ai loro coetanei, di fronte ai quali si sentono colpevoli di aver ceduto, di essere caduti nella trappola e di essersi fidati di perfetti sconosciuti.
La sensazione di sentirsi in un vicolo cieco che sperimentano le vittime è amplificata spesso dalla difficoltà che i giovani hanno nel pagare le somme di denaro richieste.
Nel corso dell’anno, sono stati trattati 130 casi, la maggior parte dei quali relativi alla fascia 14-17 anni, più spesso in danno di vittime di sesso maschile.
CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE
(C.N.A.I.P.I.C.)
Nell’ambito del Servizio Polizia Postale e delle Comunicazioni opera il C.N.A.I.P.I.C.. Infatti, il Servizio Polizia Postale, nella sua qualità di Organo del Ministero dell’interno per la sicurezza delle telecomunicazioni garantisce, fra l’altro – ai sensi dell’art. 7 bis D.L. n. 144 del 2005 e del DM 15 agosto 2017 – Direttiva sul riordino dei comparti di Specialità delle Forze di Polizia – la protezione delle infrastrutture critiche informatizzate del Paese.
Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significative ripercussioni anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici, quali comunicazione e difesa, tra cui figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database.
Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.
In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, attraverso attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DdoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili con elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttando spcifiche vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o di successivo danneggiamento.
La proliferazione di gruppi ostili è stata realizzata, poi, anche mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.
In particolare, il Servizio Polizia Postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, estendendola anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e con l’FBI, con l’obiettivo di elevare il livello di attenzione, con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione “state sponsored”.
Il C.N.A.I.P.I.C., attraverso alert quotidiani, ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dei vari dicasteri, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.
I Centri Operativi per la Sicurezza Cibernetica della Polizia Postale sul territorio hanno svolto adeguati servizi di monitoraggio e di analisi, condividendo ogni evidenza utile in relazione al quadro internazionale sin qui descritto.
L’attività del C.N.A.I.P.I.C., oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture oggetto di attacco, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.
Attacchi infrastrutture critiche ad istituzioni, aziende e privati 2021 2022* Variazione percentuale
Attacchi rilevati 5.434 12.947 +138%
Persone indagate 187 332 +78%
Alert diramati 110.524 113.226 +2%
Richieste di cooperazione HTC 60 77 +28%
* – dati rilevati il 27/12/2022
SEZIONE OPERATIVA
Nell’ambito delle competenze della Polizia Postale, si segnala il rafforzamento dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle truffe online, con 3541 persone deferite all’Autorità Giudiziaria, in particolare nel settore dell’e-commerce e del market place.
Truffe OnLine 2021 2022* Variazione percentuale
Casi trattati 15.083 15.508 +3%
Persone indagate 3.403 3.541 +4%
Somme sottratte € 73.245.740 € 115.457.921 +58%
* – dati rilevati il 27/12/2022
Nell’ambito delle truffe sul web, anche nel corso del 2022 si registra un importante incremento degli illeciti legati al fenomeno del trading online (3.020 i casi trattati, 130 le persone), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime. L’attività investigativa, qualora la denuncia sia tempestiva, comporta l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’espletamento di accertamenti sui flussi finanziari, normalmente destinati all’estero.
Proprio per dare maggior impulso alle indagini che vedono coinvolti cittadini stranieri, la Sezione Operativa della Polizia Postale, nel corso dell’anno 2022, ha attivato 260 richieste di cooperazione internazionale attraverso il canale Europol che, in più di un’occasione, si sono rivelate determinanti per l’individuazione degli autori dei reati investigati.
Particolare attenzione è rivolta inoltre ai fenomeni del revenge porn, con 244 casi trattati (di cui 34 in danno di minori) e 71 persone denunciate e delle truffe romantiche, con 442 casi trattati (di cui 4 in danno di minori) e 103 persone denunciate, spesso sommersi in quanto caratterizzati da un forte coinvolgimento emotivo che induce la vittima a non denunciare.
Sono stati 15 i casi di “Codice Rosso” (procedura d’urgenza prevista per alcune particolari tipologie di reato, tra cui maltrattamenti in famiglia, stalking, violenza sessuale, deformazione dell’aspetto mediante lesioni permanenti al viso), che hanno visto la Polizia Postale impegnata attivamente nel contrasto dei reati contro la persona commessi attraverso la rete.
Reati contro la persona
perpetrati OnLine1 2021 2022*
Casi trattati 10.297 9.278
Persone indagate 1.693 1.167
1 – Stalking / diffamazione online / minacce / revenge porn /
molestie / sextortion / illecito trattamento dei dati /
sostituzione di persona / hate speech / propositi suicidari
* – dati rilevati il 27/12/2022
Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme di digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hate speech).
La Sezione Operativa è stata impegnata anche nell’individuazione di proposte di vendita online di prodotti contraffatti e nella prevenzione e repressione dell’utilizzo illecito di segni distintivi dei marchi registrati, per la tutela del c.d. italian sounding.
Il monitoraggio di siti e spazi web (blog, gruppi social e siti dedicati) dediti a giochi e scommesse clandestine è un’altra attività operativa particolarmente seguita dalla Polizia Postale e delle Comunicazioni, sia per contrastare la diffusione irregolare o illegale, sia per tutelare gli interessi dei consumatori, specie se minori d’età: numerosi sono i siti con sedi legali presso paesi esteri, che operano in Italia anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse.
Nel corso del 2022, sono state potenziate anche le attività di monitoraggio relative alla vendita online di tabacchi, sigarette elettroniche e liquidi da inalazione, su siti sprovvisti delle relative autorizzazioni da parte dell’Agenzia delle Dogane e Monopoli.
CYBERTERRORISMO
Nel corso degli ultimi anni, il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, dei social network e delle applicazioni di messaggistica istantanea, ha determinato un’allarmante diffusione di contenuti propagandistici di matrice terroristica, sia di origine islamista (jihadista, ISIS, Al Qaeda, Al Shabaab ed altre articolazioni locali), sia riconducibili a formazioni suprematiste di estrema destra (neonazismo, neofascismo, tifoserie strutturate), nonché di estrema sinistra (movimenti di lotta armata, anarco/insurrezionalisti, antagonisti).
Cyberterrorismo1 2021 2022*
Casi trattati 1.321 1.193
Persone indagate 80 66
Spazi virtuali monitorati 126.998 173.306
1- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico
* – dati rilevati il 27/12/2022
In tale ambito, la Polizia Postale garantisce una costante attività di monitoraggio della rete e dei canali di messaggistica istantanea, tesa all’identificazione dei responsabili della diffusione dei contenuti illeciti. Altro punto di forza delle attività di prevenzione, sta nel continuo scambio informativo con la Direzione Centrale della Polizia di Prevenzione, competente in materia di contrasto al terrorismo.
Trattandosi, in particolare, di un fenomeno di carattere transnazionale, risulta imprescindibile l’efficiente attivazione degli strumenti di cooperazione sovranazionale, soprattutto per assicurare la condivisione di informazioni, indiscusso valore aggiunto per le attività di prevenzione messe in atto dalle diverse forze di polizia nazionali.
In ambito europeo, proprio al fine di garantire la cooperazione internazionale, il Servizio Polizia Postale e delle Comunicazioni rappresenta il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, preposta a ricevere dai Paesi membri le segnalazioni relative ai contenuti terroristici diffusi in rete e ad orientarne l’attività.
La costante attività di monitoraggio informativo ed investigativo ha permesso di accertare come nel corso degli ultimi mesi sia stato registrato un notevole incremento dei trend e delle discussioni all’interno di chat in diverse piattaforme, dai tradizionali gruppi di Facebook (molti dei quali risultano essere già stati bloccati) a social meno noti, come Reddit, fino a piattaforme come 8chan, vk.com (Vkontakte), nonché Telegram, privilegiando tutte quelle che, per la propria policy, garantiscono l’anonimato e rendono più complicata l’identificazione degli autori dei messaggi.
Proprio nell’ambito della lotta ai crimini ispirati dall’odio, nello scorso mese di aprile, la Polizia Postale ha partecipato alla giornata di azione congiunta a livello dell’U.E., sostenuta da Europol, che, oltre l’Italia, ha coinvolto 10 Paesi (Austria, Bulgaria, Francia, Germania, Lituania, Lussemburgo, Norvegia, Portogallo, Romania e Spagna).
Le attività investigative hanno permesso di identificare in tutta Europa 176 persone in relazione alla diffusione online di messaggi di incitamento all’odio xenofobo-razziale, nonché istigazione alla violenza.
Da ultimo, lo scorso 15 dicembre, la Polizia Postale e la Direzione Centrale della Polizia di Prevenzione hanno partecipato ad una seconda giornata congiunta, coordinata dall’European Union Internet Referral Unit (EU IRU) di Europol, nell’ambito del Referral Action Day (RAD) contro i contenuti violenti dell’estremismo di destra e del terrorismo online. L’attività ha coinvolto anche le Unità specializzate di 14 Paesi, tra cui 13 Stati membri dell’Unione Europea e un Paese non appartenente all’ UE.
Le autorità partecipanti sono state coinvolte nell’individuazione e nella segnalazione di contenuti terroristici ai fornitori di servizi online e nel valutare le loro risposte. Le attività hanno portato alla segnalazione di 831 elementi a 34 piattaforme interessate. Il materiale in questione include contenuti vietati prodotti da organizzazioni estremiste di destra o in favore di queste, nonché contenuti diffusi relativi ad attacchi terroristici motivati dall’estremismo violento.
Dal primo Referral Action Day (RAD) dedicato a questo tipo di contenuti online nel 2021, la minaccia rappresentata dall’estremismo violento e dal terrorismo è ancora in aumento.
Si tratta di occasioni in cui le Forze di polizia dei Paesi partecipanti hanno modo di segnalare i contenuti propagandistici ai fornitori di servizi online, invitandoli a valutare e rimuovere quelli che violano i loro termini di servizio. Le piattaforme sono invitate a rafforzare i propri protocolli di moderazione per evitare questo tipo di abuso in futuro.
FINANCIAL CYBERCRIME
L’anno 2022 ha portato con sé numerosi effetti dell’emergenza sanitaria da Covid19, che ha comportato il cambiamento radicale di alcune delle più consolidate abitudini di vita. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa a distanza, imposti fin dall’avvio della pandemia, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smartworking, contribuendo a incrementare la frequenza della navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tablet, smartphone, PC, molto spesso utilizzati anche per scopi personali a scapito della sicurezza.
Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che hanno raggiunto livelli altissimi, evidenziando i radicali cambiamenti che il crimine ha subito dopo la pandemia.
Il settore del financial cybercrime fornisce straordinarie opportunità di guadagno ed è ampiamente sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.
Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche su piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente recuperabili.
I “money mules” rappresentano senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: con la funzione di “teste di legno” cibernetiche, persone di dubbia moralità si prestano ad essere l’ultimo anello della catena, attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione, essenziale per le organizzazioni criminali, sono in costante crescita e rappresentano ormai una realtà pressoché endemica in tutto il mondo.
Anche il 2022 è stato caratterizzato dalla crescita dell’interesse per le cryptovalute: i cittadini italiani, anche se con ridotte competenze informatiche, sono sempre più frequentemente attratti da tali investimenti, con la speranza di realizzare i facili e veloci guadagni loro prospettati.
I truffatori informatici agganciano le vittime attraverso richieste di natura tecnica, spesso anche su chat ufficiali, inducendoli a comunicare le chiavi private, che permettono la movimentazione delle cryptovalute e consentono ai malfattori di prendere il pieno possesso del Wallet del cliente e di impadronirsi del contenuto.
Forte anche l’impegno per contrastare il fenomeno del riciclaggio perpetrato attraverso la conversione delle somme frodate in cryptovalute.
Il Servizio Polizia Postale ha coordinato diverse attività investigative su truffe informatiche ad alto contenuto tecnico che hanno visto i criminali tentare di realizzare i loro guadagni inviando le somme sottratte tramite bonifico bancario ad exchange di cryptovalute non collaborativi con la Polizia, convertendo la valuta ufficiale in Bitcoin o Ethereum.
Ciò consente di spostare agevolmente le somme sottratte agli utenti incauti, in attesa di fare “cashout”.
Per tale ragione è stata intensificata la collaborazione con le grandi società di Exchange di cryptovalute, specie ai fini del congelamento delle somme sottratte, così come è stata potenziata anche l’analisi delle transazioni in cryptovalute, con la collaborazione degli specialisti di Europol.
L’assenza di confini geografici che caratterizza Internet consente sempre più frequentemente la formazione di gruppi criminali di nazionalità eterogenee, realtà che caratterizza ormai gran parte dei reati commessi attraverso le nuove tecnologie.
In Italia, sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, al fine di operare sui sistemi di home banking, sono state identificate ed indagate 853 persone (+9% rispetto all’anno precedente).
Frodi Informatiche 2021 2022* Variazione percentuale
Persone indagate 779 853 +9%
Somme sottratte € 33.258.422 € 38.678.134 +16%
* – dati rilevati il 22/12/2022
OPERAZIONE “EMMA” – Si è conclusa a fine novembre 2022, l’Operazione di polizia ad alto impatto denominata EMMA (European Money Mules Action), giunta alla sua settima edizione, messa in campo anche quest’anno dalla Polizia Postale e delle Comunicazioni e dalle Forze di polizia cyber di altre 24 Nazioni e coordinata da Europol ed Interpol.
I numeri complessivi dell’Operazione nei diversi Paesi europei, frutto del lavoro di tutte le Forze di polizia estere impegnate insieme alla Polizia italiana, sono ragguardevoli: anche grazie al supporto di oltre 1.800 istituti bancari e altre istituzioni finanziarie, sono state individuate 4.089 transazioni bancarie fraudolente ed avviate oltre 1.600 indagini, riuscendo a prevenire frodi per un danno stimato in 17,5 milioni di euro.
Più di 8.755 le “teste di legno” individuate e 222 gli organizzatori e coordinatori identificati.
L’iniziativa è stata resa possibile anche grazie alla fattiva collaborazione delle banche e degli istituti di credito italiani, che, attraverso il consorzio CERTFin e l’ABI, hanno assicurato un supporto in tempo reale agli investigatori, per mezzo della piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente dall’Italia al fine di prevenire e contrastare le aggressioni criminali ai servizi di home banking e monetica.
COMMISSARIATO DI P.S. ONLINE
L’uso crescente delle nuove tecnologie ha reso necessario lo sviluppo e il potenziamento di nuovi strumenti di comunicazione che consentissero alla Polizia di Stato di mettersi in contatto diretto con gli utenti del web.
In tale ottica, il portale del Commissariato di PS online ha permesso al cittadino, abituato ormai a utilizzare la rete internet per svolgere le principali attività quotidiane, di rivolgersi agli agenti della Polizia Postale in qualsiasi momento e ovunque si trovi. Attraverso il computer, l’utente può segnalare comportamenti che giudica illeciti o chiedere aiuto per superare difficoltà di vario genere, anche nei casi in cui potrebbe essere fonte di disagio rappresentarle di persona.
La facilità con cui gli utenti hanno interagito con tale piattaforma ha reso possibile raccogliere le segnalazioni di quegli utenti che, mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, contribuendo ad evitare che altri potessero cadere nelle trappole della Rete.
L’esigenza di innalzare al massimo i livelli dell’azione preventiva ha imposto di introdurre una nuova sezione, dedicata agli alert, dove vengono raccolti e pubblicati gli “avvisi agli utenti” che, proprio perché costantemente aggiornati e facilmente raggiungibili, costituiscono un efficace strumento di autotutela messo a disposizione del cittadino.
Tra i fenomeni riscontrati con maggior frequenza nell’anno 2022, vanno segnalati i furti di account social, le estorsioni a sfondo sessuale, il phishing ai danni di correntisti di istituti bancari, le proposte di falsi investimenti online, nonché falsi siti di vendita di quei prodotti che, in un determinato contesto temporale, risultano essere maggiormente richiesti sul mercato.
Sul sito, inoltre, giungono segnalazioni da parte di utenti che si trovano in situazioni di pericolo o che minacciano gesti estremi: in tali circostanze, ai poliziotti della sala operativa del Commissariato di PS online è richiesto un tempestivo e coordinato intervento, che coinvolge gli uffici territoriali delle Questure interessate dall’evento.
Gli interventi finalizzati alla prevenzione dei suicidi, segnalati attraverso il Commissariato di P.S., online sono stati 64.
L’analisi delle oltre 100.000 segnalazioni ricevute dal sito del Commissariato di PS online nell’anno 2022 ha evidenziato che, in molti casi gli “internauti” sconoscono e/o non adottano quelle piccole e necessarie regole di “cyber hygiene”, che consentirebbero loro di prevenire e limitare la maggior parte degli attacchi informatici e delle attività delittuose.
Per questo motivo, è stata introdotta sul sito una specifica sezione con cui vengono veicolate al cittadino pillole di sicurezza informatica, funzionali a ridurre al minimo i rischi legati all’uso di dispositivi informatici.
La popolarità del sito è avvalorata dal numero degli accessi che sono stati, nel 2022, oltre 42.200.000.
ATTIVITA’ DI PREVENZIONE
Accanto alle attività repressive, la Polizia Postale svolge un’importante azione preventiva a tutela dei minori, soprattutto per quanto concerne il cyberbullismo e tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale.
Tra le principali iniziative di carattere educativo si segnala il coinvolgente format teatrale, itinerante e in streaming, denominato #cuoriconnessi, che ha coinvolto oltre 270mila studenti sul territorio nazionale.
Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e i pericoli legati ad un uso non corretto della rete internet da parte dei minori, denominata Una vita da social.
L’iniziativa, arrivata quest’anno alla sua X edizione, ha coinvolto oltre 2milioni e 8oomila studenti, attraverso il truck multimediale della Polizia Postale.
L’impegno profuso dagli operatori della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in oltre 2.800 istituti scolastici e di coinvolgere oltre 820mila studenti.
ATTIVITA’ DI FORMAZIONE, INNOVAZIONE E RICERCA NEL SETTORE DELLE TECNOLOGIE I.C.T. E DI REALIZZAZIONE DEL C.E.R.T. DEL MINISTERO DELL’INTERNO
Nel corso dell’anno 2022, la Polizia Postale e delle Comunicazioni ha proseguito nell’attività di collaborazione con diverse Istituzioni Scientifiche ed Enti di Ricerca volta ad individuare e valorizzare nuove tecniche e metodologie di lavoro nel contesto info-investigativo. In tal senso, di significativa rilevanza è la pianificazione di percorsi formativi di settore, con particolare riferimento alle tecnologie emergenti (5G, blockchain, IoT, AI) ed al complesso mondo dei sistemi criptati ed al loro dilagante utilizzo criminale.
Di assoluta importanza è stata l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del C.E.R.T. (Computer Emergency Response Team) del Ministero Interno. L’organismo, ancora in fase di istituzione, che opererà sotto l’egida della nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica del Dipartimento della pubblica sicurezza, sarà chiamato a svolgere un’efficace attività di presidio e di risposta contro gli incidenti informatici, coordinando le attività di contenimento e di ripristino, per la prevenzione e la gestione degli attacchi cibernetici, delle reti e dei sistemi informativi del Ministero dell’Interno.
2. LE ATTIVITA’ DEL CENTRO OPERATIVO PER LA SICUREZZA CIBERNETICA DELLA POLIZIA POSTALE PER LA TOSCANA NEL 2022
Il Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) per la Toscana, nel corso dell’anno 2022, ha denunciato 819 persone ed ha effettuato 18 arresti e 135 perquisizioni.
In particolare, nell’ambito dei reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, il C.O.S.C. Toscana ha denunciato 101 persone e ne ha arrestate altre 15.
Numerose le attività di polizia giudiziaria svolte, tra cui si segnalano, relativamente al contrasto della pedopornografia online:
1. A gennaio scorso, nell’ambito dell’Operazione “REVELATUM”, coordinata dalla Procura della Repubblica presso il Tribunale di Bari, è stato tratto in arresto un uomo di 46 anni, residente nella provincia di Lucca, per produzione, divulgazione, cessione e detenzione di ingente quantità di materiale pedopornografico e sono state denunciate all’A.G. altre 5 persone per detenzione di materiale pedopornografico. Per quanto concerne l’arresto del citato 46enne, è stato accertato che l’indagato produceva materiale pedopornografico utilizzando foto reali di minori da lui conosciuti, effettuando collage e fotomontaggi, per poi divulgarle e cederle in chat private a carattere sessuale e pedopornografico su Telegram. Inoltre, è stato accertato che l’uomo avrebbe abusato di una bambina di 12 anni, anche lei residente nella piccola frazione in provincia di Lucca. L’arrestato riusciva ad avvicinare facilmente i bambini, perché impegnato in attività di volontariato in ambito parrocchiale, volta all’accoglienza di minori bielorussi, anche presso la propria abitazione.
2. A febbraio 2022, a seguito di segnalazioni delle autorità di polizia statunitensi, giunte tramite Europol, che evidenziava la diffusione in rete di file a carattere pedopornografico attraverso servizi chat di vari social network, sono stati arrestati tre uomini. In particolare, un 59enne residente in provincia di Firenze, per detenzione di un ingente quantità di materiale pedopornografico. All’interno del cellulare e nel cloud utilizzato dall’uomo, sono stati rinvenuti oltre 400 file a carattere pedopornografico, che l’arrestato non si era limitato a detenere, ma che aveva anche condiviso in rete. Inoltre, è stata trovata evidenza di abusi sessuali ai danni di una bambina di 9 anni, di cui l’uomo si occupava saltuariamente, quando i genitori della minore erano al lavoro. Arrestato anche un 43enne residente in provincia di Livorno, trovato in possesso di oltre 1.100 file di natura pedopornografica, dai contenuti particolarmente cruenti e un 25enne residente in provincia di Pisa, trovato in possesso di oltre 500 file della stessa natura.
3. Nell’ottobre 2022, a seguito di una segnalazione dell’INTERPOL di Lione, trasmessa dal Servizio Polizia Postale e delle Comunicazioni, il C.O.S.C. Toscana è riuscito a rintracciare, in provincia di Firenze, un 60enne statunitense, trovato in possesso di oltre 200.000 file di carattere pedopornografico, realizzati con minori degli anni diciotto di sesso maschile e accuratamente catalogati per tipologia e contenuto. Come accertato tramite i canali di cooperazione internazionale di polizia, l’uomo aveva già più volte subito pesanti condanne nel Paese d’origine, per reati della stessa natura.
Per ciò che concerne il settore del financial cybercrime, nel cui ambito sono state denunciate 571 persone, si segnala l’OPERAZIONE “FRONT NAME”, svolta nel mese di novembre 2022. L’attività è scaturita dalla denuncia sporta da un noto istituto di credito fiorentino, accortosi della rapida sottrazione di importi significativi da diversi conti di propri correntisti, per un totale di circa 1.000.000,00 di €.
In particolare, i malfattori, spacciandosi per falsi operatori di una società che prestava realmente servizi di assistenza informatica, sono riusciti ad accedere ai PC della banca e ad individuare i dati dei correntisti, poi convinti con vari espedienti a fornire i dati di accesso al conto. Le indagini svolte hanno portato alla denuncia in stato di libertà di 35 persone, residenti principalmente nel territorio campano, nonché in altre regioni quali Marche, Trentino Alto Adige e Lazio e hanno consentito di bloccare le attività dei malviventi e di recuperare circa 400.000,00 €.
Nel settore della cybersicurezza e, in particolare, della protezione delle infrastrutture critiche a livello regionale, nel corso dell’anno 2022 sono stati sottoscritti Protocolli d’intesa con:
– Azimut Yachts;
– Fondazione Cassa di risparmio di Lucca;-
– Tripel Due Srl;
– Cabel Industry;
– Acelli cartaria Lucca;
– Confindustria Toscana Nord – Lucca Pistoia e Prato;
– “Scuola Normale Superiore” di Pisa;
– Autorità di Sistema portuale del Mar Tirreno Settentrionale.
Come sottolinea la Dott.ssa Lorena La Spina, Dirigente del C.O.S.C. della Polizia Postale per la Toscana: “Alla fine dello scorso mese di ottobre, l’assetto ordinativo degli uffici territoriali della Polizia Postale è stato oggetto di una significativa rivisitazione, sulla base di quanto stabilito da un decreto del Capo della Polizia – Direttore Generale della Pubblica Sicurezza, che ha riorganizzato tutti gli Uffici della nostra Amministrazione. In particolare, all’interno di ciascuno dei Centri operativi presenti sul territorio nazionale è stato istituito il Nucleo Operativo per la Sicurezza Cibernetica (N.O.S.C.), al quale sono affidati i delicati compiti di prevenzione e di contrasto degli attacchi informatici ai danni di infrastrutture informatizzate di rilevanza territoriale. L’obiettivo è quello di potenziare la risposta a fronte di eventi critici, anche di carattere emergenziale, che possono incidere negativamente sulla regolarità dei servizi di telecomunicazione, pregiudicando i sistemi informatici e le reti telematiche individuati come “infrastrutture sensibili di interesse pubblico”. Solo attivando efficaci sinergie tra le diverse realtà coinvolte, sia istituzionali sia private e valorizzando i contributi reciproci, nell’ottica di una sicurezza intrinsecamente partecipata, possiamo sperare di migliorare l’efficacia delle nostre difese digitali, in continua e rapida espansione”.
Infine, l’attenuazione della pandemia ha permesso di riprendere le attività di prevenzione in presenza, destinate agli studenti, per un uso consapevole e responsabile della “rete”.
In particolare, anche nel 2022, si è svolto il progetto di formazione itinerante “Una Vita da Social”, col supporto del truck della Polizia Postale.
Nei mesi di marzo ed aprile, gli operatori di questo Ufficio hanno partecipato al progetto “Pretendiamo Legalità”, rivolto a due istituti superiori della città di Firenze, insieme a personale della Polizia Ferroviaria.
Inoltre, nel mese di ottobre, con il coordinamento della Prefettura di Pistoia, gli operatori del C.O.S.C. “Toscana” hanno incontrato circa 600 studenti delle scuole secondarie di primo grado e i loro insegnanti a Montecatini e a Pistoia, a bordo del truck, con la proiezione di video esplicativi e la realizzazione di attività interattive.
Infine, nel mese di novembre, nell’ambito di una giornata di formazione dedicata alla prevenzione, organizzata dalla Questura di Livorno, che ha coinvolto circa dieci istituti scolastici, questa Specialità ha avuto modo di incontrare quasi un migliaio di studenti. I ragazzi sono stati ospitati a bordo del truck per parlare del cyberbullismo e, subito dopo, all’interno del teatro “I 4 Mori”, con l’utilizzo di contenuti multimediali, sono stati affrontati anche i delicati temi dell’estorsione sessuale e dell’adescamento online.