Resoconto annuale della Polizia Postale e delle Comunicazioni nel 2019
In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2019 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati di precipua competenza di questa Specialità.
Nel merito dell’attività svolta dal Compartimento Polizia Postale e delle Comunicazioni Piemonte e Valle D’Aosta l’azione istituzionale ha consentito di registrare il dato di 538 tra indagati in stato di libertà e tratti in arresto, esito complessivo delle operazioni svolte negli specifici ed eterogenei settori di interesse.
C.N.C.P.O.
Il ritmo frenetico delle innovazioni tecnologiche e dei nuovi mezzi di comunicazione, conseguenti alla diffusione di Internet su larga scala e, in particolare, la progressiva diffusione di smartphones e tablets tra i minori, sono solo alcuni degli elementi che agevolano le forme di aggressione in rete verso l’infanzia e l’adolescenza.
Considerato che uno degli aspetti propri del web che caratterizzano tali fenomeni, nonché tutte le comunità virtuali, è l’assenza di confini e, quindi, la sovranazionalità, è di assoluta importanza l’attività di cooperazione internazionale, instaurata nel corso degli anni dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) tramite EUROPOL e INTERPOL, sia con paesi dell’UE che extraeuropei.
In tale contesto, di assoluto rilievo risulta il ruolo svolto dalla Polizia Postale e delle Comunicazioni, in particolare nell’ambito dei reati relativi allo sfruttamento sessuale dei minori online. Nell’anno in corso sono state indagate 650 persone, 42 nell’ambito del Compartimento Polizia Postale e delle Comunicazioni Piemonte e Valle d’Aosta. Per i medesimi reati sono stati eseguiti due arresti di cui uno afferente un soggetto responsabile di gravi abusi su minori di cui aveva la diretta disponibilità ed uno per il quale si è riscontrato l’utilizzo del software TOR ai fini dell’anonimizzazione.
Le indagini relative al fenomeno dell’adescamento di minori online, invece, hanno consentito di indagare 180 soggetti, 20 dei quali nel territorio Piemontese.
Un fenomeno particolarmente insidioso che ha fatto breccia tra giovani e giovanissimi è rappresentato dagli stickers, fenomeno in crescente diffusione, che consiste nella condivisione, sulle piattaforme di messaggistica istantanea, di adesivi digitali gratuiti, a contenuto offensivo, violento, discriminatorio, antisemita, nonché pedopornografico.
Attualmente sono stati rilevati 7 casi di stickers trattati da questa Specialità, conclusisi con altrettanti minori indagati per diffusione e detenzione di materiale pedopornografico; uno di questi casi è stato trattato dal Compartimento di Torino ed ha condotto al deferimento all’A.G di un minore.
OPERAZIONE “LOST NET”
Nell’ambito di un’attività coordinata dal C.N.C.P.O. e dal Compartimento Polizia Postale di Torino, con modalità anche sotto copertura, sono stati eseguiti sul territorio nazionale 11 decreti di perquisizione personali e domiciliari emessi dalla Procura della Repubblica di Torino, volti ad identificare utenti italiani che si sono resi responsabili dei reati di divulgazione e detenzione di materiale pedopornografico perpetrati in Rete. L’attività sottocopertura si è svolta prevalentemente su circuiti del darkweb, ove è stata riscontrata la presenza di canali trattanti specifiche tematiche.
Nel corso della perquisizione informatica è stato rinvenuto ingente quantitativo di materiale pedopornografico.
L’attività si è conclusa con 6 denunciati e 5 arrestati.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati individuati 46.077 siti internet, di cui 2.287 inseriti in black list ed oscurati in quanto presentavano contenuti pedopornografici.
SEZIONE OPERATIVA
Nell’ambito dei reati contro la persona perpetrati sul web, dal mese di gennaio ad oggi, sono state indagate 288 persone, per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network.
Risultano in costante aumento le diffamazioni on line, soprattutto ai danni di persone che ricoprono incarichi istituzionali o comunque conosciute dal grande pubblico: 2426 i casi trattati e 738 le persone indagate delle quali 101 nel contesto Piemontese.
Sono stati segnalati 514 casi di ricatto on line dall’inizio dell’anno.
Una particolare rilevanza ha assunto l’attività di contrasto al revenge porn, un fenomeno in continua crescita, per il quale sono 24 le persone indagate. Purtroppo i dati non rispecchiano la gravità e l’estensione del fenomeno, a causa della ritrosia a denunciare di molte persone.
Grande impegno è stato profuso al contrasto dei reati d’incitamento all’odio: sono oltre 2000 gli spazi virtuali monitorati nel 2019 per condotte discriminatorie di genere, antisemite, xenofobe e di estrema destra.
Si registra la continua crescita delle truffe on line: nel 2019 sono state ricevute e trattate oltre 196 mila segnalazioni che hanno consentito di indagare 3620 persone sul territorio Nazionale, delle quali 258 su iniziativa del Compartimento Polizia Postale e delle Comunicazioni Piemonte e Valle d’Aosta. Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di e-commerce.
Sono aumentate le cosiddette truffe romantiche, che vedono come vittime delle donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con stratagemmi sentimentali a versare ingenti somme di denaro a truffatori senza scrupoli.
Si è evidenziato un significativo aumento del fenomeno delle truffe legate al trading online: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da investimenti “sicuri”, sono caduti nella rete di abili truffatori e finti intermediari finanziari investendo centinaia di migliaia di euro. 50 le indagini aperte sul territorio Torinese.
CNAIPIC
Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2018, ha visto un aumento di oltre il 30%, sino a raggiungere 82484 alert.
La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio in contesti di interesse.
Il C.N.A.I.P.I.C. – Centro Nazionale Anticrimine Informatico nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime, progetto SINC3, ha gestito complessivi 1181 attacchi cyber significativi, di cui:
• 243 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;
• 938 attacchi informatici diretti verso aziende sensibili e pubbliche amministrazioni locali;
• 79 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.
20 dei casi sopra esposti sono stati trattati dal gruppo NOSC (Nucleo Operativo per la Sicurezza Cibernetica) del Compartimento di Torino.
Tra le attività investigative condotte, in tale ambito, si segnalano 155 indagini avviate nel 2019 per un totale di 117 persone indagate su tutto il territorio nazionale.
Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2019 sono state sottoscritte 7 nuove convenzioni con le società Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas, oltre al rinnovo delle convenzioni in essere con CONSOB, Dipartimento della Protezione Civile e Vodafone.
Si rappresenta, altresì, che analoghe forme di collaborazione, nell’ambito del progetto SINC3, sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.
Il Compartimento del Piemonte e Valle D’Aosta ha stipulato di iniziativa 6 protocolli d’intesa con referenti istituzionali del mondo delle imprese ed universitario; si segnalano in particolare l’accordo con l’Unione Industriali di Torino, Asti, Confindustria Cuneo, Confindustria Valle D’Aosta, con la società BCUBE di Alessandria e con l’Università degli Studi di Torino.
CYBERTERRORISMO
Nell’ambito della prevenzione e del contrasto al terrorismo internazionale di matrice jihadista ed, in particolare, ai fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua quotidianamente il monitoraggio del web, affiancato da qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi contenuti multimediali presenti sulla rete, fornisce un valore aggiunto di fondamentale importanza.
Come noto, infatti, il web assurge ad un ruolo fondamentale quale strumento strategico di propaganda dell’ideologia del Daesh, di reclutamento di nuovi combattenti, di finanziamento, di scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.
L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha portato al monitoraggio di oltre 32.170 spazi web ed alla rimozione di centinaia di contenuti.
Il Compartimento di Torino ha proceduto a monitorare 150 canali, 10 piattaforme di messaggistica nonché oltre 90 soggetti radicalizzati. L’attività sottocopertura degli investigatori Torinesi ha consentito di deferire all’A.G due minori responsabili di propaganda jihadista su canali telegram; gli stessi sono attualmente destinatari di provvedimenti finalizzati ad un percorso di rieducazione.
Al fine di contrastare tale strategia di comunicazione dell’IS, personale del Servizio Polizia Postale e delle Comunicazioni ha partecipato agli “Action Day” che si sono svolti nel mese di novembre 2019 presso la sede di Europol, a L’Aia, e che hanno coinvolto, oltre a tutte le Forze dell’Ordine degli Stati Membri, anche i rappresentanti dei maggiori Internet Service Provider, tra cui Telegram – che è stato il fornitore di servizi online che ha ricevuto la maggior parte delle richieste di referral e che ha allontanato dalla propria piattaforma una parte significativa degli attori chiave all’interno della rete di diffusione della propaganda IS – nonché Google, Files.fm, Twitter, Instagram e Dropbox.
In tale contesto, dunque, le attività poste in essere hanno permesso di ottenere un massiccio “take down” di migliaia di gruppi, canali ed account (molti dei quali oggetto di un precedente accesso abusivo ed un successivo impiego come bots) che sono stati oggetto di preventiva segnalazione da parte del law enforcement, in quanto considerati responsabili della pubblicazione del settimanale di settore al-Naba.
Ad ulteriore conferma della proiezione internazionale del Servizio Polizia Postale e delle Comunicazioni, quale punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol (Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti di propaganda jihadista diffusi in rete e di orientarne l’attività), appare opportuno segnalare la partecipazione di propri operatori anche ai “CBRNE Action Day”, che si sono svolti sempre presso la sede di Europol alla fine del mese di novembre.
Nel dettaglio, partendo dall’analisi dei tragici eventi terroristici avvenuti negli ultimi anni in Europa, a partire dall’attacco alla Manchester Arena del 22 maggio 2017 per arrivare fino ai recente episodio di Halle (Germania) dello scorso 9 ottobre, si è constatato come sempre più spesso i lupi solitari (sia di matrice jihadista, così come di matrice neonazista) abbiano fatto ricorso ad esplosivi e armamenti realizzati seguendo le istruzioni presenti in manuali e linee guida pubblicate online.
Nel corso “CBRNE Action Day” l’operazione congiunta è stata rivolta proprio alla individuazione online di manualistica e di c.d. “Tutorials” di stampo terroristico, nei quali viene spiegato come preparare ordigni esplosivi improvvisati utilizzando materiali radiologici, biologici, chimici e nucleari.
Nel dettaglio, durante l’operazione le forze di polizia hanno identificato oltre 1700 risorse online di interesse investigativo che sono state segnalate ai Provider dei Servizi Internet per la relativa rimozione e per l’ottenimento di utili elementi di prova indispensabili per la prosecuzione delle indagini.
L’operazione congiunta ha altresì compreso ulteriori attività investigative, anche all’interno del Dark Web, al fine di individuare operazioni di compravendita di materiali necessari alla preparazione di ordigni, con la successiva analisi delle transazioni sospette relative alla vendita di precursori chimici su piattaforme online generiche.
Nell’anno che volge al termine, oltre alle attività di polizia giudiziaria connesse al terrorismo di matrice jihadista, la Polizia Postale e delle Comunicazioni ha registrato un notevole incremento delle attività nel settore della propaganda online legata all’estremismo razzista e xenofobo, riscontrando un trend di forum e discussioni dedicate all’argomento in costante aumento.
Tale tendenza, che ha coinvolto la popolazione “virtuale” di tutto il globo, evidenzia una dimensione transnazionale della minaccia in argomento, basti pensare alla strage di Christchurch – avvenuta il 15 marzo 2019 – nella quale hanno perso la vita 50 persone (mentre altre 50 sono state ferite) in seguito all’attacco da parte di un uomo che, motivato da ideologie suprematiste, ha aperto il fuoco su due luoghi di culto musulmani nella terza città più grande della Nuova Zelanda, trasmettendo le immagini in diretta su Facebook.
L’indottrinamento, come nel caso del radicalismo jihadista, avviene anche in questo ambito quasi sempre sulla rete, attraverso una graduale autoformazione che inizia con la visualizzazione di contenuti di numerose board, diverse dai principali social network.
All’interno di tali board, inoltre, trovano ampio spazio anche messaggi pubblicati ad opera di ignoti mediante i quali vengono minacciate azioni terroristiche (nella maggior parte dei casi rivelatesi fake).
Sul punto, inoltre, appare opportuno evidenziare come, grazie alla buona collaborazione con il Federal Bureau of Investigation, operatori della Sezione Cyberterrorismo del Servizio Polizia Postale e delle Comunicazioni, hanno indentificato un soggetto italiano che, tramite la piattaforma 4Chan aveva minacciato l’esecuzione in data 30 agosto 2019 di un’azione terroristica sulla tratta ferroviaria Roma/Milano; in particolare, gli investigatori riuscivano ad effettuare la perquisizione nei confronti del reale autore del messaggio in data 29 agosto 2019, accertando l’inconsistenza della minaccia.
Inoltre, al fine di contrastare la presenza sul territorio italiano di gruppi aventi tra i propri scopi l’incitamento alla discriminazione o alla violenza per motivi razziali, etnici e nazionali, il personale della Polizia Postale e delle Comunicazioni ha collaborato con gli Uffici della Polizia di Prevenzione per l’esecuzione di perquisizioni informatiche nei confronti di oltre 28 soggetti dislocati sul territorio nazionale, 2 dei quali sul territorio Piemontese.
In seguito a tale evidente innalzamento del rischio, si è assistito ad un parallelo incremento del livello di attenzione anche nei tavoli di lavoro internazionali, e, proprio in seno all’E.U. Internet Forum, personale del Servizio Polizia Postale e delle Comunicazioni ha contribuito – unitamente a rappresentanti degli Stati Membri e di Europol, nonché di alcuni delegati delle maggiori compagnie fornitrici di servizi internet (tra le quali Facebook, Google, Microsoft, Telegram, Twitter, Snap, JustPaste.it e Dropbox) – all’elaborazione di un protocollo di crisi dell’Unione Europea finalizzato al contrasto ed al contenimento della rapida diffusione virale di contenuti terroristici e di estremismo violento online.
FINANCIAL CYBERCRIME
Con riferimento al financial cybercrime, le statistiche dell’anno in corso fanno registrare ben 4930 casi a livello nazionale.
Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili, conosce un notevole aumento soprattutto attraverso il ricorso a malware e siti-clone. In aumento, tuttavia, sono anche i casi riguardanti il cd. “Vishing” (phishing vocale) e “Smishing” (phishing attraverso messaggi ed sms).
La violazione dei sistemi bancari di privati ed imprese vede un aumento nel ricorso alle tecniche criminali del cd. Sim-Swap.
Il tessuto economico-produttivo del Paese continua ad essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud. Scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.
Nonostante la difficoltà operativa di bloccare e recuperare le somme provento di frode informatica, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2019, la Specialità ha potuto bloccare e recuperare alla fonte, su una movimentazione di 18.763.446 €, ben 13.544.042 €.
Al riguardo, con riferimento al fenomeno del cyber-riciclaggio, di rilievo è la recente operazione internazionale denominata “Emma5”, coordinata dal Servizio Polizia Postale con la collaborazione di 24 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito, sui quali vengono poi accreditate le somme illecitamente acquisite.
L’operazione in parola ha consentito sul territorio nazionale di identificare e denunciare 170 money mules.
Nel settore del BEC e CEO Fraud il Compartimento Piemonte e Valle D’Aosta ha indagato 61 soggetti, 14 dei quali sono stati tratti in arresto.
Si segnala un’operazione eseguita congiuntamente alla Polizia Postale di Napoli, coordinata dal Servizio centrale, ai danni di un’azienda campana operante nel settore della commercializzazione di gas industriale, per un importo di € 236.000,00, trasferito dal conto corrente della vittima a saldo di una fattura commerciale, ad un diverso conto, in uso ai cyber criminali che si erano sostituiti al reale partner d’affari.
Una ulteriore operazione, eseguita dalla Polizia Postale di Torino, ha condotto all’arresto di due uomini, autori di due distinti episodi di reato, recuperando complessivamente oltre 380 mila euro di profitti illeciti.
Nel settore del contrasto alla pirateria informatica ragguardevoli successi sono stati ottenuti nell’anno in corso dalla Specialità.
A livello nazionale, con l’Operazione Eclissi, il Servizio Polizia Postale ha messo a segno la più vasta operazione di polizia mai condotta nel settore del contrasto al fenomeno delle IPTV illegali. L’Operazione coordinata a livello nazionale dalla Procura della Repubblica di Roma, e a livello internazionale dalle Agenzie europee Eurojust ed Europol ha puntato a disarticolare direttamente la complessa infrastruttura tecnologica operante a livello internazionale, responsabile della diffusione via Internet, attraverso numerosi siti, del segnale illegalmente captato di numerose emittenti televisive a pagamento (Sky; DAZN; Mediaset; Netflix etc.).
Significativi i numeri complessivi relativi sia alle persone coinvolte, circa 5.000.000 utenti solo in Italia; sia alle Iptv bloccate, 30, per un volume di affari stimato di oltre 2 milioni di euro al mese, che hanno portato all’individuazione di circa 200 tra conti PayPal, postepay, conti correnti bancari e wallet bit coin, tuttora oggetto di indagine. Inoltre sono stati sequestrati oltre 200 Server e 80 domini e sono state effettuate 20 perquisizioni in tutta Europa presso sedi di società e provider.
ATTIVITA’ DI PREVENZIONE
Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino.
La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si evidenzia la settima edizione della campagna itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 2 milioni di studenti, 220.000 genitori, 125.000 insegnanti per un totale di 17.000 Istituti scolastici e 300 città italiane. Le tappe Piemontesi del truck hanno visto il coinvolgimento di 2300 studenti e 200 insegnanti.
Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.
A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.
Inoltre nel corso dell’anno sono stati realizzati incontri educativi su tutto il territorio nazionale raggiungendo oltre 300 mila studenti e circa 3000 Istituti scolastici per i quali è stata messa a disposizione anche un’email dedicata: progettoscuola.poliziapostale@interno.it.
Il dato del territorio Piemontese è altrettanto significativo. Le campagne di prevenzione hanno ottenuto una considerevole partecipazione della cittadinanza per un totale di 111 istituti, 15378 studenti e 3279 insegnanti coinvolti, a conferma del solido legame tra la comunità sociale e la Polizia di Stato.
COMMISSARIATO DI PS ONLINE
Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce.
Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le denunce e le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati soprattutto in ambito scolastico da parte di studenti nei confronti di compagni e perpetrati attraverso i social media, con atti denigratori e diffamatori nei confronti delle giovani vittime. Alcune attività sono sfociate nell’emissione da parte dei Questori sul territorio nazionale di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.
Leggi qui le ultime notizie: IL TORINESE