Anche nel 2023 la Polizia Postale e delle Comunicazioni è stata quotidianamente impegnata
nella prevenzione e nel contrasto dei reati informatici, la cui continua evoluzione impone un costante
aggiornamento delle strategie di prevenzione e di contrasto.
In particolare, l’attenzione della Specialità è rivolta alla pedopornografia online, alla
protezione delle infrastrutture critiche, ai reati economico-finanziari commessi attraverso la rete ed
alle minacce di tipo eversivo e terroristico, riconducibili al fondamentalismo religioso e all’estremismo
politico ideologico, anche in contesti internazionali.
ATTIVITÀ DEL C.O.S.C. DELLA POLIZIA POSTALE PER LA TOSCANA
Nell’anno in corso, il C.O.S.C. della Polizia postale per la Toscana ha denunciato 35
persone ed effettuato 1 arresto per reati relativi allo sfruttamento sessuale dei minori online. L
indagini relative al fenomeno dell’adescamento di minori online, invece, hanno consentito di
deferire all’A.G. altri 4 soggetti.
Nell’ambito dei reati contro la persona perpetrati sul web, sono state indagate 67 persone,
per aver commesso estorsioni a sfondo sessuale, stalking, molestie e minacce sui social network,
oltre che diffamazione on line.
Per quanto concerne le estorsioni sessuali, si tratta, in genere, di soggetti – a volte coetanai
delle stesse vittime minorenni – che sfruttano abilmente le vulnerabilità delle vittime, creando in loro
pressione, timore, vergogna, al fine di ottenere video ed immagini sessualmente espliciti. Dopo iniziali
interlocuzioni che simulano un reale interesse affettivo, la conversazione cambia improvvisamente
tenore, con la minaccia di diffondere in rete il materiale ottenuto nelle prime fasi, al fine di costringere
le vittime a produrre contenuti sempre più espliciti.
Inoltre, sono stati trattati 13 casi di c.d. “codice rosso”.
Nel complesso, il Centro operativo della Polizia postale per la Toscana ha denunciato 157
soggetti ed ha eseguito 56 perquisizioni, traendo in arresto 1 persona.
Per quanto riguarda il settore della cybersicurezza e, in particolare, la protezione delle
infrastrutture critiche a livello regionale, nel corso dell’anno 2023 sono stati sottoscritti sette
Protocolli d’intesa con imprese di significativo rilievo e soggetti istituzionali e, più in dettaglio:
- El.En SpA;
- UNIPI Ateneo di Pisa;
- Scuola Superiore Sant’Anna di Pisa;
- UNIFI Ateneo di Firenze;
- Tessilform di Patrizia Pepe;
- Officine Mario Dorin SpA;
- Quid Informatica SpA.
Per quanto concerne, invece, le attività svolte nel settore dei reati economico-finanziari
commessi attraverso la rete, nel 2023 sono state indagate 36 persone.
Sempre più sofisticate sono state le condotte fraudolente commesse sulle piattaforme di
e-commerce, così come le cosiddette “truffe romantiche”, che vedono come vittime soprattutto
donne di età compresa tra i 40 e i 60 anni, circuite da uomini conosciuti in rete e indotte con
articolati stratagemmi a versare ingenti somme di denaro a truffatori senza scrupoli.
Si è evidenziato, altresì, un significativo aumento del fenomeno delle truffe legate al cd.
“trading online”: molti utenti della rete, allettati dalla prospettiva di facili guadagni derivanti da
investimenti prospettati dai malviventi come “sicuri”, sono stati indotti da abili truffatori e finti
intermediari finanziari ad investire centinaia di migliaia di euro su piattaforme fittizie, mandando in
fumo i risparmi di un’intera vita.
Il fenomeno del phishing, finalizzato alla captazione illecita di codici personali e dati sensibili,
attraverso il ricorso a malware e siti-clone, si è progressivamente evoluto nel cd. “vishing” (ossia,
voice phishing, commesso telefonicamente) e nel cd. “smishing” (phishing commesso attraverso
sms, che inducono in genere gli utenti a cliccare link fraudolenti, per sottrarre denaro, credenziali e
dati sensibili).
Il tessuto economico-produttivo della Regione continua ad essere oggetto degli attacchi noti
a livello mondiale con le espressioni BEC Fraud (Business E-mail Compromise) e CEO Fraud
(Chief Exeutive Officer), che costituiscono la moderna applicazione della tecnica di attacco
denominata “man in the middle”. Scopo delle organizzazioni criminali è quello di intromettersi nei
rapporti commerciali tra le aziende, dirottando ingenti somme verso conti correnti nella disponibilità
dei truffatori.
Nell’ambito della prevenzione e del contrasto del terrorismo internazionale di matrice
jihadista e, in particolare, ai fenomeni di radicalizzazione sul web, il personale del C.O.S.C. Polizia
Postale per la Toscana effettua quotidianamente attività di monitoraggio della rete, affiancato da
qualificati mediatori linguistici e culturali, il cui contributo, per la peculiarità della materia e dei relativi
contenuti multimediali presenti online, costituisce un valore aggiunto di fondamentale importanza.
L’attività, funzionale al contrasto dei fenomeni di radicalizzazione e cyberterrorismo, ha
portato al monitoraggio di oltre 1.367 spazi virtuali.
ATTIVITA’ DI PREVENZIONE
Parallelamente all’incremento dell’uso degli strumenti telematici, sono cresciute le aspettative
di sicurezza del cittadino.
Il C.O.S.C. Toscana è impegnato, ormai da diversi anni, in campagne di sensibilizzazione
e prevenzione dei rischi connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani
generazioni.
In tale contesto, nell’ambito della X edizione della campagna itinerante della Polizia Postale
“”, la Toscana ha ospitato ben sette tappe ad Empoli, Firenze, Livorno, Pisa, Pontedera, Prato e
Colle Val D’Elsa. Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si
avvicina ai giovani con l’obiettivo di creare una sempre più solida e diffusa consapevolezza sociale in
merito ai rischi che la rete purtroppo cela, con particolare riferimento ai fenomeni del cyberbullismo e
dell’adescamento in rete dei minori, ma anche alle importanti opportunità che, se correttamente e
responsabilmente utilizzata, è in grado di offrire a tutti noi.
Sugli stessi temi, si evidenzia anche la campagna condotta in ambito regionale per il
conseguimento del “Patentino Digitale”, grazie al contributo della Regione Toscana, dell’Istituto degli
Innocenti di Firenze e del CORECOM Toscana.
Ed ancora, il C.O.S.C. ha partecipato al “Lucca Comics” con un proprio stand informativo,
offrendo alle molte persone interessate la possibilità di un confronto diretto con esperti del settore.
Nel corso dell’anno, infine, sono stati realizzati incontri educativi su tutto il territorio toscano,
raggiungendo circa 20.000 studenti, nonché 3.000 genitori e 1.500 docenti e sono stati svolti anche
incontri informativi per la prevenzione delle truffe agli anziani.
LE ATTIVITA’ SVOLTE DAL SERVIZIO POLIZIA POSTALE E
DELLE COMUNICAZIONI IN AMBITO NAZIONALE
CENTRO NAZIONALE PER IL CONTRASTO
ALLA PEDOPORNOGRAFIA ONLINE
(C.N.C.P.O.)
I reati in danno di minori costituiscono uno dei settori di maggiore impegno ed in tale ambito il
Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.), del Servizio Polizia
postale e delle Comunicazioni con sede a Roma, ha confermato il suo ruolo di punto di riferimento
nazionale nella lotta alla pedofilia e alla pornografia minorile online.
Nonostante il numero complessivo dei casi abbia fatto registrare una lieve flessione, resta
elevato il rischio per bambini e preadolescenti di essere oggetto di attenzioni sessuali da parte di
adulti, durante le attività svolte online, come ad esempio guardare i video preferiti o giocare ai
videogiochi. Spesso è proprio l’utilizzo eccessivamente precoce dei social, anche in fasce d’età per
le quali non sarebbe consentito, a rappresentare una delle principali insidie.
Significativo in proposito è stato l’incremento dei casi di sextortion in danno di minori, reato
che, in precedenza appannaggio del mondo degli adulti, attualmente coinvolge frequentemente gli
adolescenti, in particolare, in modo preoccupante, ragazzi tra i 15 e i 17 anni.
Fondamentale è l’azione che il C.N.C.P.O. svolge nell’ambito della prevenzione, attraverso la
continua e costante attività di monitoraggio della rete, per limitare la circolazione di foto e video a
sfondo sessuale realizzati con l’utilizzo di minori degli anni 18: sono stati visionati e analizzati 28.265
spazi web, di cui 2.739 inseriti in black list e oscurati, in quanto presentavano contenuti
pedopornografici.
Altrettanto importante è il lavoro di contrasto effettuato dal C.N.C.P.O. e dai diciotto Centri
operativi della Polizia postale presenti su tutto il territorio nazionale, che nel 2023 ha permesso di
denunciare all’A.G. 1.224 soggetti.
PEDOPORNOGRAFIA
E ADESCAMENTO
ONLINE
2022* 2023**
Persone indagate 1459 1224
Siti in Black List 2662 2739 - -dati rilevati al 21/12/2022
– dati rilevati il 21/12/2023 Adescamento online Come anticipato, nel 2023 è stato rilevato un lieve calo dei casi di adescamento online, confermando però in larga parte il coinvolgimento di minori di età compresa tra i 10 e i 13 anni. Infatti, la fascia dei preadolescenti è quella che maggiormente ha avuto interazioni sessuali tecno-mediate, 206 rispetto ai 351 casi totali. Persiste il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che sta diventando più consistente in seguito all’avvicinamento precoce agli strumenti informatici dei bambini più piccoli. I minori sotto i 9 anni di età, adescati in rete nel periodo di rifermento sono stati 31, pari al 9% dei casi trattati dalla Polizia Postale. Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età. Cyberbullismo L’analisi dei dati di cyberbullismo ha confermato la diminuzione dei casi dovuta alla normalizzazione delle abitudini dei ragazzi. In tal senso, il progressivo ritorno ad una vita sociale priva di restrizioni può aver esercitato un’influenza positiva sulla qualità delle interazioni sociali e delle relazioni tra coetanei, come è verosimile che la costante opera di sensibilizzazione svolta dalla Polizia Postale e da altre istituzioni ed organizzazioni del terzo settore, presso le strutture scolastiche, possa aver contribuito a mantenere alta l’attenzione degli adulti e dei ragazzi sulla necessità di agire responsabilmente e correttamente in rete. Nel 2023 sono stati trattati 284 casi di cyberbullismo. Di contro, è stata registrata una flessione del numero dei minori segnalati all’Autorità Giudiziaria, 104 rispetto ai 127 dello scorso anno. CYBERBULLISMO 2022* 2023
Casi trattati vittime 0-9 anni 17 8
Casi trattati vittime 10-13 anni 87 71
Casi trattati vittime 14-17 anni 219 205
TOTALE 323 284 - -dati rilevati al 21/12/2022
– dati rilevati il 21/12/2023 2022* 2023
Minori denunciati per
Cyberbullismo 127 104 - -dati rilevati al 21/12/2022
– dati rilevati il 21/12/2023 Sextortion Nell’anno di riferimento è stato registrato un incremento dei casi di sextortion in danno di minori, passando dai 130 casi del 2022 ai 136 registrati nel 2023. Il fenomeno, che di solito colpisce gli adulti in modo violento e subdolo, spesso fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone. Questo reato sta coinvolgendo sempre più spesso vittime minorenni, con effetti lesivi potenziati, quali la vergogna e la frustrazione che si ingenera per la difficoltà nel gestire la diffusione di immagini intime magari legate ad una precoce sessualità. La maggior parte dei casi riguarda minori di età compresa tra i 14 e i 17 anni, prevalentemente maschi. C.N.C.P.O. – ATTIVITÀ DI POLIZIA GIUDIZIARIA Tra le principali operazioni coordinate dal C.N.C.P.O. nel corso del 2023 si segnalano: Operazione “Shadow Man” L’unità sotto copertura del C.N.C.P.O. ha eseguito una custodia cautelare in carcere, nei confronti di un cinquantenne, produttore di materiale di pornografia minorile, per anni attivo nella comunità virtuale pedofila The Love Zone (TLZ), ove si era distinto per il significativo contributo apportato, in termini di materiale pedopornografico, anche autoprodotto. L’operazione trae origine da complesse e lunghe indagini svolte sul Darkweb in collaborazione con Europol e la polizia britannica (Online CSA Covert Intelligence Team – OCCT). L’uomo, conosciuto con lo pseudonimo di Shadow, per oltre un decennio era riuscito ad eludere le indagini e rimanere anonimo, continuando nel mentre le condotte di violenza sessuale aggravata, commessa ai danni di minori di anni 10; associazione per delinquere finalizzata alla diffusione di pratiche di pedofilia, alla condivisione di notizie utili all’adescamento di minori e allo scambio, detenzione e diffusione di materiale pedopornografico. L’utente rappresentava un high value target internazionale nell’ambito delle indagini delle polizie di tutto il mondo impegnate in attività sotto copertura online nel contrasto alla pornografia minorile all’interno delle citate comunità pedofile virtuali. Operazione “Fast and done” Nel mese di agosto u.s., personale del C.N.C.P.O. ha dato esecuzione a un decreto di perquisizione per detenzione e diffusione di materiale di pornografia e violenza sessuale su minore emesso dall’Autorità giudiziaria capitolina nei confronti di un 36enne. L’indagine è nata da una segnalazione del collaterale australiano relativa a un utente del Dark Web, verosimilmente riconducibile al territorio italiano. Da ulteriori riscontri venivano collegate all’indagine due segnalazioni ricevute dal C.N.C.P.O. nell’ambito della cooperazione internazionale di polizia. Dall’incrocio dei dati oggetto di tutte le citate segnalazioni sono emersi elementi allarmanti circa un attuale pericolo concreto di abusi sessuali perpetrati su un minore di anni 10, nonché in merito all’autoproduzione e alla diffusione di materiale di pornografia minorile. Nel corso della perquisizione, richiesta ed eseguita in urgenza, sono stati rinvenuti oltre 20.000 file, che hanno consentito di procedere all’arresto in flagranza di reato per produzione, divulgazione e detenzione di ingente quantitativo di materiale pedopornografico e per violenza sessuale aggravata, ai danni di un minore. Operazione “Viper” Nel mese di dicembre il Servizio Polizia Postale e delle Comunicazioni ha coordinato l’esecuzione, su tutto il territorio nazionale, di 57 decreti di perquisizione delegati dalla Procura della Repubblica di Venezia nei confronti di altrettanti indagati, nell’ambito del contrasto alla pedopornografia online. L’operazione ha coinvolto gli Uffici di Specialità delle Marche, Puglia, Emilia Romagna, Sardegna, Sicilia orientale e occidentale, Toscana, Liguria, Lombardia, Campania, Umbria, Abruzzo, Calabria, Lazio e Piemonte. L’indagine, condotta dal Centro Operativo per la Sicurezza Cibernetica della Polizia Postale di Venezia e coordinata, anche sul piano internazionale, dal Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) del Servizio Polizia Postale, è scaturita dall’analisi dei dispositivi informatici sequestrati a un precedente indagato, tratto in arresto in flagranza, nell’ottobre 2022, per detenzione di ingente quantitativo di materiale pedopornografico. Nel corso della successiva analisi forense, è emerso che il soggetto era molto attivo sulla piattaforma Viper ed era iscritto a 42 gruppi e 247 canali dediti allo scambio di materiale realizzato mediante l’utilizzo di minori di 18 anni. I cospicui contenuti multimediali scambiati tra gli utenti, raffiguravano anche torture perpetrate in danno delle piccole vittime. L’attività ha consentito di identificare, oltre a numerosi utenti italiani, anche molti stranieri, riconducibili a 44 diversi Stati esteri, per i quali il C.N.C.P.O. ha proceduto ad attivare i canali di cooperazione internazionale di polizia, tramite Europol, Interpol e Ameripol, con i quali è stata pianificata una Joint Action, alla quale hanno aderito diversi collaterali, che, a partire dalla prossima settimana, daranno esecuzione ai provvedimenti delle rispettive AA.GG. nazionali. Le perquisizioni hanno consentito di arrestare 28 soggetti e di denunciarne in stato di libertà 24. CENTRO NAZIONALE ANTICRIMINE PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE (C.N.A.I.P.I.C.) Il conflitto russo-ucraino ha definitivamente dimostrato come, in epoca attuale, il dominio del cyberspazio abbia assunto una valenza fondamentale diventando una vera e propria nuova dimensione, uno spazio imprescindibile per lo sviluppo delle nuove guerre. Le offensive hacktiviste russe hanno mantenuto una significativa intensità dall’inizio del conflitto, in particolare sono state lanciate decine di offensive contro l’Ucraina e i Paesi NATO. Ad esempio, il gruppo hacker filorusso, NoName05, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni. Allo stesso modo, rilevanti sono le proiezioni nel dominio cibernetico del conflitto tra Israele ed Hamas. Sin dall’inizio del conflitto, infatti, gruppi hacker hanno iniziato a dirigere attacchi per compromettere le infrastrutture critiche israeliane, arrecare disservizi alla popolazione, estendendo le azioni ostili ai danni di infrastrutture di paesi occidentali, tra cui l’Italia, ritenuti vicini alla causa israeliana. Le attività di indagine in questo particolare ambito risultano molto complesse, sia per l’assoluto livello tecnologico e quindi delle capacità tecniche degli attori, sia per la natura transnazionale dell’azione offensiva, che richiede, regolarmente, l’attivazione di canali di cooperazione internazionale. L’ostacolo primario è costituito dalla disomogeneità dei sistemi legislativi nazionali, soprattutto in tema di regole per l’acquisizione della prova digitale e in materia di data retention. La Polizia Postale ha affinato le tecniche info/investigative, implementando l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al darkweb. Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il C.N.A.I.P.I.C. del Servizio Polizia Postale e delle Comunicazioni assume, per ciascuno dei maggiori incidenti di sicurezza, la guida degli accertamenti tecnico/investigativi, in supporto ai responsabili tecnici degli Enti attaccati, in sinergia con gli altri attori pubblici dell’architettura nazionale di cyber sicurezza. Nell’anno in corso il C.N.A.I.P.I.C., sotto la direzione della Procura della Repubblica di Roma, ha partecipato alla vasta operazione internazionale condotta dall’FBI, Europol ed Eurojust, che ha visto lo smantellamento di uno dei market underground più famosi noto come Genesis Market. Tale attività ha portato all’emissione di 37 decreti di perquisizione personale, locale e informatica, eseguite dal C.N.A.I.P.I.C. e dai Centri Operativi per la Sicurezza Cibernetica di Campania Basilicata e Molise, Lazio, Lombardia, Puglia, Emilia Romagna, Calabria, Veneto, Sicilia Occidentale, Abruzzo, Friuli Venezia Giulia, Liguria, Toscana, Trentino-Alto Adige ed Umbria. Attività di monitoraggio e prevenzione sono state svolte dal C.N.A.I.P.I.C. per grandi eventi di interesse nazionale come il 73° Festival della Canzone Italiana di Sanremo, l’80^ Mostra Internazionale d’Arte Cinematografica di Venezia e il Cultural Heritage in 21st Century organizzato dal Ministero degli Affari Esteri a Napoli. Attacchi infrastrutture critiche ad istituzioni, aziende e privati 2022* 2023 Variazione
percentuale
Attacchi rilevati 12.825 11.930 -7%
Persone indagate 332 220 -34%
Alert diramati 112.271 75.956 -32%
Richieste di
cooperazione HTC 75 79 +5% - -dati rilevati al 21/12/2022
*– dati rilevati il 21/12/2023 CYBER FRAUDS Particolarmente significativa è stata l’intensificazione dell’attività di prevenzione attraverso il monitoraggio attivo della rete e un’articolata attività di contrasto alle attività predatorie online (oltre 3.500 le persone deferite all’A.G.), in particolare nel settore dell’ e-commerce. Truffe OnLine 2022 2023* Variazione
percentuale
Casi trattati 15.394 16.325 +6%
Persone indagate 3511 3571 +2%
Somme sottratte € 114.459.014 € 137.202.592 +20% - -dati rilevati al 21/12/2022
– dati rilevati il 21/12/2023 In relazione alle truffe sul web, anche nel corso del 2023, si è riscontrato un significativo incremento degli illeciti legati al fenomeno del falso trading online (3.360 i casi trattati, 188 le persone denunciate per un totale di 109.536.088 Euro di profitti illecit), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi e l’utilizzo di tecniche molto sofisticate per contattare le vittime. L’attività investigativa, qualora la denuncia sia tempestiva, prevede l’immediata attivazione dei canali di Cooperazione Internazionale di Polizia, con la richiesta del blocco urgente delle somme versate e l’effettuazione di accertamenti sui flussi finanziari, che normalmente sono destinati all’estero. I REATI CONTRO LA PERSONA ONLINE Sono stati 31 i casi di Codice Rosso che hanno visto la Polizia Postale impegnata direttamente nel contrasto dei reati commessi contro la persona attraverso la rete. Reati contro la persona perpetrati OnLine1 2022* 2023 Variazione
percentuale
Casi trattati 9.200 9.433 +3%
Persone indagate 1.158 1.235 +7%
1 – Stalking / diffamazione online / minacce / revenge porn /
molestie / sextortion / illecito trattamento dei dati /
sostituzione di persona / hate speech / propositi suicidari - -dati rilevati al 21/12/2022
– dati rilevati il 21/12/2023 Specifiche iniziative sono state rivolte all’attività di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti e servizi di monitoraggio dei canali di diffusione, costituiti da siti web, piattaforme digitali, profili e pagine presenti sui social network più noti (Facebook, Twitter, Instagram, Telegram, Pinterest e Youtube), finalizzati ad arginare la diffusione del linguaggio d’odio (hate speech). Altro settore di interesse è stato quello dell’individuazione di proposte di vendita online di prodotti contraffatti e dell’utilizzo illecito di segni distintivi dei marchi registrati, per la tutela del made in italy sempre più messo in pericolo dal c.d. fenomeno dell’italian sounding. Il monitoraggio di siti e spazi web (blog, gruppi social e siti dedicati) dediti a giochi e scommesse clandestine è un altro ambito particolarmente seguito dalla Polizia Postale e delle Comunicazioni, sia per contrastare la diffusione irregolare o illegale sia per tutelare gli interessi dei consumatori, specie se minori d’età: numerosi sono i siti con sedi legali presso paesi esteri, che operano in Italia, anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse. Nel corso del 2023, sono state potenziate anche le attività di monitoraggio relative alla vendita online di tabacchi, sigarette elettroniche e liquidi da inalazione in rete, su siti sprovvisti delle relative autorizzazioni da parte dell’Agenzia delle Dogane e Monopoli. Di primaria importanza, altresì, è stata l’attività rivolta all’individuazione di persone che hanno manifestato intenti anticonservativi, attraverso le piattaforme social, con la tempestiva attivazione di tutte le procedure necessarie per la salvaguardia delle vite umane, anche attraverso l’ausilio degli uffici di polizia competenti territorialmente (166 le segnalazioni veicolate attraverso il Commissariato di P.S. OnLine agli uffici territoriali e 37 gli interventi eseguiti sul territorio direttamente dai C.O.S.C. della Polizia Postale e delle Comunicazioni ). MANIFESTAZIONI ESTREMISTE IN RETE – CYBERTERRORISMO L’utilizzo delle piattaforme di comunicazione online, dei social network e delle più diffuse applicazioni di messaggistica istantanea rappresenta ormai il principale canale di comunicazione per la diffusione di contenuti propagandistici di varia natura ed origine, il cui continuo e vertiginoso incremento rappresenta un segnale di allarme da non sottovalutare. Cyberterrorismo1 2022* 2023
Casi trattati 1.193 236
Persone indagate 66 60
Spazi virtuali
monitorati 170.908 178.756
Spazi oscurati per
attivività
infoinvestigative 321 2.670
1- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico - -dati rilevati al 21/12/2022
**- dati rilevati il 21/12/2023
Nell’ambito della prevenzione e del contrasto della diffusione di contenuti terroristici online
e, in particolare, dei fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle
Comunicazioni effettua costantemente il monitoraggio del web e svolge attività investigative, sia
d’iniziativa sia su specifica segnalazione (anche grazie a quelle che giungono dai cittadini tramite il
portale del Commissariato di P.S. Online), al fine di individuare i contenuti illeciti presenti all’interno
degli spazi e dei servizi di comunicazione online di ogni genere.
Nell’ambito della cooperazione internazionale per la prevenzione e il contrasto del cyber
terrorismo, il Servizio Polizia Postale e delle Comunicazioni costituisce il punto di contatto italiano
della rete Europol IRU – Internet Referral Unit, coordinata dal Centro ECTC di Europol (European
Counter Terrorism Center) – per il monitoraggio dei contenuti terroristici online e partecipa, insieme
agli operatori di polizia di altri Paesi, agli Action Day, azioni ad alto impatto per la rimozione di
contenuti illegali, che in tale ambito vengono promosse con notevoli risultati operativi.
Il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online,
social network e applicazioni di messaggistica istantanea, ha determinato parallelamente un
considerevole incremento, ad una platea pressoché illimitata, di qualsiasi tipo di contenuti
propagandistici riconducibili al terrorismo, sia di matrice islamista, sia di formazioni di estrema destra
(neonazismo, neofascismo, tifoserie strutturate, suprematismo), di estrema sinistra (movimenti di lotta
armata, anarchici, insurrezionalisti, antagonisti) e separatiste.
In tale ambito viene garantita dagli specialisti della Polizia Postale sia l’esecuzione di una
costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per
l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti
illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione e
con le Agenzie di Intelligence, competenti in materia di contrasto al terrorismo.
Le numerose iniziative in tale ambito promosse, funzionali al contrasto del proselitismo e alla
prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e
antagonista, hanno permesso di sviluppare una dedicata attività informativa in contesti di interesse,
per oltre 178.000 spazi web oggetto di approfondimento investigativi. Tra questi, 2.600 risorse
digitali sono state oscurate poiché caratterizzati da un contenuto illecito.
Il 26 agosto scorso è entrato in vigore il decreto legislativo n. 107, per l’adeguamento della
normativa nazionale alle disposizioni del regolamento (UE) 2021/784, relativo al contrasto della
diffusione di contenuti terroristici online.
Il quadro normativo unionale e la normativa attuativa determinano per il Servizio Polizia
Postale e delle Comunicazioni, Organo del Ministero dell’interno per la sicurezza e la regolarità dei
servizi di telecomunicazione, l’attribuzione di importanti competenze e un ruolo cardine nel nuovo
scenario nazionale ed internazionale relativo al contrasto della diffusione di contenuti terroristici
online.
Per l’adempimento delle incombenze imposte dal Regolamento europeo e dalla normativa
nazionale di recepimento, la Polizia Postale curerà l’utilizzo dello strumento informatico denominato
PERCI, con il coordinamento svolto dall’EU-IRU di Europol e dovrà occuparsi delle segnalazioni ai
fornitori di servizi di hosting delle risorse web con contenuti illeciti di carattere terroristico, di volta in
volta interessati dalla segnalazione.
FINANCIAL CYBERCRIME
Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere
finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate
attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”),
consumate in danno di persone fisiche, PMI e grandi società, perpetrate per il tramite di e-mail che,
dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti,
consentono in realtà di acquisire i dati personali e sensibili, le password di accesso a domini
riservati, utili per perpetrare reati contro il patrimonio.
Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di
social engineering, con particolare riferimento al c.d. BEC fraud, facilitata anche dall’aumento
delle comunicazioni commerciali a distanza e dall’uso dilagante della rete nelle transazioni
commerciali.
L’azione di contrasto realizzata nelle più recenti investigazioni ha offerto evidenze significative
in termini di un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel c.d.
financial cybercrime: la possibilità di realizzare ingenti guadagni attraverso condotte delinquenziali
che possono essere realizzate massivamente e su larga scala ha, infatti, inevitabilmente determinato
un innalzamento dello spessore delinquenziale dei soggetti attivi, con il conseguente interesse di
consorterie criminali un tempo impegnate esclusivamente in altre fenomenologie delittuose.
La particolare natura delle specifiche condotte criminose impone, nell’ottica di un’efficace
azione di contenimento, che l’attività investigativa di contrasto debba esplicarsi anche con l’ausilio
dei canali ufficiali di cooperazione internazionale, attesa la necessità, in numerosi casi, di ricercare
tracce informatiche e finanziarie oltre i confini nazionali. Tale circostanza rende talora complessa la
raccolta delle evidenze ricercate, laddove i paesi stranieri impattati nella richiamata ricerca non
supportino in maniera collaborativa l’Autorità Giudiziaria italiana.
Nonostante le segnalate difficoltà operative, di ostacolo anche al recupero delle somme
provento di frode informatica, (spesso inviate verso paesi extraeuropei quali Cina, Taiwan, Hong
Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert
Network) per l’analisi e il contrasto avanzato delle frodi del settore, la Specialità è riuscita a
recuperare, nell’anno in corso, consistenti somme illecite, riferibili al particolare fenomeno BEC/CEO
FRAUD.
La piattaforma, frutto di specifiche convenzioni intercorse, mediante l’ABI, con le maggiori
realtà bancarie italiane, consente di porre in essere tempestivi interventi per bloccare le somme
sottratte.
Un ulteriore elemento di interesse e di difficoltà operativa è costituito dal sempre più
frequente ricorso alle “criptovalute”, con transazioni (registrate attraverso sistemi di blockchain) che
si caratterizzano per una maggiore difficoltà di tracciamento.
L’abilità tecnica, richiesta per movimentare capitali ingenti attraverso il ricorso a criptovalute,
è stata rapidamente acquisita anche dalle organizzazioni criminali di stampo mafioso, le quali, nella
recente storia, si sono caratterizzate per aver assicurato alle giovani generazioni di affiliati accresciuti
livelli di professionalità e specializzazioni funzionali al successo dell’impresa criminosa.
Alla luce della complessiva analisi, è di tutta evidenza, quindi, come settore del financial
cybercrime sia un bacino molto remunerativo e, per questo, sempre più appetibile per organizzazioni
criminali strutturate, anche estere, che sovente utilizzano gli illeciti profitti, derivanti da tali condotte
delittuose per finanziare ulteriori e diversificate attività illecite.
In Italia, nell’anno in corso, sono state colpite 65 grandi, medie e piccole imprese, per un
ammontare complessivo di oltre 19 milioni di euro di profitti illeciti, dei quali 6 milioni sono stati
recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
Le indagini svolte sui reati commessi attraverso l’utilizzo di tecniche quali phishing,
smishing e vishing, sono state identificate deferite all’AG 917 persone.