Polizia Postale e delle Comunicazioni, il resoconto delle attività 2020 – parte 1
Un fattore che da un lato ha accelerato un processo di modernizzazione già in nuce, dall’altro ha determinato una maggiore esposizione alle aggressioni della cybercriminalità.
In questo scenario l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione e il contrasto di un insieme assai eterogeneo e vasto di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali, il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi, con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.
Di seguito una panoramica sui fenomeni relativi al cybercrime e sulle principali attività investigative e di contrasto svolte nel 2020 dalla Polizia Postale e delle Comunicazioni, in particolare su quelle condotte o alle quali ha partecipato il Compartimento di Polizia Postale per la Toscana diretto dalla Dott.ssa Alessandra Belardini.
Pedopornografia: l’impegno e i risultati
Nel corso del 2020 il Centro Nazionale per il Contrasto alla Pedopornografia Online (Cncpo) ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia e pornografia minorile su internet. Dall’inizio della diffusione pandemica da Covid-19, la Polizia Postale ha intensificato il monitoraggio della Rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minorenni online, determinato dalle misure restrittive assunte. È stata svolta una valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in Rete, al fine di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale.
Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio pure sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati accertando la presenza di gruppi dedicati.
Le condotte delittuose, che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale e all’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1.192 persone.
Fin dall’inizio della diffusione pandemica del virus Sars-Cov-2 la Polizia Postale e delle Comunicazioni, con l’impiego di tutte le sue articolazioni territoriali, ha:
a) intensificato il monitoraggio della Rete, con lo scopo di scongiurare l’aumento dei reati in esame;
b) rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali caratterizzate da una struttura organizzata;
c) innalzato laddove possibile il livello di collaborazione con i social network più diffusi in Italia, in un’ottica di sinergia nella lotta all’utilizzo improprio del web, definendo canali preferenziali di comunicazione e gestione dei casi penalmente rilevanti;
d) aumentato l’impegno funzionale all’individuazione di un numero sempre maggiore di siti che contengono materiale pedopornografico, da inserire nella black list gestita dal Cncpo, il cui accesso viene inibito agli utenti internet attivi sul territorio italiano con modalità diverse a seconda dell’ubicazione dei server utilizzati.
Tutto ciò nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate esigenze connesse all’emergenza sanitaria. Tra le indagini più significative avviate dal Cncpo del Servizio Polizia Postale nell’ambito dei reati di sfruttamento sessuale dei minori – condotte principalmente in modalità sotto copertura online anche nel dark net – e che hanno coinvolto il Compartimento di Polizia Postale e delle Comunicazioni per la Toscana:
– Operazione “Luna park”
Dopo due anni di indagini la Polizia Postale e delle Comunicazioni di Milano, coordinata dal Cncpo, ha identificato 432 utenti che condividevano su applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nell’indagine (alcuni dei quali tratti in arresto nei loro Paesi di origine) nell’ambito della cooperazione internazionale di polizia attivata dal Cncpo. Nell’operazione sono stati effettuati dal Compartimento di Polizia Postale e delle Comunicazioni toscano due degli arresti, uno in provincia di Pisa e uno in provincia di Firenze.
– Operazione “Dark ladies”
Ha portato all’arresto di due mamme e un papà i quali abusavano sistematicamente delle proprie figlie, diffondendo online le immagini delle violenze. Sono stati contestati i reati di produzione e diffusione di materiale di pornografia minorile online, nonché di violenza sessuale. Le investigazioni, avviate dalla Polizia Postale e delle Comunicazioni di Firenze e coordinate dal Cncpo nell’ambito della cooperazione internazionale, sono state condotte su gruppi di messaggistica istantanea “a tema pedofilo”. Le due bambine sono state affidate ai Servizi Sociali e condotte in luoghi sicuri.
– Operazione “Dangerous images”
L’attività investigativa ha condotto alla denuncia di 20 minorenni in concorso tra loro per detenzione e diffusione di materiale di pornografia minorile a delinquere. La Polizia Postale e delle Comunicazioni di Firenze ha individuato un 15enne, organizzatore e promotore insieme ad altri coetanei dello scambio di innumerevoli filmati e immagini pedopornografiche – anche in forma di stickers – attraverso diversi social network. Il giovane era in possesso anche di numerosi file gore, ovvero filmati e immagini provenienti dal dark web raffiguranti suicidi, torture, mutilazioni, squartamenti e decapitazione di persone e animali.
– Operazione “Summer no like”
La Polizia Postale e delle Comunicazioni per la Toscana coordinata dalla Procura della Repubblica di Firenze ha concluso una complessa e delicata attività d’indagine con la denuncia di nove persone per i reati di divulgazione, cessione, detenzione di materiale pedopornografico e per istigazione a delinquere aggravata. L’indagine ha avuto origine dall’analisi eseguita sul cellulare di un soggetto perquisito per fatti analoghi, su cui sono stati rinvenuti chat, immagini e video a carattere pedopornografico con il coinvolgimento di bambini in tenerissima età.
A giugno 2020 gli operatori del Compartimento toscano di Polizia Postale e delle Comunicazioni hanno dato esecuzione al decreto di perquisizione personale, locale e informatica emesso dalla Procura di Firenze nei confronti di un uomo residente in quella provincia, il quale è stato arrestato in flagranza di reato per detenzione di un’ingente quantità di materiale pedopornografico. L’indagine ha tratto origine da una segnalazione pervenuta dalla polizia canadese, tramite Europol, in merito alla diffusione su internet di file dai contenuti pedopornografici attraverso chat Kik, un’applicazione di messaggistica istantanea.
Il complesso e lungo sviluppo e l’analisi delle centinaia di informazioni fornite, combinando accertamenti tradizionali a specifiche tecniche investigative informatiche di Osint (Intelligence su fonti aperte) e di cross-platform (ricerche contestuali su molteplici piattaforme) ha permesso di identificare e rintracciare 18 utenti sulla chat, tutti coinvolti in condotte di divulgazione di materiale pedopornografico. Recente inoltre è l’arresto di un uomo della provincia di Pistoia, per detenzione di un’ingente quantità di immagini e video con minori di 18 anni.
Per quanto concerne l’attività di prevenzione svolta dal Cncpo attraverso una continua e costante attività di monitoraggio della Rete, sono stati visionati 33.681 contenuti, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.
Cncpo |
2019 |
2020 |
Incremento % |
Casi trattati |
1.396 |
3.243 |
+ 132,30 % |
Persone indagate |
617 |
1.192 |
+ 93,19 % |
Arrestati |
37 |
69 |
+ 86,48 % |
Perquisizioni |
510 |
757 |
+ 48,43 % |
Gb di materiale sequestrato |
127.269 |
215.091 |
+ 69,00 % |
Dalle truffe online al revenge porn
Il fenomeno ha riguardato anche la contraffazione del marchio Ce. Sono state scoperte numerose partite di materiale venduto all’ingrosso, proveniente soprattutto dall’estero. In alcuni casi la merce era destinata alla vendita al dettaglio anche attraverso il circuito delle farmacie, ignare della contraffazione. Nei primi mesi dell’anno sono stati riscontrati numerosi casi di truffe online nella vendita di Dispositivi di Protezione Individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine inerenti le false raccolte fondi, poste in essere attraverso pagine web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di istituzioni o enti pubblici – Regioni, comitati vari -. Il modus operandi dei cybercriminali ha fatto leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico e infermieristico, incessantemente impegnato nella lotta al Covid-19 e ha dato la possibilità di effettuare dei versamenti di denaro e/o bonifici su Iban legati a conti correnti o carte ricaricabili attivati ad hoc.
Inoltre è stato osservato, a seguito dell’introduzione delle misure di contenimento del virus, un incremento dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno illegale, presta la sua opera per la realizzazione di delitti che spesso vanno oltre la consueta truffa – riciclaggio di denaro -, con gravi conseguenze sul piano giuridico, familiare e sociale. Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi.
Nel corso del periodo in esame è stata implementata l’attività di contrasto al diffuso falso trading online (358 casi trattati con oltre 20 milioni di euro di danno), che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri con la prospettiva di facili guadagni derivanti da investimenti “sicuri”. Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn, con 126 casi trattati e 59 denunciati; alla diffamazione online con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo stalking con sette arrestati e 73 denunciati; per la cosiddetta sextortion 636 casi trattati, una persona arrestata e 36 denunciate.
I reati afferenti al Codice Rosso, le cui indagini sono profuse non soltanto per giungere all’identificazione del responsabile del reato ma anche per rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un punto di riferimento per le tante vittime. Anche nella repressione dei reati di minacce e molestie perpetrate attraverso i social network ovvero con “mezzi tradizionali” massimo è stato l’impegno della Polizia Postale, con 1.001 casi trattati, due arrestati e 270 persone denunciate.
L’attività investigativa volta ad arginare il fenomeno dell’hate speech è stata particolarmente complessa, con la trattazione di numerose segnalazioni di utenti attraverso il Commissariato di Ps online e un monitoraggio attivo della Rete tramite le piattaforme social. In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione in chiave operativa con idonee iniziative di prevenzione e contrasto del Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale – Servizio Analisi Criminale. Sono stati 35 gli interventi da parte degli uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di Ps online.
|
2019 |
2020 |
Diffamazione online |
2.234 |
2.234 |
Stalking |
168 |
143 |
Revenge porn |
131 |
126 |
Sextortion |
516 |
636 |
Tra le citate attività di polizia giudiziaria, se ne segnalano alcune di particolare rilievo:
– complesse e delicate indagini condotte dagli investigatori del Compartimento Polizia Postale e delle Comunicazioni di Firenze, coordinate dalla Procura della Repubblica fiorentina, sono arrivate prima all’emissione della misura cautelare degli arresti domiciliari e poi alla condanna a tre anni nei confronti di un 21enne della provincia di Firenze, autore di atti persecutori (art. 612-bis, commi 1, 2, 3 c.p.), diffusione illecita di immagini o video sessualmente espliciti (art. 612-ter commi 2 e 3 c.p.), diffamazione e sostituzione di persona (artt. 494-595 c.p.).
– nel mese di settembre 2020 il Compartimento Polizia Postale e delle Comunicazioni di Firenze ha dato esecuzione ad un decreto di perquisizione emesso dalla Procura della Repubblica presso il Tribunale di Latina a carico di un uomo, rintracciato dagli investigatori attraverso l’utilizzo di tecniche innovative quali ricerche Osint su social network e fonti pubbliche in un hotel di Firenze. L’indagine è iniziata con un’informativa della Sezione Polizia Postale e delle Comunicazioni di Latina in merito a un post pubblicato su Facebook riguardante l’omicidio, avvenuto il 6 settembre 2020, del giovane Willy Monteiro Duarte. Nello specifico il fatto di cronaca riguardava l’uccisione di Duarte – di cui sono accusati quattro giovani di Colleferro (Roma) – a causa di un litigio per futili motivi. Il delitto, per le terribili modalità di esecuzione e per la figura della vittima, ha destato fortissimo impatto sull’opinione pubblica. Il post pubblicato, dal contenuto gravemente offensivo e denigratorio nonché lesivo dell’immagine e della memoria di Duarte, era a commento di un’immagine pubblicata sul profilo Facebook di uno dei soggetti arrestati.
Assalti informatici, anche la sanità nel mirino
L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare in primo luogo come sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica) che quelli apparentemente isolati – diretti a singoli enti, imprese o cittadini – siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale. Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne Apt – Advanced Persistent Threats, particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.
In particolare l’emergenza coronavirus ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro. Alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware (concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno) a fronte di richieste di pagamento del prezzo estorsivo, per lo più in criptovalute, onde ottenere il ripristino dell’operatività.
Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi Apt, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specialmente vaccini e terapie anti-virus. Si sono moltiplicati i casi di phishing ai danni di enti e imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di ministeri, organizzazioni sanitarie e altri enti relative all’andamento del contagio o alla pubblicazione di provvedimenti di contrasto, nascondevano sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati – cosiddetti virus Rat – e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati fino all’attivazione di intercettazioni audio-video illegali.
Sul piano degli attacchi al sistema produttivo italiano, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di smart working che, se da un lato hanno consentito la prosecuzione di attività essenziali, hanno dall’altro prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior vulnerabilità ad azioni ostili esterne. Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber hacktivism ideologicamente o politicamente orientato.
L’azione attuata dal Cnaipic è stata rivolta sia al contrasto dei reati sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC – Indicatori di Compromissione relativi alle minacce in corso, a beneficio dell’intero panorama delle infrastrutture critiche nazionali.
L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica qui sotto, che offre il confronto tra il periodo gennaio-dicembre 2019 e quello riferibile all’anno 2020, periodo quest’ultimo caratterizzato dall’emergenza epidemiologica in atto.
|
2019 |
2020 |
Attacchi rilevati |
239 |
507 |
Alert diramati |
77.596 |
79.209 |
Indagini avviate |
88 |
99 |
Persone arrestate |
3 |
21 |
Persone denunciate |
53 |
79 |
Richieste di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8 (Convenzione Budapest) |
74 |
65 |
Dalla tabella si evince che ad oggi gli attacchi rilevati sono più che raddoppiati, con un conseguente quasi equivalente incremento delle persone identificate e indagate. Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici protocolli a tutela delle infrastrutture critiche nazionali. Al riguardo nel 2020 sono state sottoscritte sette nuove convenzioni con le società Borsa Italiana, Efsa – European Food Safety Authority, Iren S.p.a., Sacbo Aeroporto di Bergamo, Saipem S.p.a., Sia S.p.a. e Siot Tal Oleodotto Transalpino.
A livello regionale si segnala il protocollo d’intesa per la prevenzione e il contrasto dei crimini informatici sui sistemi informativi “sensibili”, sottoscritto il 23 ottobre 2020 tra la Polizia Postale e delle Comunicazioni per la Toscana e la Var Group S.p.a. con sede a Empoli (Firenze), specializzata nell’integrazione di tecnologie e servizi It. La partnership consentirà lo scambio di informazioni, l’organizzazione di incontri formativi e la predisposizione di procedure di intervento al fine di prevenire attacchi informatici e contrastare il cybercrime finanziario, in deciso aumento. Analoghe forme di collaborazione sono state avviate dagli uffici territoriali della specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.