Il 2021 della polizia postale, aumentano i reati online con la pandemia

Nel 2021, la Polizia Postale e delle Comunicazioni è stata impegnata nel far fronte a continue sfide investigative con riferimento alle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche in rete, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.

Il Centro Nazionale per il Contrasto della Pedopornografia Online, C.N.C.P.O., ha coordinato 5.515 complesse attività di indagine (+ 70% rispetto all’anno precedente) all’esito delle quali sono state eseguite oltre 1.400 perquisizioni (+ 87% rispetto all’anno precedente). Nel corso del 2021 si è verificato, infatti, un significativo incremento dei casi di sfruttamento sessuale dei minori e di adescamento online: eseguiti 137 arresti (+98% circa rispetto al 2020) e denunciate 1400 persone (+17% rispetto al 2020).

L’ incremento sale al +127% per le persone arrestate e del +295% rispetto ai casi trattati, se confrontiamo i dati prepandemici del 2019. Per quanto attiene l’attività di prevenzione sono stati analizzati oltre 29.000 siti internet, 2.539 dei quali, riscontratone il carattere pedopornografico, sono stati oscurati mediante inserimento nella black list istituita ai sensi della L.38/2006.

In ambito regionale il seguente dettaglio:

Indagini più significative del 2021

Tra le indagini più significative condotte dal Compartimento Polizia Postale e delle Comunicazioni Toscana di Firenze, nell’ambito della prevenzione e contrasto alla pedopornografia online si segnalano le seguenti attività:

Nell’ambito dell’operazione “BIG SURPRISE” condotta dal Compartimento Polizia Postale di Firenze, su segnalazione del collaterale organo di polizia canadese, sono stati individuati 24 utenti della Rete, responsabili attraverso la piattaforma KIK Messenger dei reati di cui agli artt. 600 ter e 600 quater nei cui confronti la locale Procura ha emesso altrettanti decreti di perquisizione personale ed informatica che sono stati eseguiti sul territorio nazionale. L’attività si è conclusa con 22 denunciati e 2 arrestati.

Nell’ambito dell’operazione “THE PUNISHER” svolta dal Compartimento di Firenze con l’ausilio della Sezione di Livorno e Pisa, sono stati individuati 7 soggetti che attraverso la piattaforma WhatsApp, si sono resi responsabili di condotte illecite ai sensi degli artt. 600 ter e quater c.p. e nei cui confronti la locale A.G. ha emesso altrettanti decreti di perquisizione.
L’attività si è conclusa con 6 denunciati.

Nell’ambito di una delicata attività d’indagine svolta a seguito del rinvenimento di due minori presso un parco cittadino in forte stato di ebbrezza, sono stati indagati tre minori autori di atti di bullismo e persecutori ai danni di tre compagne di classe, una delle quali affetta da ritardo cognitivo. L’attività si è conclusa con 3 denunciati.

Nell’ambito di una attività d’indagine svolta su fatti denunciati da una minore questo Compartimento Polizia Postale e delle Comunicazioni di Firenze ha individuato un uomo fiorentino che abitualmente, fingendosi un adolescente, adescava ragazze giovanissime dell’età di 11/13 anni. La perquisizione a carico del soggetto ha portato all’arresto dello stesso, resosi responsabile oltre che di adescamento di minorenni anche di detenzione e divulgazione di materiale pedopornografico.

Nell’ambito di una attività d’indagine condotta da questo Compartimento con personale della Sezione di Prato è stato denunciato in stato di libertà di un uomo di Chiusi per adescamento di minorenni, violenza sessuale e pornografia minorile. L’uomo adescava i minori e li convinceva a mandare contenuti sessuali espliciti inducendoli a credere nel mondo delle fate, successivamente scambiava il materiale pedopornografico ottenuto dalle proprie vittime al fine di riceverne altro.

Nell’ambito di una attività d’indagine svolta su segnalazione di una minore questo Compartimento unitamente alla Sezione di Prato ha individuato e denunciato in stato di libertà un ragazzo di 15 anni che con ripetute minacce, costringeva la dodicenne a realizzare foto e video a carattere sessualmente esplicito.

Nell’ambito dell’operazione “GREEN OCEAN” condotta anche in modalità sotto copertura dal Compartimento di Palermo su canali di file sharing, su piattaforme di chat e nel dark web questo Compartimento con l’ausilio della Sezione di Massa si è occupato dell’esecuzione di due decreti di perquisizione che hanno portato ad altrettanti arresti. L’attività di competenza si è conclusa con 2 arrestati.

Reati contro la persona in rete e cybersicurezza

Nell’ambito dei reati contro la persona commessi attraverso la rete, significativo è l’aumento dei fenomeni di sextortion (+54% rispetto al 2020) e revenge porn (+78% rispetto al 2020) con oltre 500 casi trattati e 190 autori di reato deferiti all’A.G. Nel complesso per reati contro la persona commessi sul web, sono stati denunciati oltre 1.400 soggetti.

Le indagini riguardanti il fenomeno delle truffe online in materia di e-commerce ovvero nell’ambito di piattaforme per l’offerta di beni e servizi, hanno consentito l’individuazione di oltre 3.200 presunti autori deferiti all’A.G.

Per quanto riguarda il settore della cybersicurezza ed in particolare la protezione delle Infrastrutture Critiche, nell’ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il C.N.A.I.P.I.C. - nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime1 ha gestito:

- 5.434 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese;
- ha diramato 110.524 alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro;
- ha ricevuto 60 richieste di cooperazione, gestite dall’Ufficio del punto di contatto HTC Emergency presente all’interno del CNAIPIC nell’ambito della Rete 24-7 “High Tech Crime” del G7.

Nell’ottica di un’efficace condivisione operativa, a livello regionale si segnala la stipula, nel corso dell’anno 2021, di specifici Protocolli d’intesa a tutela di infrastrutture critiche tra le quali:
- Trigano Servizi Srl;
- Gucci S.p.A.;
- SESA s.p.A.;
Sono in corso le intese per la stipula dei medesimi protocolli con:
- Butali Euronics;
- Cassa di Risparmio di Lucca;
- Acelli Cartaria di Lucca;
- Porto di Livorno Mar Tirreno settentrionale;
- ARS Toscana.

Le attività investigative avviate dal Centro e dai Compartimenti, hanno portato al deferimento di complessive 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici ovvero servizi essenziali, diffusione di mallware, trattamento illecito di dati su larga scala.

L’azione della Polizia Postale si è diretta alla prevenzione e contrasto alle violazioni dei sistemi informatici critici e in maniera massiva alla lotta alle falsificazioni e commercializzazioni di certificati Green Pass illegali, sia sul clear che sul dark web.

Nel settore del financial cybercrime, si registrano per il 2021 ben 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche, 17 milioni dei quali recuperati a seguito dell’attivazione tempestiva della Polizia Postale e delle Comunicazioni. Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all’adozione su larga scala di processi di smart-working. In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si rileva il sensibile aumento dei casi trattati dalla Specialità (+27%) per un totale oltre 18.000 casi trattati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state deferite all’A.G. 781 persone.

In ambito regionale:

Estremismo in rete, collaborazione internazionale

Nell’ambito del contrasto al fenomeno del c.d. cyberterrorismo, ed in generale dell’estremismo in rete, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso alla prevenzione ed al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, ha permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 117.000 spazi web oggetto di approfondimento investigativo.

Tra questi 1.095 sono risultati caratterizzati da contenuti illeciti, che hanno determinato in 471 casi l’oscuramento della risorsa digitale. Con riferimento alle attività investigative di settore, denunciati 39 soggetti ritenuti responsabili di attività di propaganda jihadista, ovvero legati all’estremismo di destra o a movimenti anarchici, mentre nell’ambito dei movimenti afferenti la complessa galassia dei movimenti NO-VAX e NO GREENPASS sono state denunciate 101 persone.

In ambito di collaborazione internazionale, proprio al fine di contrastare la diffusione dal web di contenuti terroristici online legati all’estremismo di destra, lo scorso 27 maggio l’Unità EU-IRU di Europol ha promosso un Referral Action Day con l’obiettivo di rimuovere dai Social Network, siti web, blog, forum etc., materiale online riportante loghi di gruppi, manifesti, manuali, tutorial, media file prodotti e disseminati da organizzazioni di estrema destra, ovvero relativo a precedenti attacchi terroristici connotati dalla medesima ideologia. Nel dettaglio, all’esito dei lavori, ai quali hanno partecipato operatori della Specialità ed operatori di polizia di altri 27 Stati, sono state segnalate 1038 URL ai Provider al fine di ottenerne l’oscuramento; in particolare, l’Italia ha segnalato 77 URL tra cui profili social di Facebook, Twitter e VKontacte, nonché una serie di account e canali Telegram.

La grave emergenza socio-sanitaria, tuttora in corso, accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, ha infine orientato una specifica attività di monitoraggio informativo dei canali e gruppi all’interno delle varie piattaforme di comunicazione online, per l’individuazione precoce di eventi ovvero manifestazioni di piazza non autorizzate: oltre 300 i canali su piattaforme di messaggistica e gli spazi web oggetto di monitoraggio.

Diverse le attività concluse che hanno portato al complessivo deferimento di 86 persone per reati quali il falso, la frode informatica, in un caso con 15 soggetti protagonisti di una vera e propria associazione a delinquere finalizzata alla produzione di certificazioni false mediante violazione dei sistemi informatici sanitari.

Di rilievo infine l’attività sviluppata dagli Uffici di Specialità per la tutela e la sicurezza dei servizi postali, nell’ambito della convenzione con il partner Poste Italiane: oltre 6400 le pattuglie impiegate nel corso dell’anno a tutela dei servizi erogati da Poste Italiane per oltre 46.000 controlli. Attività che hanno portato al deferimento di 229 persone (+394% rispetto all’anno precedente) per c.d. "reati postali".

Nell’anno in esame, il portale del Commissariato di P.S. online si è confermato quale punto di riferimento specializzato per la ricerca di informazioni, consigli, suggerimenti di carattere generale per la sicurezza in rete, rafforzandosi ulteriormente in termini di popolarità con 52.000.000 di accessi. La struttura operativa che gestisce il portale ha trattato oltre 28.000 richieste di informazioni, ricevuto 114.000 segnalazioni dai cittadini (+103% rispetto all’anno precedente).

Grazie alle segnalazioni pervenute al Commissariato di P.S. online, sono stati 70 gli interventi per casi di suicidio annunciati in rete da parte di utenti individuati in emergenza dal personale specializzato, a seguito dello sviluppo di attività di indagine informatica.

Nell’ambito delle campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto ai giovani, la Specialità ha promosso la XI edizione del progetto “Una Vita da Social”, campagna itinerante grazie, nel corso dell’anno 2021 sono state effettuate in sicurezza, 10 tappe, Pisa, Livorno, Massa, Carrara, Arezzo, Siena, Lucca, Viareggio e Firenze alla quale sino ad oggi sono stati raggiunti oltre 3000 studenti, e 120 insegnanti.

Si evidenzia infine per importanza l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del CERT (Computer Emergency Response Team) – del Ministero Interno. Avvalendosi della collaborazione istituzionale con il CI.Fi.Ge ( Centro interforze Formazione Intelligence – Stato maggiore della Difesa) è stato sperimentato un prezioso e produttivo scambio formativo per il quale è stata formata la prima aliquota di personale assegnato al Centro per la sicurezza informatica del Dicastero. L’obiettivo futuro di definizione di un lessico comune e qualificazione di un adeguato profilo di specializzazione di operatore cyber per le esigenze del CERT e del correlato Centro di Valutazione delle infrastrutture informatiche.

Infine, a completamento e per la migliore valorizzazione del percorso evolutivo della Specialità, si sono di recente avviate le progettualità finanziate con fondi PNRR per la realizzazione di 27 laboratori cybersul territorio, la realizzazione di mezzi mobili tattici a supporto delle attività investigative, forensi e per la gestione della sicurezza informatica in occasione di grandi eventi. Con gli stessi fondi è allo studio l’ipotesi di finanziare l’infrastruttura informatica del CERT e del dipendente Centro di Valutazione che sarà chiamato a svolgere il delicato compito di valutare i profili di sicurezza degli asset delle strutture informatiche che supportano le funzioni essenziali del Ministero dell’Interno (sistemi elettorali, rete Prefetture, AFIS etc.).

Fonte: Questura di Pisa