In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, l’impegno della Polizia Postale e delle Comunicazioni nell’anno 2018 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati di precipua competenza di questa Speci
Il Compartimento Polizia Postale “Sicilia Orientale” di Catania, calità.on competenza anche nelle città di Messina, Siracusa e Ragusa ha svolto una intensa attività investigativa e di prevenzione.
Nell’ambito della pedopornografia online, nell’anno in corso, il Centro Nazionale di Contrasto della Pedopornografia on-line (CNCPO) ha coordinato le indagini dei vari Uffici che hanno condotto a 43 arresti e alla denuncia di 532 persone. Di queste, la Polizia Postale di Catania ha arrestato 3 persone e denunciate altre 54.
Fondamentale importanza assume la collaborazione con organismi internazionali dalla quale prendono avvio importanti attività investigative.
Il Centro rivolge massima attenzione al contrasto di fenomeni emergenti che scaturiscono da fragilità psico-emotiva dei minori tra i quali emergono episodi di istigazione all’autolesionismo e al suicidio, strutturati anche in modalità di sfida o di gioco. In particolare, dal 2017, il Centro ha avviato un’attività di monitoraggio della rete finalizzata a contrastare il fenomeno noto come “Blue Whale”, attività rivolta a individuare le vittime e i “curatori” e che ha fatto registrare circa 700 segnalazioni, delle quali 270 confluite in comunicazioni di notizie di reato alle Procure. Nell’ambito dei reati contro la persona perpetrati sul web, il ricatto on line è un fenomeno in continua crescita con 940 casi trattati dall’inizio dell’anno, atteso che il dato emerso è parziale e fortemente ridotto rispetto alla reale entità del fenomeno. Sono 20 le persone denunciate e 2 le persone arrestate in Italia nel 2018. Anche grazie a una complessa attività condotta in ambito internazionale in collaborazione con la Gendarmerie Royale del Marocco, tramite gli organi di coordinamento istituzionali, sono stati arrestati 23 cittadini marocchini destinatari delle transazioni finanziarie provento di estorsioni a sfondo sessuale. Dal mese di gennaio ad oggi, sono state denunciate 955 persone e 8 persone sono state tratte in arresto, per aver commesso estorsioni a sfondo sessuale, stalking, molestie sui social network, minacce e trattamento illecito di dati personali. La Polizia Postale di Catania ha trattato 234 casi denunciando 264 persone per reati di sex extorsion, cyberstalking minacce e diffamazione..
Tra i reati contro la persona, in costante aumento sono le diffamazioni on line, soprattutto ai danni di persone che ricoprono incarichi istituzionali o che sono note. In questo ambito, nel 2018, sono state denunciate 685 persone. Si registra inoltre una continua evoluzione nella tipologia dei reati commessi. L’ultima modalità della violenza sulle donne è il fenomeno dei c.d. stupri virtuali: all’interno di gruppi chiusi i partecipanti di sesso maschile condividono foto, ricercate sui social o copiate da contatti whatsapp, di donne ignare, ritratte nella loro vita quotidiana, dando poi sfogo a fantasie violente e comportamenti offensivi.
L’aumento del numero degli adolescenti presenti sul web ha determinato una crescita esponenziale del numero di minorenni vittime di reati contro la persona: dai 104 casi registrati nel 2016 si è passati a 177 nel 2017 e 202 casi trattati nel 2018, le vittime hanno tutte un’età compresa tra i 14 e i 17 anni.
Di rilievo è l’attività condotta dal Servizio Polizia Postale e delle Comunicazioni nel contrasto ai reati d’incitamento all’odio, svolgendo il prezioso ruolo di punto di contatto nazionale per il contrasto all’hate speech on line. Sono oltre 5000 gli spazi virtuali monitorati nel 2018 per condotte discriminatorie di genere, antisemite, xenofobe e di estrema destra.
Le truffe on line sono in continua crescita: nel 2018 la Specialità ha denunciato 3355 persone, ne ha arrestato 39, ha sequestrato 22.687 spazi virtuali, ha ricevuto e trattato circa 160.000 segnalazioni di truffe o tentate truffe.
La Polizia Postale di Catania ha trattato 823 casi di e-commerce e frodi informatiche, arrestando 15 persone e denunciandone 264.
Significativa l’attività svolta sulle cosiddette frodi delle assicurazioni. Questa tipologia di truffa viene commessa attraverso la commercializzazione di polizze assicurative mediante la creazione di portali, in taluni casi con riproduzioni di pagine web di compagnie note, sulle quali sono promosse polizze assicurative temporanee false, esercitando in tal modo l’attività di intermediazione assicurativa in difetto di iscrizione al registro degli intermediari assicurativi.
CNAIPIC
Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2017, è quasi raddoppiato sino a raggiungere 55843 segnalazioni di sicurezza.
La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con le più importanti infrastrutture critiche ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio informativo in ambienti di interesse investigativo.
Inoltre in particolare la Sala Operativa del Centro ha gestito:
442 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;
97 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.
Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2018 sono state sottoscritte 8 nuove convenzioni con le società WindTre, Sky Italia, Fincantieri, MM S.p.A., Monte dei Paschi di Siena, Consip S.p.A., Nexi S.p.A. e BT Italia, oltre al rinnovo delle convenzioni in essere con Sogei, ATM, ENI, RAI, ENAV e TERNA.
Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza territoriale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.
La Polizia Postale di Catania ha sottoscritto protocolli per la sicurezza informatica con la Società che gestisce l’Aeroporto di Catania (SAC), nonché quella dell’acquedotto ( SIDRA) e del gas ( ASEC).
SEZIONE FINANCIAL CYBERCRIME
Con riferimento al financial cybercrime, le sempre più evolute tecniche di hackeraggio, attraverso l’utilizzo di malware inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali, anche per l’utilizzo di particolari tecniche di social engineering e di cyber profiling. Infatti lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende, attraverso le informazioni acquisite, dirottando asset finanziari verso conti correnti nella disponibilità dei malviventi. Il BEC (business e-mail compromise) o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco al sistema economico nazionale denominata “man in the middle”.
Nonostante la difficoltà operativa di bloccare e recuperare le somme frodate, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2018, la Specialità a fronte di una movimentazione in frode denunciata di 38.400.000,00 € ha potuto già recuperare e restituire circa 9 milioni mentre sono in corso attività di cooperazione internazionale finalizzate al recupero delle restanti somme. La piattaforma in questione frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo reale sulla segnalazione bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.
Nell’ambito della Cooperazione Internazionale appare opportuno segnalare la recente operazione di respiro internazionale denominata “Emma4”, coordinata dal Servizio Polizia Postale con la collaborazione di 30 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, riciclatori primi destinatari delle somme provenienti da attacchi informatici e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate le somme illecitamente carpite.
L’operazione ha consentito sul territorio nazionale di identificare 101 money mules di cui ben 50 tratti in arresto e 13 denunciati in stato di libertà.
Le transazioni fraudolente sono state 320, per un totale di circa 34 milioni di euro, di cui 20 milioni di euro sono stati bloccati e/o recuperati grazie alla piattaforma per la condivisione delle informazioni denominata “OF2CEN”, realizzata appositamente al fine di prevenire e contrastare le aggressioni al sistema economico finanziario.
Anche in ambito nazionale il settore per il contrasto al Financial Cyber Crime ha prodotto notevoli risultati operativi ed in particolare nel marzo dell’anno in riferimento è stata condotta un’articolata operazione di Polizia giudiziaria denominata “Bruno” condotta dalla Specialità in collaborazione con le Autorità rumene, che ha consentito di denunciare complessivamente 133 soggetti, 14 sottoposti a ordinanza di custodia cautelare 3 dei quali in territorio rumeno, per associazione a delinquere transnazionale dedita ad attacchi e frodi informatiche su larga scala e riciclaggio. Da questa operazione per la prima volta sono emersi elementi dell’interessamento da parte della criminalità organizzata di tipo mafioso verso il settore del Financial Cyber Crime.
Nel luglio si è conclusa l’Operazione denominata “Sim Swap” della Polizia Postale di Catania che prende il nome dalla particolare tecnica utilizzata dai malviventi, che rappresenta una modalità innovativa di attacco ai sistemi di home banking, che prevede la sostituzione, attraverso dealers compiacenti, delle sim telefoniche attraverso le quali giungono ai titolari dei conti attaccati le OTP (one time password) per effettuare le disposizioni di trasferimento di denaro. L’operazione si è conclusa con l’esecuzione di 14 ordinanze di custodia cautelare.
SEZIONE CYBER TERRORISMO
La recente direttiva del Sig. Ministro dell’Interno sui comparti di specialità ha confermato in capo alla Polizia Postale e delle Comunicazioni, sia a livello centrale che territoriale, le competenze in materia di contrasto al fenomeno del terrorismo di matrice jihadista in rete, con particolare riferimento al monitoraggio del web, quale principale strumento di strategia mediatica del Daesh, già espletato da personale della Polizia Postale e delle Comunicazioni, affiancato da un qualificato, supporto di mediazione linguistica e culturale.
Tale rinnovato, rafforzato, impegno della Polizia Postale e delle Comunicazioni in tale ambito ha reso necessario implementare le attività in argomento, ampliando il coinvolgimento di un maggior numero di Compartimenti nel summenzionato monitoraggio, nonché un potenziamento del numero dei mediatori linguistici e culturali, il cui prezioso apporto, per la peculiarità della materia e dei relativi contenuti multimediali presenti nella rete, risulta assolutamente indispensabile.
Nell’ambito della prevenzione e contrasto al terrorismo internazionale di matrice jihadista e, in particolare, ai fenomeni di radicalizzazione, la Polizia Postale e delle Comunicazioni ha svolto attività sia di iniziativa, che su specifica segnalazione, al fine di individuare i contenuti di eventuale rilevanza penale all’interno degli spazi e servizi di comunicazione on line, siti o spazi web, weblog, forum, portali di social network e i cosiddetti “gruppi chiusi”, anche a seguito di informazioni pervenute dai cittadini tramite il Commissariato di P.S. Online.
L’attività, funzionale a contrastare il proselitismo e prevenire fenomeni di radicalizzazione, ha portato a monitorare circa migliaia di spazi web e alla rimozione di diversi contenuti (250).
La Polizia Postale di Catania ha monitorato 1070 spazi virtuali, denunciando una persona.
Nel corso di tale attività di monitoraggio, si è inoltre riscontrato un effettivo incremento dell’azione da parte dei maggiori fornitori di servizi Internet (Facebook, Google, Twitter, etc.) volta alla rimozione di contenuti illeciti presenti sulle proprie piattaforme, grazie anche alla richiesta di maggiore collaborazione elaborata in numerose sedi istituzionali nell’ambito di progetti internazionali (es. EU Internet Forum), ai quali ha preso parte la Specialità.
A seguito di tale strategia, si è rilevato un repentino passaggio dei fenomeni di diffusione e divulgazione dei contenuti riconducibili al radicalismo islamico su piattaforme di comunicazione social ritenute più sicure (Telegram, WhatsApp), in quanto garantiscono maggiore riservatezza. Inoltre, fornendo ai propri utenti un grado di anonimato più elevato, come da policies aziendali, di fatto finiscono per attrarre la quasi totalità delle attività di diffusione di contenuti illeciti, o comunque di propaganda, poste in essere da soggetti contigui ad ambienti filo-jihadisti e agli stessi membri delle organizzazioni terroristiche.
Nell’ultimo anno, in concomitanza con le recenti perdite territoriali da parte del c.d. Stato Islamico, si è riscontrato un significativo decremento dell’attività mediatica del Daesh, in particolare per quanto concerne la diffusione di nuovi contenuti di proselitismo nel web, sia in termini quantitativi, che qualitativi. Infatti, si è notato che i pochi filmati e le info-grafiche emanati hanno standard qualitativi palesemente inferiori a quelli precedenti, segno, verosimilmente, che il Califfato è in fase di riorganizzazione/trasformazione e sta ristrutturando il suo network interno e ridelineando la propria strategia. In particolare, si sta passando da forme di comunicazione di massa, ben strutturate, alla diffusione di materiale autoprodotto attraverso l’utilizzo di mezzi più semplici, quali smartphones, ma che comunque trovano diffusione attraverso canali sommersi e forme di comunicazione compartimentate.
L’attività preventiva e informativa della Polizia Postale e delle Comunicazioni ha visto, inoltre, momenti di collaborazione con la Direzione Centrale della Polizia di Prevenzione e le locali Digos, anche per la collaborazione specialistica in caso di necessari approfondimenti tecnici in relazione a posizioni emergenti o monitorate sul territorio nazionale.
Infatti, la Polizia Postale e delle Comunicazioni concorre con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di proselitismo on line e di radicalizzazione, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. La sinergia tra i diversi comparti in tale ambito è divenuta sempre più incisiva, sia nell’ambito del raccordo info-investigativo che di quello tecnico-operativo.
Per quanto concerne, invece, l’attività di contrasto, la Polizia Postale e delle Comunicazioni si avvale di profili sotto copertura creati ad hoc e gestiti dagli operatori, con l’affiancamento dei mediatori linguistici e culturali. L’utilizzo di uno di tali account fittizi, nel tempo fatto “maturare” dagli investigatori nel corso delle diverse, quotidiane, attività di monitoraggio informativo e, dunque, accreditato all’interno dei canali e gruppi frequentati dagli internauti sostenitori dello Stato Islamico, ha permesso di condurre diverse, complesse, attività tecnico-investigative.
In ambito europeo, il Servizio Polizia Postale e delle Comunicazioni è il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti di propaganda jihadista diffusi in rete e di orientarne l’attività. Lo scambio delle informazioni tra Paesi Membri viene effettuato attraverso l’utilizzo di specifiche piattaforme tecnologiche, tra cui Check-the-Web (CTW) e SIRIUS, appositamente create in ambito IRU a supporto del monitoraggio e delle indagini nell’ambito di terrorismo in Internet.
Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino.
La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si evidenzia la campagna itinerante della Polizia Postale e delle Comunicazioni “Una Vita da Social”, grazie alla quale sino ad oggi sono stati incontrati oltre 1 milione e 700 mila studenti, 180.000 genitori, 100.000 insegnanti per un totale di 15.000 Istituti scolastici e 250 città italiane.
Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.
A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.
Grande consenso ha riscosso la campagna #cuoriconnessi, che ha coinvolto 30.000 studenti, attraverso la proiezione di un docufilm e le testimonianze dirette dei minori vittime di prevaricazioni, vessazioni e violenze online.
Inoltre, nel corso dell’anno sono stati realizzati incontri educativi su tutto il territorio nazionale.
A Catania, nel corso del corrente anno scolastico, oltre 5000 studenti di 35 scuole hanno partecipato agli incontri degli esperti della Polizia. Il precedente anno scolastico oltre 13.000 giovani sono stati coinvolti.
Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce.
Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.
Di particolare importanza le denunce e le segnalazioni giunte anche sul sito del Commissariato di P.S. on-line per i reati di cyberbullismo, perpetrati soprattutto in ambito scolastico da parte di studenti nei confronti di compagni e perpetrati attraverso i social media, con atti denigratori e diffamatori nei confronti delle giovani vittime. Alcune attività sono sfociate nell’emissione da parte dei Questori di provvedimenti di ammonimento anche al fine di responsabilizzare minori autori del reato.
