L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in nuce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-criminalità. In questo scenario, l’impegno della Polizia Postale e delle Comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.
C.N.C.P.O. Nel corso del 2020, il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) ha confermato il ruolo centrale della Polizia Postale e delle Comunicazioni nella lotta alla pedofilia e pornografia minorile online. Dall’inizio della diffusione pandemica da COVID-19, la Polizia Postale ha intensificato il monitoraggio della rete con lo scopo di scongiurare l’aumento di reati relativi allo sfruttamento sessuale dei minori online, determinato dalle misure restrittive assunte. E’ stato svolto un lavoro di valutazione settimanale dei dati relativi alla vittimizzazione dei bambini e dei ragazzi in rete, al fine di monitorare la minaccia cibernetica in un momento di fragilità emotiva nazionale. Con la sospensione delle attività scolastiche e la conseguente attivazione della didattica a distanza per tutti gli Istituti, molteplici sono state le segnalazioni relative a episodi di intrusione nelle piattaforme dedicate alla formazione degli studenti; la Polizia Postale ha svolto un assiduo monitoraggio anche sulle app di messaggistica istantanea, al fine di individuare i responsabili degli accessi non autorizzati, accertando la presenza di gruppi dedicati. Le condotte delittuose che hanno registrato un incremento di circa il 110% rispetto allo stesso periodo dell’anno precedente, riguardano i reati relativi allo sfruttamento sessuale dei minori online e dell’adescamento di minori online, per i quali sono stati eseguiti 69 arresti e denunciate 1192 persone. Per tale motivo, fin dall’inizio della diffusione pandemica del virus Sars-Cov-2, la Polizia Postale e delle Comunicazioni, con l’impiego di tutte le sue articolazioni territoriali (coordinate attraverso l’azione strategica assicurata da questo Servizio), ha:
a) intensificato il monitoraggio della rete, con lo scopo di scongiurare l’aumento di reati in esame; b) rafforzato il raccordo delle investigazioni nei canali di cooperazione internazionale di polizia e giudiziaria, presupposto strategico fondamentale per disarticolare le illecite comunità virtuali caratterizzate da una struttura organizzata; c) innalzato, laddove possibile, il livello di collaborazione con i social network più diffusi in Italia, in un’ottica di sinergia nella lotta all’utilizzo improprio del web, definendo canali preferenziali di comunicazione e gestione dei casi penalmente rilevanti; d) aumentato l’impegno funzionale all’individuazione di un numero sempre maggiore di siti che contengono materiale pedopornografico, da inserire nella black list, gestita dal C.N.C.P.O., il cui accesso viene inibito, con modalità diverse a seconda dell’ubicazione dei server utilizzati, agli utenti internet attivi sul territorio italiano. Tutto ciò, nel tentativo di adeguare la risposta, anche sotto il profilo della prevenzione, alle mutate esigenze connesse all’emergenza sanitaria in atto.
Tra le attività più significative avviate dal Compartimento di Polizia Postale e delle Comunicazioni ABRUZZO nel 2020, nell’ambito dei reati di sfruttamento sessuale dei minori:
• Nel mese di febbraio, il Compartimento di Pescara, unitamente alla dipendente Sezione di Teramo, nel corso di una perquisizione delegata dalla Procura della Repubblica di Caltanissetta per adescamento on line ed a seguito degli accertamenti tecnici svolti nell’immediatezza su supporti informatici, rinvenuti durante la predetta attività, traeva in arresto in flagranza di reato un uomo della Provincia di Teramo perché responsabile di detenzione di ingente quantità di materiale pedopornografico. A seguito degli accertamenti tecnico forensi svolti sul materiale sequestrato, nello specifico un tablet, un indirizzo di posta elettronica ed un account Facebook, il medesimo veniva altresì indagato per adescamento e diffusione di materiale pedopornografico.
• Nel mese di luglio, il Compartimento di Pescara, in esecuzione di una misura cautelare del Giudice per le indagini preliminari de L’Aquila, traeva in arresto un uomo della provincia di Chieti responsabile del reato di divulgazione e detenzione di ingente quantitativo di materiale pedopornografico.
Per quanto concerne l’attività nazionale di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici.
TRUFFE ON LINE E REATI CONTRO LA PERSONA Il fenomeno delle truffe online, ha riguardato anche la contraffazione del marchio CE. Sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione. Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti. Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid 19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc. Inoltre, è stato osservato, contemporaneamente alla chiusura dei luoghi di lavoro a seguito dell’introduzione delle misure di contenimento del virus, un incremento del fenomeno dei falsi annunci di lavoro. Un fenomeno che racchiude in sé variegate condotte criminose, talune dirette a conseguire profitti illeciti (denaro, identità digitale e dati sensibili), altre tese ad esporre il cittadino che, inconsapevole del disegno criminoso, presta la sua opera per la realizzazione di delitti che spesso vanno ben oltre alla consueta truffa (riciclaggio di denaro), a gravi conseguenze sul piano giuridico, familiare e sociale. Nell’ambito delle truffe online, nel corso del 2020 sono stati trattati complessivamente 98.000 casi. Nel corso del periodo in esame, è stata implementata l’attività di contrasto al diffuso fenomeno del falso trading online (358 casi trattati con oltre 20 milioni di euro di danno) che ha visto aumentare a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”. Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto al revenge porn con 126 casi trattati e 59 denunciati; alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo “stalking” con 7 arrestati e 73 denunciati e alla cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate. I reati afferenti al cosiddetto “Codice Rosso”, le cui indagini sono profuse non soltanto per giungere all’identificazione del responsabile del reato, ma anche per la rimuovere i contenuti dal web o, quantomeno, per limitarne la divulgazione massiva, hanno visto nella Polizia Postale un punto di riferimento per le tante vittime di reato. Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1001 casi trattati, 2 arrestati e 270 persone denunciate. L’attività investigativa volta ad arginare il fenomeno dell'hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social. In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale – Servizio Analisi Criminale. Sono stati 35 gli interventi da parte degli Uffici della Polizia Postale dislocati su tutto il territorio nazionale, coordinati dal Servizio Polizia Postale, finalizzati alla prevenzione di intenti suicidari da parte di utenti dei social network, anche grazie alle segnalazioni pervenute al Commissariato di PS OnLine.
Tra le citate attività di polizia giudiziaria, si segnala quella del Compartimento di Polizia Postale e delle Comunicazioni “ABRUZZO” che, nel mese di febbraio, durante un servizio di osservazione effettuato a seguito di una segnalazione da parte di un noto corriere, secondo il quale alcuni soggetti avevano cercato di farsi consegnare lungo il tragitto plichi contenenti carte di credito, traeva in arresto in fragranza di reato un uomo della provincia di Napoli poiché responsabile di uso di documento falso, furto aggravato e sostituzione di persona.
CNAIPIC L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare, in primo luogo, come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, essendo ascrivibili all’operato di sodalizi ben strutturati, spesso operanti a livello transnazionale. Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse. L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto. Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno - a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin), onde ottenere il ripristino dell’operatività. Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid. Si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (c.d. virus RAT) e procedere così all’esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all’attivazione di intercettazioni audio-video illegali. Sul piano degli attacchi al sistema produttivo del Paese, si è registrato un generale aumento delle minacce legato all’adozione su larga scala dei modelli di lavoro a distanza, c.d. “smartworking”, modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne. Nel delineare l’identità degli autori del reato, il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato. L’azione di contrasto attuata dal CNAIPIC, nell’anno in corso, è stata orientata sia all’attività di contrasto dei reati, sia, soprattutto, ad assicurare interventi di tipo preventivo e di protezione, incentrati sulla capacità di analisi e di allerta precoce finalizzata alla diffusione, in tempo reale, degli IoC (c.d. indicatori di compromissione) relativi alle minacce in corso, a beneficio dell’intero panorama delle infrastrutture critiche nazionali. L’aggiornato quadro informativo riferibile alle specifiche fenomenologie delittuose può essere agevolmente evidenziato attraverso la tabella statistica, di seguito indicata, che offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto che ha favorito, come detto, l’andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese.
