In
uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione
del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle
Comunicazioni nell’anno 2017 è stato costantemente indirizzato alla prevenzione
e al contrasto della criminalità informatica in generale, con particolare
riferimento ai reati che, anche a fronte della Direttiva del Ministro
dell’Interno del 15 Agosto 2017, sono di precipua competenza di questa
Specialità.
Nell’ambito
della pedopornografia online sono
stati operati 55 arresti e 595 denunce;
tra le operazioni più significative, coordinate dal Servizio Polizia Postale e
delle Comunicazioni, si segnala l’operazione Sweep Web del Compartimento
Polizia Postale e delle Comunicazioni di Firenze che ha condotto all’esecuzione
di 45 perquisizioni e 3 arresti per pornografia minorile
l’operazione Black Shadow, condotta dal Compartimento Polizia Postale e delle
Comunicazioni di Trento, nell’ambito della quale sono state eseguite 37 perquisizioni e 10 arresti per detenzione e divulgazione di materiale
pedopornografico .
Dalle
complesse operazioni di prevenzione, è scaturita una assidua attività di
monitoraggio della rete che ha visto coinvolti ben 28560 siti internet, di cui 2077 inseriti in black list.
Si
conferma la rilevanza del fenomeno dell’adescamento di minori online che ha
registrato 437 casi trattati che
hanno portato alla denuncia di 158 soggetti e all’arresto di 19.
A
tal proposito, significativa è stata l’attività denominata Bad Queen condotta
dal Compartimento Polizia Postale di Trieste che ha portato al deferimento
all’A.G. di 7 soggetti.
Di
rilievo è l’attività di collaborazione con organismi internazionali: sono stati
elaborati circa 176 Report NCMEC dai quali
sono scaturite importanti attività di indagine.
Un
sensibile aumento, rispetto al 2016, è
ravvisabile in materia di reati informatici contro la persona (ad es.
diffamazione, cyberstalking, trattamento illecito di dati personali,
sostituzione di persona) per i quali sono state denunciate 917
persone e arrestate 8.
Il Dirigente del Compartimento Emilia Romagna
Ceccaroli sottolinea come:
“In
riferimento al fenomeno dell’adescamento online, il Compartimento Polizia
Postale e delle Comunicazioni Emilia Romagna ha rilevato che spesso viene messo
in atto sfruttando le nuove modalità di relazione attraverso i sistemi di
messaggistica istantanea.
Il moderno
approccio dei minorenni alla loro intimità, sempre più caratterizzato
dall'esibizione e dall'abitudine a documentare i propri momenti intimi,
favorisce la circolazione, anche involontaria, di immagini e video sulla rete
Internet raffiguranti organi e pratiche sessuali, aumentando in tal modo la disponibilità
di file di carattere pedopornografico.”
“In materia
di cyberstalking, questo Compartimento ha condotto un’indagine che ha portato
agli arresti domiciliari un quarantenne
che da cinque anni perseguitava con telefonate, messaggi ed e-mail una giovane
psicologa/psicoterapeuta residente a Bologna. La donna, per un brevissimo lasso di tempo,
aveva avuto l’uomo come suo paziente. Le poche sedute effettuate – quasi
immediatamente sospese dalla terapeuta, a causa dell’atteggiamento dell’uomo –
erano comunque risultate sufficienti a generare in quest’ultimo una vera e
propria ossessione sessuale nei suoi confronti. Lo stalker iniziava quindi a
perseguitarla con centinaia di telefonate, e-mail e messaggi, inviati ad ogni
ora, quotidianamente, con le quali le esprimeva la necessità morbosa di poterla
rincontrare e continuare con lei la terapia. Lo stesso, lo scorso maggio, era stato
destinatario di una misura del divieto di avvicinamento e di comunicazione con
la persona offesa. Nonostante il provvedimento emesso a suo carico, l’uomo ha
continuato, con assoluta insensibilità al rispetto delle prescrizioni
impostegli, a reiterare le sue condotte persecutorie. Per lo stalker, ad
aggravamento della misura già disposta, sono arrivati, quindi, gli arresti domiciliari
con il divieto di comunicazione con l’esterno.”
Di
evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal
Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche
(C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati
alle infrastrutture critiche nazionali che, rispetto al 2016, si è quasi
quintuplicato sino a raggiungere 28522.
La
tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi
informatici con i fornitori di servizi pubblici essenziali ha consentito di
rafforzare gli strumenti volti alla protezione della sicurezza informatica,
garantita anche da una costate attività di monitoraggio.
In
tale ambito, il Centro ha ulteriormente
gestito monitoraggi della rete che hanno riguardato strutture sensibili di
rilievo nazionale.
Inoltre in
particolare la Sala Operativa del Centro ha gestito:
· 1006 attacchi informatici
nei confronti di servizi internet relativi a siti istituzionali e
infrastrutture critiche informatizzate di interesse nazionale;
· 80 richieste di cooperazione
nell’ambito del circuito “High Tech Crime Emergency”.
Tra le attività
investigative condotte, in tale ambito, si segnalano 68 indagini avviate
nel 2017 per un totale di 33 persone denunciate e l’arresto di 2.
Tra le attività più
significative, si segnalano l’operazione “EyePyramid”
a seguito della quale è stato fermato il sodalizio composto dai fratelli
Occhionero, entrambi arrestati, che si dedicava allo spionaggio informatico
politico-istituzionale ed industriale e l’operazione “Andromeda” a seguito della quale è stata smantellata una rete
botnet, ovvero un insieme di computer infettati da virus informatici e
utilizzati dagli hacker per compiere svariati reati in tutto il mondo.
Nell’ottica di un’efficace
condivisione operativa, il Centro ha proseguito la stipula di specifici
Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel
2017 sono state sottoscritte 7 nuove convenzioni con il Gruppo Atlantia (con le
società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica,
Piaggio Aerospace, INAIL e A2A, oltre al rinnovo della convenzione in essere
con Enel.
Si rappresenta,
altresì, che analoghe forme di collaborazione sono state avviate dagli uffici
territoriali della Specialità con strutture sensibili di rilevanza locale, sia
pubbliche che private, al fine di garantire un sistema di sicurezza informatica
capillare e coordinato.
Al riguardo, il Dirigente del
Compartimento Emilia Romagna Ceccaroli segnala che “nell’ambito
delle direttive impartite dal Ministro dell'Interno per il potenziamento
dell'attività di prevenzione attraverso la stipula di convenzioni, anche con
aziende e imprese private, dirette a fornire servizi specialistici, finalizzati
ad incrementare la sicurezza pubblica, il 7 dicembre scorso sono stati perfezionati i protocolli operativi per la protezione
delle infrastrutture esposte “a rischio” di attacco informatico tra la
Polizia di Stato ed alcuni importanti enti (Università degli Studi di Bologna e
CINECA Consorzio Universitario) ed aziende bolognesi (Bonfiglioli Riduttori,
Coop Alleanza 3.0, Ducati Motor Holding, Gruppo HERA, Philip Morris
manufacturing & technology Bologna). Già il 25 novembre 2016 erano stati
sottoscritti protocolli operativi con Automobili Lamborghini, Cogefrin, Ima
Sustain Ability, Lighthouse, Macron e Seci – Gruppo Maccaferri.
Si tratta di società che,
per rilevanza in termini di impatto socio-economico o peculiarità dei prodotti
realizzati o dei servizi resi, possono diventare bersaglio di attacchi in
materia di financial crime od hacking; con tale accordo, le parti si sono
impegnate ad adottare procedure di intervento e di scambio informazioni utili a
contrastare più efficacemente i crimini informatici.”
Con riferimento al financial cybercrime, le sempre
più evolute tecniche di hackeraggio,
attraverso l’utilizzo di malware
inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti
attaccati, soprattutto nell’ambito dei rapporti commerciali. Infatti lo scopo delle
organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra
aziende dirottando le somme verso conti correnti
nella disponibilità dei malviventi. Il BEC (business
e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud
sono la moderna applicazione della tecnica di attacco denominata “man in the
middle”. Nonostante la difficoltà operativa di bloccare e recuperare le somme
frodate, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan,
Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber
Centre
and
Expert Network)
per l’analisi e il
contrasto avanzato delle frodi
del settore, nell’anno
2017, la Specialità ha potuto bloccare alla fonte su una movimentazione
di 22.052.527 € ben 20.839.576 € e di recuperare 862.000 € della residuale parte
relativa ai bonifici già disposti. La piattaforma in questione frutto di
specifiche convenzioni intercorse mediante ABI con gran parte del mondo
bancario, consente di intervenire in tempo quasi reale sulla segnalazione
bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.
Al
riguardo, di rilievo è la recente operazione internazionale denominata “Emma3”,
coordinata dal Servizio Polizia Postale con la collaborazione di 21 Paesi Europei e di Europol, volta a
identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi
informatiche e campagne di phishing, che offrono la propria identità per
l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate
le somme illecitamente acquisite. L’operazione in parola ha consentito di identificare 37 money mules di cui 32 arrestati e 5 denunciati, nonché di bloccare oltre 150.000 €. Il contrasto al fenomeno dei “money mules” nel corso
dell’anno ha consentito di recuperare complessivamente circa 370.000 € e di denunciare 122 individui e di arrestarne
39.
Ricorda
il Dirigente del Compartimento Emilia Romagna Ceccaroli:
“Un fenomeno criminale che si è evidenziato nel
territorio del Compartimento Polizia Postale e delle Comunicazioni Emilia
Romagna è il cosiddetto “CEO FRAUD” in cui l’attività criminale consiste nell’usurpazione dell’identità di un
dirigente d’azienda ed a suo nome si richiede al servizio competente (servizio
finanziario, contabilità) di effettuare un versamento su un
conto generalmente all’estero. La richiesta parte perlopiù da un indirizzo
e-mail contraffatto; in alcuni casi anche manomettendo un conto esistente.
In relazione a tale tecnica criminale si segnala un’importante indagine che ha
coinvolto questo Reparto e che ha visto quale vittima la locale Società Automobili Lamborghini
S.p.A. (per altro, partner storico della Polizia di Stato).
Il 17 febbraio 2017, sostituendosi all’amministratore
delegato dell’azienda, attraverso un falso indirizzo mail e
qualificandosi per un inesistente avvocato di una importante società di
consulenza finanziaria, ignoti autori contattavano alcuni manager
della società automobilistica con l'intento di convincerli ad effettuare un
bonifico di 780.000 € su un c/c appoggiato su una Banca ubicata in Hong
Kong; operazione necessaria per eseguire una riservata acquisizione di
un’azienda. Nella trattativa subentrava personale della Polizia di Stato che
riusciva a trarre in inganno i truffatori.
Con la collaborazione del responsabile della Security di Lamborghini
S.p.A., venivano richiesti ai truffatori alcuni documenti in originale
dichiaratamente indispensabili per concretizzare l’operazione finanziaria.
La complessa ed articolata
attività investigativa permetteva di
fermare, la
mattina del 23 febbraio 2017, un cinquantaseienne algerino di nazionalità
francese ed israeliana, in prossimità della Lamborghini, con i documenti
(contraffatti) richiesti per definire l’operazione. L’analisi dei dispositivi sequestrati all’indagato
consentiva di individuare un report di
società/enti presenti sul territorio nazionale quali possibili target con oltre 6.400 soggetti (Amministratori
Delegati, Presidenti, Responsabili Sistemi Informativi, Manager a vario titolo)
e circa 900 Società/Enti.
L’attività di profilazione sui
possibili target evidenziava da parte del gruppo criminale un’elevatissima
capacità di penetrazione nel sistema economico e determinazione nel realizzare
il piano criminale.
Per
ciò che concerne le truffe su Internet, le frodi che gli utenti della rete subiscono sono spesso connesse allo shopping
on line, a finti venditori on line di beni più o meno lussuosi, che non
verranno mai recapitati nonostante pagamenti anche ingenti.”
Nel settore del cyberterrorismo
gli investigatori della Polizia Postale e delle Comunicazioni
hanno concorso con altri organi di Polizia e di
intelligence alla prevenzione e al contrasto dei fenomeni di eversione e
terrorismo, sia a livello nazionale che internazionale, posti in essere
attraverso l’utilizzo di strumenti informatici e di comunicazione telematica.
Nell’ultimo anno, la strategia mediatica messa in campo dalle
organizzazioni terroristiche di matrice religiosa islamista ha indotto la
Specialità a effettuare una costante attività di osservazione e analisi dei
contenuti presenti in rete, coinvolgendo anche ulteriori strutture territoriali
rispetto a quelle individuate nel 2016 al fine di individuare forme di
proselitismo e segnali precoci di radicalizzazione.
L’attività,
funzionale a contrastare il proselitismo e prevenire fenomeni di
radicalizzazione, ha portato a monitorare circa 17000 spazi web e alla
rimozione di diversi contenuti.
Con riferimento
all’attività di monitoraggio del web per il contrasto al terrorismo di matrice
islamica, giova evidenziare che gran parte dei contenuti illeciti pubblicati su
internet vengono rimossi direttamente dai gestori delle principali piattaforme
web i quali, grazie anche alla richiesta di maggiore collaborazione elaborata
in numerose sedi istituzionali nell’ambito di progetti internazionali (es. EU
Internet Forum) ai quali ha preso parte anche questa Specialità, stanno
garantendo un’azione più incisiva per ridurre la proiezione esterna e virtuale
del Califfato.
Ancora, si rappresenta, che il Servizio di
Polizia Postale e delle Comunicazioni costituisce punto di contatto nazionale
per l’IRU (Internet Referral Unit), Unità
di Riferimento Internet in ambito Europol sviluppata sulla base del progetto Check
the Web, con l’intento di condividere con altri Paesi informazioni di
intelligence e per rispondere alla necessità di agire tempestivamente quando si
presentino contenuti pericolosi che riguardano la nostra od altre Nazioni,
condividendo notizie di interesse generale.
L’IRU,
infatti, effettua una approfondita analisi dei contenuti emersi in rete che
possano essere di interesse per la sicurezza nazionale, condividendoli con i
Paesi UE e con gli altri Paesi interessati.
Parallelamente
all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative
di sicurezza da parte del cittadino.
La
Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in
campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi
all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.
Nello specifico si
evidenzia che lo scorso 1° Dicembre 2017, in occasione del “Maker Faire-Fiera
dell’Innovazione” è partita la 5° Edizione di “Una Vita da Social”, campagna itinerante della Polizia Postale e
delle Comunicazioni, grazie alla quale sino ad oggi sono stati incontrati oltre
1 milione e 300 mila studenti, 147.000 genitori, 82.500
insegnanti per un totale di 10.750 Istituti scolastici e 190
città italiane.
Un
progetto dinamico, innovativo e decisamente al passo con i tempi, che si
avvicina alle nuove generazioni evidenziando sia le opportunità del web che i
rischi di cadere nelle tante trappole dei predatori della rete, confezionando
un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno
del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e
dei social network.
A
disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente
dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli
appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro
impressioni ad ogni appuntamento.
Grande
consenso ha riscosso la campagna #cuoriconnessi,
iniziativa che attraverso la proiezione di un docufilm e le testimonianze
dirette dei minori vittime di prevaricazioni, vessazioni e violenze online,
vuole offrire uno spunto di riflessione per avviare importanti considerazioni
sul peso delle parole, sul loro valore e sulla loro potenza, ma anche sulle
responsabilità degli adulti.
Inoltre nel corso
dell’anno sono stati realizzati incontri educativi su tutto il territorio
nazionale raggiungendo oltre 250 mila studenti e circa 2500 Istituti
scolastici per i quali è stata messa a disposizione anche un’email
dedicata: progettoscuola.poliziapostale@interno.it.
In ambito regionale il Dirigente del
Compartimento Emilia Romagna Ceccaroli evidenzia l’importanza del protocollo per la formazione dei docenti in materia di uso
consapevole dei mezzi evoluti di comunicazione, sottoscritto il 25 ottobre
2016, tra la Polizia di Stato, l’Ufficio Scolastico Regionale ER, il CORECOM
ER, la Facoltà di Psicologia dell’Università degli Studi di Bologna ed il
Garante per l’adolescenza e l’infanzia, con lo scopo di fornire ai docenti gli
elementi necessari per poter informare i giovani studenti sui rischi derivanti
da un uso scorretto del web.
Secondo il Dottor Ceccaroli: “il suddetto protocollo, anticipando quanto
già previsto dalla legge n.71 del 2017 in materia di prevenzione e contrasto al
fenomeno del cyberbullismo, ha previsto una serie di incontri formativi per il
personale docente, di cui alcuni già tenuti nel corso del 2017. Il progetto di
partenariato che proseguirà nel 2018, nasce dalla consapevolezza condivisa di
come il miglior modello formativo per gli studenti passi attraverso i soggetti
deputati alla loro istruzione, pur continuando la Specialità ad offrire la
propria attività di educazione alla legalità nelle scuole, nella consapevolezza
che solo il rapporto diretto con i ragazzi consente di cogliere quei segnali
d’allarme che consentono di migliorare anche l’azione di repressione dei
reati.”
Il
portale del Commissariato di P.S. online è divenuto il punto di riferimento
specializzato per chi cerca informazioni, consigli, suggerimenti di carattere
generale, o vuole scaricare modulistica e presentare denunce.
Uno
strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da
qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi
servizi di segnalazione, informazione e collaborazione che la Polizia Postale e
delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del
web.
Attività del Commissariato di PS online
|
Richieste di
informazioni evase
|
16.096
|
|
Segnalazioni
ricevute dai cittadini
|
17.424
|
|
Denunce presentate
dagli utenti
|
8.315
|
DATI EMILIA ROMAGNA
RIFERITI AI PRINCIPALI AMBITI D’INTERVENTO NEL 2017
Contrasto alla pedopornografia online
|
ATTIVITÀ
INVESTIGATIVA
|
|
|
ARRESTI
|
2
|
|
PERSONE
DENUNCIATE
|
30
|
|
DENUNCE
DI VITTIME DI ADESCAMENTO ON LINE
|
28
|
|
ATTIVITÀ
DI PREVENZIONE
|
|
|
SITI
MONITORATI
|
119
|
|
NUOVI
SITI INSERITI IN BLACK LIST
|
30
|
|
TOTALE
SITI IN BLACK LIST
|
30
|
Attacchi informatici
|
INDAGINI AVVIATE
|
308
|
|
PERSONE DENUNCIATE
|
9
|
Financial cybercrime
|
TRANSAZIONI SEGNALATE
|
61
|
|
SOMME BLOCCATE
|
€2.000.000
|
|
SOMME RECUPERATE
|
€1.200.000
|
Cyberterrorismo
|
SPAZI WEB MONITORATI
|
834
|
Commissariato
Virtuale
|
DENUNCE
|
528
|
Cyberbullismo
|
STALKING
|
1
|
|
DIFFAMAZIONE
ONLINE
|
17
|
|
INGIURIE
|
2
|
|
MINACCE
|
2
|
|
MOLESTIE
|
2
|
|
FURTO D’IDENTITA’ DIGITALE
SUL SOCIAL NETWORK
|
8
|
|
DIFFUSIONE MATERIALE
PEDO-PORNOGRAFICO
|
6
|
Nessun commento:
Posta un commento