In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2017 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati che, anche a fronte della Direttiva del Ministro dell’Interno del 15 Agosto 2017, sono di precipua competenza di questa Specialità.

Nell’ambito della pedopornografia online sono stati operati 55 arresti e 595 denunce; tra le operazioni più significative, coordinate dal Servizio Polizia Postale e delle Comunicazioni, si segnala l’operazione Sweep Web del Compartimento Polizia Postale e delle Comunicazioni di Firenze che ha condotto all’esecuzione di 45 perquisizioni e 3 arresti per pornografia minorile l’operazione Black Shadow, condotta dal Compartimento Polizia Postale e delle Comunicazioni di Trento, nell’ambito della quale sono state eseguite 37 perquisizioni e 10 arresti per detenzione e divulgazione di materiale pedopornografico .

Dalle complesse operazioni di prevenzione, è scaturita una assidua attività di monitoraggio della rete che ha visto coinvolti ben 28560 siti internet, di cui 2077 inseriti in black list.

Si conferma la rilevanza del fenomeno dell’adescamento di minori online che ha registrato 437 casi trattati che hanno portato alla denuncia di 158 soggetti e all’arresto di 19.

A tal proposito, significativa è stata l’attività denominata Bad Queen condotta dal Compartimento Polizia Postale di Trieste che ha portato al deferimento all’A.G. di 7 soggetti.

Di rilievo è l’attività di collaborazione con organismi internazionali: sono stati elaborati circa 176 Report NCMEC dai quali sono scaturite importanti attività di indagine.

Un sensibile aumento, rispetto al 2016, è ravvisabile in materia di reati informatici contro la persona (ad es. diffamazione, cyberstalking, trattamento illecito di dati personali, sostituzione di persona) per i quali sono state denunciate 917 persone e arrestate 8.

Il Dirigente del Compartimento Emilia Romagna Ceccaroli sottolinea come:

“In riferimento al fenomeno dell’adescamento online, il Compartimento Polizia Postale e delle Comunicazioni Emilia Romagna ha rilevato che spesso viene messo in atto sfruttando le nuove modalità di relazione attraverso i sistemi di messaggistica istantanea.

Il moderno approccio dei minorenni alla loro intimità, sempre più caratterizzato dall’esibizione e dall’abitudine a documentare i propri momenti intimi, favorisce la circolazione, anche involontaria, di immagini e video sulla rete Internet raffiguranti organi e pratiche sessuali, aumentando in tal modo la disponibilità di file di carattere pedopornografico.”

“In materia di cyberstalking, questo Compartimento ha condotto un’indagine che ha portato agli arresti domiciliari un quarantenne che da cinque anni perseguitava con telefonate, messaggi ed e-mail una giovane psicologa/psicoterapeuta residente a Bologna. La donna, per un brevissimo lasso di tempo, aveva avuto l’uomo come suo paziente. Le poche sedute effettuate – quasi immediatamente sospese dalla terapeuta, a causa dell’atteggiamento dell’uomo – erano comunque risultate sufficienti a generare in quest’ultimo una vera e propria ossessione sessuale nei suoi confronti. Lo stalker iniziava quindi a perseguitarla con centinaia di telefonate, e-mail e messaggi, inviati ad ogni ora, quotidianamente, con le quali le esprimeva la necessità morbosa di poterla rincontrare e continuare con lei la terapia. Lo stesso, lo scorso maggio, era stato destinatario di una misura del divieto di avvicinamento e di comunicazione con la persona offesa. Nonostante il provvedimento emesso a suo carico, l’uomo ha continuato, con assoluta insensibilità al rispetto delle prescrizioni impostegli, a reiterare le sue condotte persecutorie. Per lo stalker, ad aggravamento della misura già disposta, sono arrivati, quindi, gli arresti domiciliari con il divieto di comunicazione con l’esterno.”

Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2016, si è quasi quintuplicato sino a raggiungere 28522.

La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche da una costate attività di monitoraggio.

In tale ambito, il Centro ha ulteriormente gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale.

Inoltre in particolare la Sala Operativa del Centro ha gestito:

· 1006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;

· 80 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.

Tra le attività investigative condotte, in tale ambito, si segnalano 68 indagini avviate nel 2017 per un totale di 33 persone denunciate e l’arresto di 2.

Tra le attività più significative, si segnalano l’operazione “EyePyramid” a seguito della quale è stato fermato il sodalizio composto dai fratelli Occhionero, entrambi arrestati, che si dedicava allo spionaggio informatico politico-istituzionale ed industriale e l’operazione “Andromeda” a seguito della quale è stata smantellata una rete botnet, ovvero un insieme di computer infettati da virus informatici e utilizzati dagli hacker per compiere svariati reati in tutto il mondo.

Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: al riguardo, nel 2017 sono state sottoscritte 7 nuove convenzioni con il Gruppo Atlantia (con le società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica, Piaggio Aerospace, INAIL e A2A, oltre al rinnovo della convenzione in essere con Enel.

Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

Al riguardo, il Dirigente del Compartimento Emilia Romagna Ceccaroli segnala che “nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione attraverso la stipula di convenzioni, anche con aziende e imprese private, dirette a fornire servizi specialistici, finalizzati ad incrementare la sicurezza pubblica, il 7 dicembre scorso sono stati perfezionati i protocolli operativi per la protezione delle infrastrutture esposte “a rischio” di attacco informatico tra la Polizia di Stato ed alcuni importanti enti (Università degli Studi di Bologna e CINECA Consorzio Universitario) ed aziende bolognesi (Bonfiglioli Riduttori, Coop Alleanza 3.0, Ducati Motor Holding, Gruppo HERA, Philip Morris manufacturing & technology Bologna). Già il 25 novembre 2016 erano stati sottoscritti protocolli operativi con Automobili Lamborghini, Cogefrin, Ima Sustain Ability, Lighthouse, Macron e Seci – Gruppo Maccaferri.

Si tratta di società che, per rilevanza in termini di impatto socio-economico o peculiarità dei prodotti realizzati o dei servizi resi, possono diventare bersaglio di attacchi in materia di financial crime od hacking; con tale accordo, le parti si sono impegnate ad adottare procedure di intervento e di scambio informazioni utili a contrastare più efficacemente i crimini informatici.”

Con riferimento al financial cybercrime, le sempre più evolute tecniche di hackeraggio, attraverso l’utilizzo di malware inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali. Infatti lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando le somme verso conti correnti nella disponibilità dei malviventi. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”. Nonostante la difficoltà operativa di bloccare e recuperare le somme frodate, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2017, la Specialità ha potuto bloccare alla fonte su una movimentazione di 22.052.527 € ben 20.839.576 € e di recuperare 862.000 € della residuale parte relativa ai bonifici già disposti. La piattaforma in questione frutto di specifiche convenzioni intercorse mediante ABI con gran parte del mondo bancario, consente di intervenire in tempo quasi reale sulla segnalazione bloccando la somma prima che venga polverizzata in vari rivoli di prestanome.

Al riguardo, di rilievo è la recente operazione internazionale denominata “Emma3”, coordinata dal Servizio Polizia Postale con la collaborazione di 21 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate le somme illecitamente acquisite. L’operazione in parola ha consentito di identificare 37 money mules di cui 32 arrestati e 5 denunciati, nonché di bloccare oltre 150.000 €. Il contrasto al fenomeno dei “money mules” nel corso dell’anno ha consentito di recuperare complessivamente circa 370.000 € e di denunciare 122 individui e di arrestarne 39.

Ricorda il Dirigente del Compartimento Emilia Romagna Ceccaroli:

“Un fenomeno criminale che si è evidenziato nel territorio del Compartimento Polizia Postale e delle Comunicazioni Emilia Romagna è il cosiddetto “CEO FRAUD” in cui l’attività criminale consiste nell’usurpazione dell’identità di un dirigente d’azienda ed a suo nome si richiede al servizio competente (servizio finanziario, contabilità) di effettuare un versamento su un conto generalmente all’estero. La richiesta parte perlopiù da un indirizzo e-mail contraffatto; in alcuni casi anche manomettendo un conto esistente.

In relazione a tale tecnica criminale si segnala un’importante indagine che ha coinvolto questo Reparto e che ha visto quale vittima la locale Società Automobili Lamborghini S.p.A. (per altro, partner storico della Polizia di Stato).

Il 17 febbraio 2017, sostituendosi all’amministratore delegato dell’azienda, attraverso un falso indirizzo mail e qualificandosi per un inesistente avvocato di una importante società di consulenza finanziaria, ignoti autori contattavano alcuni manager della società automobilistica con l’intento di convincerli ad effettuare un bonifico di 780.000 € su un c/c appoggiato su una Banca ubicata in Hong Kong; operazione necessaria per eseguire una riservata acquisizione di un’azienda. Nella trattativa subentrava personale della Polizia di Stato che riusciva a trarre in inganno i truffatori.

Con la collaborazione del responsabile della Security di Lamborghini S.p.A., venivano richiesti ai truffatori alcuni documenti in originale dichiaratamente indispensabili per concretizzare l’operazione finanziaria.

La complessa ed articolata attività investigativa permetteva di fermare, la mattina del 23 febbraio 2017, un cinquantaseienne algerino di nazionalità francese ed israeliana, in prossimità della Lamborghini, con i documenti (contraffatti) richiesti per definire l’operazione. L’analisi dei dispositivi sequestrati all’indagato consentiva di individuare un report di società/enti presenti sul territorio nazionale quali possibili target con oltre 6.400 soggetti (Amministratori Delegati, Presidenti, Responsabili Sistemi Informativi, Manager a vario titolo) e circa 900 Società/Enti.

L’attività di profilazione sui possibili target evidenziava da parte del gruppo criminale un’elevatissima capacità di penetrazione nel sistema economico e determinazione nel realizzare il piano criminale.

Per ciò che concerne le truffe su Internet, le frodi che gli utenti della rete subiscono sono spesso connesse allo shopping on line, a finti venditori on line di beni più o meno lussuosi, che non verranno mai recapitati nonostante pagamenti anche ingenti.”

Nel settore del cyberterrorismo gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica.

Nell’ultimo anno, la strategia mediatica messa in campo dalle organizzazioni terroristiche di matrice religiosa islamista ha indotto la Specialità a effettuare una costante attività di osservazione e analisi dei contenuti presenti in rete, coinvolgendo anche ulteriori strutture territoriali rispetto a quelle individuate nel 2016 al fine di individuare forme di proselitismo e segnali precoci di radicalizzazione.

L’attività, funzionale a contrastare il proselitismo e prevenire fenomeni di radicalizzazione, ha portato a monitorare circa 17000 spazi web e alla rimozione di diversi contenuti.

Con riferimento all’attività di monitoraggio del web per il contrasto al terrorismo di matrice islamica, giova evidenziare che gran parte dei contenuti illeciti pubblicati su internet vengono rimossi direttamente dai gestori delle principali piattaforme web i quali, grazie anche alla richiesta di maggiore collaborazione elaborata in numerose sedi istituzionali nell’ambito di progetti internazionali (es. EU Internet Forum) ai quali ha preso parte anche questa Specialità, stanno garantendo un’azione più incisiva per ridurre la proiezione esterna e virtuale del Califfato.

Ancora, si rappresenta, che il Servizio di Polizia Postale e delle Comunicazioni costituisce punto di contatto nazionale per l’IRU (Internet Referral Unit), Unità di Riferimento Internet in ambito Europol sviluppata sulla base del progetto Check the Web, con l’intento di condividere con altri Paesi informazioni di intelligence e per rispondere alla necessità di agire tempestivamente quando si presentino contenuti pericolosi che riguardano la nostra od altre Nazioni, condividendo notizie di interesse generale.

L’IRU, infatti, effettua una approfondita analisi dei contenuti emersi in rete che possano essere di interesse per la sicurezza nazionale, condividendoli con i Paesi UE e con gli altri Paesi interessati.

Parallelamente all’incremento dell’uso di strumenti telematici, sono cresciute le aspettative di sicurezza da parte del cittadino.

La Polizia Postale e delle Comunicazioni è impegnata, ormai da diversi anni, in campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto alle giovani generazioni.

Nello specifico si evidenzia che lo scorso 1° Dicembre 2017, in occasione del “Maker Faire-Fiera dell’Innovazione” è partita la 5° Edizione di “Una Vita da Social”, campagna itinerante della Polizia Postale e delle Comunicazioni, grazie alla quale sino ad oggi sono stati incontrati oltre 1 milione e 300 mila studenti, 147.000 genitori, 82.500 insegnanti per un totale di 10.750 Istituti scolastici e 190 città italiane.

Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni evidenziando sia le opportunità del web che i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio “manuale d’uso”, finalizzato ad evitare il dilagante fenomeno del cyberbullismo e tutte quelle forme di uso distorto della rete in generale e dei social network.

A disposizione degli utenti è presente la pagina facebook e twitter di “Una vita da social”, gestita direttamente dalla Polizia Postale e delle Comunicazioni, dove vengono pubblicati gli appuntamenti, le attività, i contributi e dove i giovani internauti possono “postare” direttamente le loro impressioni ad ogni appuntamento.

Grande consenso ha riscosso la campagna #cuoriconnessi, iniziativa che attraverso la proiezione di un docufilm e le testimonianze dirette dei minori vittime di prevaricazioni, vessazioni e violenze online, vuole offrire uno spunto di riflessione per avviare importanti considerazioni sul peso delle parole, sul loro valore e sulla loro potenza, ma anche sulle responsabilità degli adulti.

Inoltre nel corso dell’anno sono stati realizzati incontri educativi su tutto il territorio nazionale raggiungendo oltre 250 mila studenti e circa 2500 Istituti scolastici per i quali è stata messa a disposizione anche un’email dedicata: progettoscuola.poliziapostale@interno.it.

In ambito regionale il Dirigente del Compartimento Emilia Romagna Ceccaroli evidenzia l’importanza del protocollo per la formazione dei docenti in materia di uso consapevole dei mezzi evoluti di comunicazione, sottoscritto il 25 ottobre 2016, tra la Polizia di Stato, l’Ufficio Scolastico Regionale ER, il CORECOM ER, la Facoltà di Psicologia dell’Università degli Studi di Bologna ed il Garante per l’adolescenza e l’infanzia, con lo scopo di fornire ai docenti gli elementi necessari per poter informare i giovani studenti sui rischi derivanti da un uso scorretto del web.

Secondo il Dottor Ceccaroli: “il suddetto protocollo, anticipando quanto già previsto dalla legge n.71 del 2017 in materia di prevenzione e contrasto al fenomeno del cyberbullismo, ha previsto una serie di incontri formativi per il personale docente, di cui alcuni già tenuti nel corso del 2017. Il progetto di partenariato che proseguirà nel 2018, nasce dalla consapevolezza condivisa di come il miglior modello formativo per gli studenti passi attraverso i soggetti deputati alla loro istruzione, pur continuando la Specialità ad offrire la propria attività di educazione alla legalità nelle scuole, nella consapevolezza che solo il rapporto diretto con i ragazzi consente di cogliere quei segnali d’allarme che consentono di migliorare anche l’azione di repressione dei reati.”

Il portale del Commissariato di P.S. online è divenuto il punto di riferimento specializzato per chi cerca informazioni, consigli, suggerimenti di carattere generale, o vuole scaricare modulistica e presentare denunce.

Uno strumento agevole che consente al cittadino, da casa, dal posto di lavoro o da qualsiasi luogo si desideri, di entrare nel portale ed usufruire dei medesimi servizi di segnalazione, informazione e collaborazione che la Polizia Postale e delle Comunicazioni quotidianamente ed ininterrottamente offre agli utenti del web.

Attività del Commissariato di PS online

Richieste di informazioni evase -16.096

Segnalazioni ricevute dai cittadini – 17.424

Denunce presentate dagli utenti – 8.315

DATI EMILIA ROMAGNA RIFERITI AI PRINCIPALI AMBITI D’INTERVENTO NEL 2017

Contrasto alla pedopornografia online

ATTIVITÀ INVESTIGATIVA Arresti 2 Persone denunciate 30 Denunce di vittime di adescamento on line 28

ATTIVITÀ DI PREVENZIONE Siti monitorati 119 Nuovi siti inseriti in black list 30 Totale siti in black list 30

Attacchi informatici

Indagini avviate 308 Persone denunciate 9

Financial cybercrime

Transazioni segnalate 61 Somme bloccate €2.000.000 Somme recuperate €1.200.000

Cyberterrorismo

Spazi web monitorati 834

Commissariato Virtuale

Denunce 528

Cyberbullismo