Polizia Postale: le attività in Piemonte e Val d’Aosta nel 2023

PIEMONTE – Il 2023 ha visto la Polizia Postale e delle Comunicazioni porre in campo mirate attività volte a fronteggiare i complessi scenari legati ai crimini informatici. In particolare l’impegno della Specialità è stato costantemente indirizzato negli ambiti della prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche e sensibili, al financial cybercrime e a quelle relative alle minacce eversivo-terroristiche, riconducibili a forme di fondamentalismo religioso e di estremismo politico ideologico, anche in contesti internazionali.

CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE E ALLE AGGRESSIONI DELLA SFERA SESSUALE MINORILE IN RETE

In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2023 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori, con il costante coordinamento del Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) di Roma, punto di riferimento nazionale nella lotta alla pedofilia e pornografia minorile online.

A livello regionale, non sembra ridursi il rischio per bambini e preadolescenti di diventare oggetto di attenzioni sessuali da parte di adulti, mentre giocano online o guardano i loro video preferiti sulle piattaforme social. Le denunce relative ai casi di adescamento online, infatti, unite alla trattazione di fascicoli per attività di iniziativa del Centro Operativo e Sezioni Provinciali, raccontano di un numero di casi in aumento che coinvolgono anche vittime sotto i 13 anni. Nei casi di adescamento, quando l’aggressione è rivolta a minori di quest’età, di fatto essa coinvolge bambini in età preadolescenziale che non dovrebbero avere accesso ai social e che dovrebbero essere puntualmente sorvegliati dai genitori, proprio perché particolarmente fragili per la tenera età.
In molti casi il gioco online costituisce l’occasione per l’approccio sessuale con il minore, proprio per la scarsa diffidenza nelle tecnologie unita all’abilità di costituzione di un dialogo riservato, anche in quei casi in cui il minore aveva in precedenza prestato la massima attenzione nel non accettare amicizie e contatti da sconosciuti sulle piattaforme più propriamente dedicate allo scambio di messaggi e comunicazioni. In rari casi, addirittura, carpita la fiducia, il criminale invita il minore a scaricare un’app di chat nuova, ordinandogli di disinstallarla e reinstallarla ogni giorno, in modo da non essere scoperto nella relazione patologica con la sua vittima anche di fronte ad un controllo genitoriale.

Nell’anno in corso si è rilevato un incremento dei casi di sextortion, considerato negli ultimi anni un evidente fronte di rischio anche per i minori. In passato era appannaggio del mondo degli adulti, attualmente coinvolge frequentemente gli adolescenti, in particolare, in modo preoccupante, ragazzi tra i 15 e i 17 anni. Questo reato sta coinvolgendo sempre più spesso vittime minorenni, con effetti lesivi potenziati, quali la vergogna e la frustrazione che si ingenera per la difficoltà nel gestire la diffusione di immagini intime, magari legate ad una precoce sessualità.
Fondamentale in tale ambito è l’azione che la Polizia Postale del Piemonte e della Valle D’Aosta svolge nell’ambito della prevenzione, attraverso la continua e costante attività di monitoraggio della rete, per limitare la circolazione di foto e video a sfondo sessuale realizzati con l’utilizzo di minori degli anni 18, sia attraverso i monitoraggi della rete, sia nei contesti divulgativi quali gli istituti scolastici e i momenti di aggregazione in favore dei ragazzi, dei loro genitori e degli insegnanti. Nondimeno, nell’attività di contrasto, nel 2023 sono stati deferiti già solo a cura del C.O.S.C. di Torino 65 soggetti, mentre lo schema seguente riporta i dati aggregati comprensivi di tutti gli Uffici dipendenti:

I REATI CONTRO LA PERSONA ONLINE

Per il contrasto ai reati che aggrediscono la sfera soggettiva personale online, si registra un incremento delle fenomenologie attinenti alla normativa di cui al c.d. “Codice Rosso” (stalking, minacce, revenge porn), a fronte di una specifica flessione dei casi di accesso abusivo a profili social, dovuta da un lato all’incisività delle campagne di prevenzione in tema di ricorso agli strumenti di rafforzamento della difesa da questo genere di minaccia, come la configurazione dell’autenticazione a doppio fattore, e dall’altro dall’aumento della percentuale di risoluzione delle problematiche mediante ricorso diretto all’assistenza da parte dei gestori delle piattaforme, con ripristino dello status quo, nei casi meno complessi.

Come detto, aumentano anche le sextortion, fenomeno criminale che nasce dall’approccio su di un social network o chat peer to peer da parte dei criminali, che, spacciandosi per ragazze o ragazzi gentili, manifestano apprezzamenti per le foto pubblicate o per i contenuti video visibili in diretta. La dinamica prosegue con l’invito a condividere per gioco o divertimento immagini intime, e sfocia infine nella richiesta di denaro, accompagnata dalla minaccia di diffondere il materiale tra tutti i contatti, amici e i parenti, in caso di mancato pagamento. In Piemonte, come nel resto del territorio nazionale, si registrano alcuni casi di sextortion anche in danno di minori, 5 nel corso del 2023.
Di seguito uno schema riassuntivo del numero di casi trattati e dei soggetti deferiti all’Autorità Giudiziaria.

ATTACCHI INFORMATICI – MANIFESTAZIONI DI ANTAGONISMO ED ESTREMISMO IN RETE – CONTRASTO AL CYBERTERRORISMO

Lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, ad una matrice puramente criminale, seppur presente, un’origine riconducibile anche ad attori statuali, conseguenza della estrema instabilità dello scenario geopolitico di riferimento. Il conflitto russo-ucraino ha definitivamente dimostrato come, in epoca attuale, il dominio del cyberspazio abbia assunto una valenza fondamentale. Il dominio cibernetico è così divenuto nuova dimensione, spazio imprescindibile per lo sviluppo delle nuove guerre. Le offensive hacktiviste russe hanno mantenuto una significativa intensità dall’inizio del conflitto, in particolare sono state lanciate decine di offensive contro l’Ucraina e i Paesi NATO. Ad esempio, il gruppo hacker filorusso, NoName057, ha iniziato a lanciare una serie di offensive contro realtà italiane in segno di protesta contro la politica del nostro Paese, definita “russofoba”. Le offensive hanno impattato tra l’altro realtà governative, strutture del comparto sanitario, operatori del trasporto locale, istituti bancari e provider delle telecomunicazioni.  Allo stesso modo, rilevanti sono le proiezioni nel dominio cibernetico del conflitto Israele-Hamas. Sin dall’inizio del conflitto, infatti, gruppi hacker hanno iniziato a dirigere attacchi per compromettere le infrastrutture critiche israeliane, arrecare disservizi alla popolazione, estendendo le azioni ostili ai danni di infrastrutture di paesi occidentali, tra cui l’Italia, ritenuti vicini alla causa israeliana.

Le attività di indagine in questo particolare ambito risultano molto complesse, sia per l’assoluto livello tecnologico e quindi delle capacità tecniche degli attori, sia per la natura transnazionale dell’azione offensiva, che richiede, regolarmente, l’attivazione di canali di cooperazione internazionale. L’ostacolo primario è costituito dalla disomogeneità dei sistemi legislativi nazionali, soprattutto in tema di regole per l’acquisizione della prova digitale e in materia di data retention. La Polizia Postale ha affinato le tecniche info/investigative, implementando l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al darkweb. Per mitigare gli effetti degli attacchi e svolgere un’azione incisiva, il C.N.A.I.P.I.C. del Servizio Polizia Postale e delle Comunicazioni di Roma, con il C.O.S.C. di Torino, ha affiancato per ciascuno dei maggiori incidenti di sicurezza, i responsabili tecnici degli Enti attaccati per i primi accertamenti tecnico/investigativi, in sinergia con gli altri attori pubblici dell’architettura nazionale di cyber sicurezza.

Nel corso del 2023 inoltre, sono stati rinnovati alcuni Protocolli d’Intesa in scadenza fra il C.O.S.C. e le realtà produttive e gli enti pubblici mentre è stato stipulato a Giugno 2023 un Protocollo d’Intesa tra il Centro Operativo per la Sicurezza Cibernetica della Polizia Postale e delle Comunicazioni Piemonte e Valle d’Aosta e SAGAT S.p.A. Società di Gestione dell’Aeroporto di Torino. Tali protocolli sono finalizzati all’incremento della sicurezza informatica, alla condivisione e all’analisi delle informazioni idonee a prevenire e contrastare attacchi o danneggiamenti alle infrastrutture IT del settore pubblico e privato. Le partnership poste in essere, consentono di adottare procedure di intervento e uno scambio informativo utile all’implementazione e all’innalzamento degli standard di sicurezza cibernetica; tra gli scopi peculiari vi è quello di prevenire l’indebita sottrazione di dati nonché qualsiasi ulteriore attività illecita correlata agli attacchi informatici con particolare attenzione alla garanzia di continuità nei servizi di pubblica utilità. In caso di incidente informatico, la Polizia Postale mette a disposizione il proprio expertise e le skills degli operatori cibernetici per fronteggiare l’attacco e agevolare il ripristino dei servizi offerti alla collettività.

Di seguito si riportano i dati statistici relativi al territorio Piemontese e della Valle D’Aosta.

Nell’ambito della prevenzione e del contrasto alla diffusione di contenuti terroristici online e, in particolare, dei fenomeni di radicalizzazione sul web, il personale della Polizia Postale e delle Comunicazioni effettua costantemente il monitoraggio del web e svolge attività investigative, sia d’iniziativa che su specifica segnalazione (anche grazie a quelle che giungono dai cittadini tramite il portale del Commissariato di P.S. Online), al fine di individuare i contenuti illeciti presenti all’interno degli spazi e dei servizi di comunicazione online di ogni genere. Il target operativo di tale settore, dunque, si concretizza nella prevenzione e repressione dei reati che utilizzano la dimensione virtuale per finalità terroristiche, minando l’ordine e la sicurezza pubblica per ragioni riconducibili sia a forme di fondamentalismo religioso, sia a forme di estremismo politico ideologico, anche in contesti internazionali.
Il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e applicazioni di messaggistica istantanea, ha determinato parallelamente un considerevole incremento, ad una platea pressoché illimitata, di qualsiasi tipo di contenuti propagandistici riconducibili al terrorismo, sia di matrice islamista, sia formazioni di estrema destra (neonazismo, neofascismo, tifoserie strutturate, suprematismo), formazioni di estrema sinistra (movimenti di lotta armata, anarchici, insurrezionalisti, antagonisti), formazioni separatiste. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, ha permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 1200 spazi web a livello nazionale oggetto di mirati approfondimenti investigativi; tra questi 30 risorse digitali sono state oscurate poiché caratterizzate da contenuti illeciti.

FINANCIAL CYBERCRIME

Le evidenze acquisite nella più recente azione di contrasto ai fenomeni criminali di carattere finanziario hanno permesso di registrare una persistente diffusione di condotte predatorie realizzate attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”) , consumate in danno di persone fisiche, PMI e grandi società, perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di  acquisire i dati personali e sensibili, le password di accesso a domini riservati, utili per perpetrare reati contro il patrimonio. Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di social engineering, con particolare riferimento al c.d. BEC fraud,  facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso dilagante della rete nelle transazioni commerciali.
L’azione di contrasto realizzata nelle più recenti investigazioni ha offerto evidenze significative in termini di un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel c.d. financial cybercrime: la possibilità di realizzare ingenti guadagni attraverso condotte delinquenziali che possono essere realizzate massivamente e su larga scala ha, infatti, inevitabilmente determinato un innalzamento dello spessore delinquenziale dei soggetti attivi, con il conseguente interesse di consorterie criminali un tempo impegnate esclusivamente in altre fenomenologie delittuose. La particolare natura delle specifiche condotte criminose impone, nell’ottica di un’efficace azione di contenimento, che l’attività investigativa di contrasto debba esplicarsi anche con l’ausilio dei canali ufficiali di cooperazione internazionale, attesa la necessità, in numerosi casi, di ricercare tracce informatiche e finanziarie oltre i confini nazionali. Tale circostanza rende talora complessa la raccolta delle evidenze ricercate, laddove i paesi stranieri impattati nella richiamata ricerca non supportino in maniera collaborativa l’Autorità Giudiziaria italiana.
Nonostante le segnalate difficoltà operative, di ostacolo anche al recupero delle somme provento di frode informatica,  grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, la Specialità è riuscita a recuperare, nell’anno in corso, consistenti somme illecite, riferibili al particolare fenomeno BEC/CEO FRAUD.

La piattaforma, frutto di specifiche convenzioni intercorse, mediante ABI con le maggiori realtà bancarie italiane, consente di porre in essere tempestivi interventi per bloccare le somme sottratte.
Un ulteriore elemento di interesse e di difficoltà operativa è costituito dal sempre più frequente ricorso alle “criptovalute” , le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento. L’abilità tecnica, richiesta per movimentare capitali ingenti attraverso il ricorso a criptovalute, è stata rapidamente acquisita anche dalle organizzazioni criminali di stampo mafioso, le quali, nella recente storia, si sono caratterizzate per aver assicurato alle giovani generazioni di affiliati accresciuti livelli di professionalità e specializzazioni funzionali al successo dell’impresa criminosa. Alla luce della complessiva analisi, è di tutta evidenza, quindi, come settore del financial cybercrime sia un bacino molto remunerativo e, per questo, sempre più appetibile per organizzazioni criminali strutturate, anche estere, che sovente utilizzano gli illeciti profitti, derivanti da tali condotte delittuose per finanziare ulteriori e diversificate attività illecite. Di seguito i dati registrati sul territorio Piemontese, dove va evidenziato che già solo sul territorio della Provincia di Torino si è registrato un danno patrimoniale stimato di circa 11 milioni di Euro; il che dimostra come le frodi, pur in diverse forme, mantengano un trend pressoché costante, segnalando tuttavia il netto incremento dei soggetti deferiti a vario titolo all’Autorità Giudiziaria nel corso del 2023, in particolare nel settore e-commerce, in linea con il trend nazionale. In linea generale, vi è un incremento del danno patrimoniale rispetto allo scorso anno in tutte le Province del Piemonte e Valle D’Aosta.

COMMISSARIATO DI POLIZIA ONLINE

L’uso crescente delle nuove tecnologie ha reso necessario il potenziamento di nuovi strumenti di comunicazione che consentissero alla Polizia di Stato di mettersi in contatto diretto con gli utenti del web. In tale ottica il portale del Commissariato di PS online ha permesso al cittadino, abituato ormai a utilizzare la rete internet per svolgere le principali attività quotidiane, di rivolgersi alla Polizia Postale in qualsiasi momento e ovunque si trovi. Attraverso il computer l’utente può esprimere il proprio disagio per un torto subito, segnalare comportamenti che giudica illeciti e chiedere aiuto per superare difficoltà e problematiche, anche nei casi in cui potrebbe essere fonte di disagio rappresentarle di persona.
La facilità con cui il cittadino ha interagito con la piattaforma dedicata ha reso possibile raccogliere le segnalazioni di quegli utenti che, mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale in un’ottica di sicurezza partecipata – nella sua declinazione online, fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, così contribuendo, in termini di efficace prevenzione, ad evitare che altri internauti potessero cadere nelle trappole della Rete. L’analisi delle oltre 82.000 segnalazioni ricevute in ambito nazionale dal sito nell’anno 2023 ha evidenziato che in molti casi gli internauti non adottano quelle piccole e necessarie accortezze di cyber hygiene, che consentirebbero loro di prevenire e limitare la maggior parte degli attacchi informatici e il perpetrarsi di attività delittuose. Al fine di migliorare l’attività preventiva è stata ampliata la sezione dedicata agli alert, dove vengono raccolti e pubblicati gli “avvisi agli utenti” che, proprio perché costantemente aggiornati e facilmente raggiungibili, costituiscono un efficace strumento di autotutela messo a disposizione del cittadino.
L’attività più delicata ha riguardato la gestione delle numerose segnalazioni di cittadini che hanno manifestato situazioni di disagio e minacciato di compiere gesti estremi. Nel 2023 a Torino il Centro Operativo ha gestito direttamente 3 segnalazioni della manifestazione di intenti anticonservativi, pervenute per il tramite dell’URP.

ATTIVITA’ DI PREVENZIONE

Se da un lato La Polizia Postale svolge un’incisiva attività di repressione dei reati informatici, altrettanto importante risulta essere l’azione preventiva a tutela dei minori, soprattutto per il fenomeno del cyberbullismo e di tutte le forme di prevaricazione online, fenomeni che destano grande allarme sociale. L’impegno profuso dagli specialisti della Polizia Postale nell’azione di sensibilizzazione e informazione ha consentito, nell’anno appena trascorso, di realizzare incontri con docenti e genitori in circa xxx istituti scolastici e di coinvolgere oltre xxx studenti. A Torino si sono tenuti incontri in 55 scuole (trend in aumento del 15% rispetto allo scorso anno) con il coinvolgimento di 3450 studenti, oltre a 14 Convegni che hanno registrato la partecipazione di 2640 persone. Di rilievo è anche la campagna educativa itinerante di sensibilizzazione e prevenzione sui rischi e pericoli legati ad un uso non corretto della rete internet da parte dei minori denominata Una vita da social, realizzata a Torino, Aosta, Alessandria e Asti. Il progetto si cala nella filosofia dei giovani interlocutori, interagendo con un linguaggio comunicativo semplice ma esplicito, adatto a tutte le fasce di età, coinvolgendo così dai più piccoli ai docenti ai genitori, con la finalità di combattere la violenza e la prevaricazione dei giovani bulli.
Particolare attenzione è stata riservata inoltre al controllo del territorio in favore degli Uffici Postali delle regioni, con particolare riferimento ai momenti di maggiore afflusso di persone legati all’erogazione dei pagamenti mensili gestiti da Poste Italiane S.p.A., che ha visto uno sforzo di incremento del 10% del numero di controlli effettuati, al fine di scongiurare la consumazione di reati predatori in danno degli Uffici e degli utenti.