Resoconto attività 2022 della Polizia Postale e delle Comunicazioni e del Centro Operativo Sicurezza Cibernetica – Campania, Basilicata e Molise
Nel 2022 la Polizia Postale è stata chiamata a far fronte a continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, della protezione delle infrastrutture critiche di rilevanza nazionale, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche, riconducibili sia a forme di fondamentalismo religioso che a forme di estremismo politico ideologico, anche in contesti internazionali.
In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2022 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati in danno di minori.
Il Centro Nazionale per il Contrasto alla Pedopornografia Online (C.N.C.P.O.) nel 2022 ha confermato il suo ruolo di punto di riferimento e di coordinamento nazionale dei Centri Operativi Sicurezza Cibernetica – COSC della Polizia Postale nella lotta alla pedofilia e pornografia minorile online.
L’analisi dei dati relativi all’anno di riferimento ha confermato la lieve diminuzione dei casi trattati già evidenziata nella rilevazione di medio termine. La flessione negativa dei dati è stata riscontrata anche in riferimento al numero delle segnalazioni provenienti da organismi internazionali attivi nella protezione dei minori in rete. L’impegno profuso dalla Specialità si è concentrato nel reprimere episodi di particolare gravità, con l’effetto rilevabile di evidenziare un maggior numero di individui sottoposti a pene detentive.
Nell’ambito poi delle segnalazioni relative alla pubblicazione di contenuti pedopornografici su social network, si è evidenziato un fenomeno per il quale veniva intaccata la reputazione dei vari titolari di profili social attraverso la pubblicazione di materiale scabroso di natura pedopornografica con accessi abusivi massivi a profili privati di ignari cittadini e di persone dotate di rilevanza mediatica, politica o di altra natura.
La fine dell’emergenza sanitaria, con la progressiva ripresa delle attività nella direzione di un recupero della normalità, potrebbe aver contribuito a ridurre l’isolamento sociale, facendo rilevare nel 2022 una riduzione della circolazione globale di materiale pedopornografico su circuiti internazionali, che non ha però inciso sull’attività di contrasto. Infatti, è stato registrato un aumento dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.
In particolare, nell’ambito dell’attività di contrasto coordinata dal Centro sono stati trattati complessivamente 4.542 casi, che hanno consentito di indagare 1.463 soggetti, di cui 149 tratti in arresto per reati connessi alla materia degli abusi tecnomediati in danno di minori, con un aumento di persone tratte in arresto di circa il +8% rispetto allo stesso periodo dell’anno precedente.
Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 25.696 siti, di cui 2.622 inseriti in black list e oscurati, in quanto presentavano contenuti pedopornografici.
|
PEDOPORNOGRAFIA E ADESCAMENTO ONLINE |
2021 |
2022* |
Variazione percentuale |
|
Persone indagate |
1.419 |
1.463 |
+3% |
|
Siti in Black List |
2.543 |
2.622 |
+3% |
|
* - dati rilevati il 27/12/2022 |
|||
Campania
Per quanto concerne la Campania i casi trattati in materia di abusi su minori in rete nel 2022 sono 101 e le indagini condotte hanno portato all’arresto di 20 persone (13 nel 2021), alla denuncia di 116 soggetti e a 139 perquisizioni.
Basilicata
Per quanto concerne la Basilicata i casi trattati in materia di abusi su minori in rete nel 2022 sono 4 e le indagini condotte hanno portato alla denuncia di 4 soggetti e a 4 perquisizioni.
Molise
Per quanto concerne ila Molise i casi trattati in materia di abusi su minori in rete nel 2022 sono 5 e le indagini condotte hanno portato alla denuncia di 1 soggetto e a 1 perquisizione.
ADESCAMENTO ONLINE
Nel periodo di riferimento sono stati trattati 424 casi per adescamento online: anche quest’anno la fascia dei preadolescenti (età 10-13 anni) è quella più coinvolta in interazioni sessuali tecnomediate, 229 rispetto al totale.
Continua a preoccupare il lento incremento dei casi relativi a bambini adescati di età inferiore ai 9 anni, trend che è diventato più consistente a partire dalla pandemia. Social network e videogiochi online sono i luoghi di contatto tra minori e adulti più frequentemente teatro delle interazioni nocive, a riprova ulteriore del fatto che il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età.
Campania
Per quanto concerne la Campania, i casi trattati in materia di adescamento nel 2022 sono 51 e le indagini condotte hanno portato all’arresto di 3 persone, alla denuncia di 51 soggetti e a 35 perquisizioni.
Molise
Per quanto concerne il Molise, i casi trattati in materia di adescamento nel 2022 sono 2.
CYBERBULLISMO
Si registra una leggera flessione anche dei casi di cyberbullismo che può essere interpretata come effetto della normalizzazione delle abitudini dei ragazzi: non si può escludere che il ritorno ad una vita sociale priva di restrizioni abbia avuto un’influenza positiva sulla qualità delle interazioni sociali, delle relazioni tra coetanei e che la costanza dell’opera di sensibilizzazione svolta dalla Polizia Postale, presso le strutture scolastiche, abbia mantenuto alta l’attenzione degli adulti e dei ragazzi stessi sulla necessità di agire responsabilmente e correttamente in rete.
Nel periodo di riferimento sono stati trattati 323 casi di cyberbullismo.
|
CYBERBULLISMO |
2021 |
2022* |
|
Casi trattati vittime 0-9 anni |
27 |
17 |
|
Casi trattati vittime 10-13 anni |
112 |
87 |
|
Casi trattati vittime 14-17 anni |
319 |
219 |
|
TOTALE |
458 |
323 |
|
* - dati rilevati il 27/12/2022 |
||
|
|
2021 |
2022* |
|
Minori denunciati per Cyberbullismo |
117 |
128 |
|
* - dati rilevati il 27/12/2022 |
||
Campania
Per quanto concerne la Campania, i casi trattati in materia di cyberbullismo nel 2022 sono 24 (43 nel 2021) e le indagini condotte hanno portato alla denuncia di 6 minori (13 nel 2021).
Basilicata
Per quanto concerne la Basilicata, i casi trattati in materia di cyberbullismo nel 2022 sono 2 (3 nel 2021).
Molise
Per quanto concerne il Molise, i casi trattati in materia di cyberbullismo nel 2022 sono 5 (5 nel 2021).
REATI CONTRO LA PERSONA
A livello nazionale sono stati trattati i seguenti casi di reati contro la persona perpetrati online:
|
Reati contro la persona perpetrati OnLine1 |
2021 |
2022* |
|
Casi trattati |
10.297 |
9.278 |
|
Persone indagate |
1.693 |
1.167 |
|
1 – Stalking / diffamazione online / minacce / revenge porn / molestie / sextortion / illecito trattamento dei dati / sostituzione di persona / hate speech / propositi suicidari * - dati rilevati il 27/12/2022 |
||
Per quanto concerne il territorio di competenza del C.O.S.C. Campania, Basilicata e Molise, si riportano i seguenti dati afferenti ai reati contro la persona:
|
CAMPANIA |
||
|
2021 |
2022 |
|
|
Casi trattati |
1942 |
2759 |
|
Persone indagate |
63 |
56 |
|
Persone arrestate |
9 |
4 |
|
Perquisizioni |
21 |
34 |
|
BASILICATA |
||
|
2021 |
2022 |
|
|
Casi trattati |
190 |
278 |
|
Persone indagate |
9 |
3 |
|
Perquisizioni |
3 |
3 |
|
MOLISE |
||
|
2021 |
2022 |
|
|
Casi trattati |
135 |
146 |
|
Persone indagate |
14 |
9 |
|
Perquisizioni |
4 |
1 |
FOCUS SULLA SEXTORTION
È un fenomeno che di solito colpisce gli adulti in modo violento e subdolo, fa leva su piccole fragilità ed esigenze personali, minacciando, nel giro di qualche click, la tranquillità delle persone.
Recentemente le sextortion stanno interessando sempre più spesso vittime minorenni, con effetti lesivi potenziati: la vergogna che i ragazzi provano impedisce loro di chiedere aiuto ai genitori o ai coetanei di fronte ai quali si sentono colpevoli di aver ceduto e di essersi fidati di perfetti e “avvenenti” sconosciuti.
La sensazione di sentirsi in trappola che sperimentano le vittime è amplificata spesso dalla difficoltà che hanno nel pagare le somme di denaro richieste. Nel corso dell’anno sono stati trattati 130 casi, la maggior parte dei quali nella fascia 14-17 anni, più spesso in danno di vittime maschili.
Nel 2022 in Campania sono stati trattati 97 casi di sextortion, in Basilicata 56 e in Molise 3.
PROTEZIONE DELLE INFRASTRUTTURE CRITICHE INFORMATIZZATE
Nell’esercizio della propria missione istituzionale, il Servizio Polizia Postale e delle Comunicazioni - Organo del Ministero dell’interno per la sicurezza delle telecomunicazioni garantisce, fra l’altro, ai sensi dell’art. 7 bis DL 144 del 2005 e del DM 15 agosto 2017 - Direttiva sul riordino dei comparti di Specialità delle Forze di Polizia – la protezione delle infrastrutture critiche informatizzate del Paese.
Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.
In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.
La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.
In particolare, il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.
I Centri Operativi per la Sicurezza Cibernetica della Polizia Postale hanno svolto adeguati servizi di monitoraggio e analisi, condividendo ogni evidenza utile in relazione al quadro internazionale in parola.
L’attività del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture attaccate, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.
|
Attacchi infrastrutture critiche ad istituzioni, aziende e privati |
2021 |
2022* |
Variazione percentuale |
|
Attacchi rilevati |
5.434 |
12.947 |
+138% |
|
Persone indagate |
187 |
332 |
+78% |
|
Alert diramati |
110.524 |
113.226 |
+2% |
|
Richieste di cooperazione HTC |
60 |
77 |
+28% |
|
* - dati rilevati il 27/12/2022 |
|||
SEZIONE CYBERTERRORISMO
Nel corso degli ultimi anni, il continuo e vertiginoso incremento dell’utilizzo delle piattaforme di comunicazione online, social network e di applicazioni di messaggistica istantanea, ha determinato un’allarmante diffusione di contenuti propagandistici riconducibili al terrorismo, ad una platea pressoché illimitata, sia di matrice islamista (jihadista, ISIS, Al Qaeda, Al Shabaab ed altre articolazioni locali), sia di formazioni suprematiste di estrema destra (neonazismo, neofascismo, tifoserie strutturate), nonché di estrema sinistra (movimenti di lotta armata, anarco/insurrezionalisti, antagonisti).
|
Cyberterrorismo1 |
2021 |
2022* |
|
Casi trattati |
1.321 |
1.193 |
|
Persone indagate |
80 |
66 |
|
Spazi virtuali monitorati |
126.998 |
173.306 |
|
1- Estremismo internazionale religioso / estremismo razziale, antagonista ed anarchico * - dati rilevati il 27/12/2022 |
||
In tale ambito, la Polizia Postale garantisce sia l’esecuzione di una costante attività di monitoraggio investigativo della rete e dei canali di messaggistica istantanea, per l’identificazione e il deferimento all’Autorità Giudiziaria dei responsabili della diffusione dei contenuti illeciti, sia un costante scambio informativo con la Direzione Centrale della Polizia di Prevenzione competente in materia di contrasto al terrorismo.
Trattandosi, in particolare, di un fenomeno di carattere transnazionale, sia per la natura internazionale del fenomeno che per la stessa connaturata struttura della rete, risulta imprescindibile l’attivazione efficiente degli strumenti della cooperazione sovranazionale, soprattutto per la condivisione di informazioni che, collegate a situazioni peculiari interne, riescono ad apportare un indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse forze di polizia nazionali.
In ambito europeo, proprio al fine di garantire la cooperazione internazionale, il Servizio Polizia Postale e delle Comunicazioni rappresenta il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti terroristici diffusi in rete e di orientarne l’attività.
In tale ambito, l’attività di monitoraggio del web effettuata dalla Specialità ha permesso di riscontrare, in primis, come la diffusione di contenuti propagandistici jihadisti, nel corso del tempo, abbia subito un sensibile peggioramento “qualitativo”, determinato sia dal ridimensionamento del Califfato sul territorio, sia dalle perdite di tecnici e social media manager cui era devoluto l’incarico di gestire la propaganda, nonché per l’utilizzo sempre più frequente dell'Intelligenza Artificiale sulle principali piattaforme web, per la scansione (e rimozione) dei contenuti pubblicati dagli utenti.
Sul punto, tra le attività effettuate dalla Specialità si segnala quella effettuata dal Centro Operativo per la Sicurezza Cibernetica e dalla DIGOS di Perugia, all’esito della quale un cittadino marocchino di 54 anni è stato espulso dal territorio nazionale, in quanto autore di una prolifica attività propagandistica sul social network Facebook realizzata attraverso numerosi post e commenti a sostegno dei “fratelli musulmani” e del Jihad, specificamente della Palestina contro Israele, nel corso della quale si è definito un “mujahidin” pronto ad aiutare la causa.
In analogia a quanto sin qui evidenziato con riferimento alla propaganda jihadista, anche nell’ambito dei fenomeni di radicalizzazione online legati all’ideologia neofascista e xenofo/razziale, il web si conferma lo strumento strategico per la diffusione della propaganda delle ideologie estremiste e violente, nonché per il reclutamento di nuovi combattenti, il finanziamento, lo scambio di comunicazioni riservate nella pianificazione degli attentati e di rivendicazione degli stessi.
Appare opportuno evidenziare come il movimento “suprematista” si basi su una importante attività di propaganda di dottrine ideologiche come il neonazismo, il razzismo, l’identitarismo e l’etnocentrismo, che avviene soprattutto all’interno di piattaforme di comunicazione online “riservate”, diverse dai principali social network.
La costante attività di monitoraggio informativo ed investigativo ha permesso di accertare come nel corso degli ultimi mesi si sia stato registrato un notevole incremento dei trend e delle discussioni all’interno di chat in diverse piattaforme; si passa dai tradizionali gruppi Facebook (molti dei quali risultano essere già stati bloccati) a social meno noti, come Reddit, fino a piattaforme come 8chan, https://www.google.com/url?q=http://vk.com&source=gmail&ust=1672933740841000&usg=AOvVaw39TmLBsitL-A8l-tMP69mA">vk.com (Vkontakte), nonché Telegram, privilegiando tutte quelle piattaforme che per la propria policy garantiscono l’anonimato e rendono più complicata l’identificazione degli autori dei messaggi.
Alla luce di quanto premesso, appare opportuno evidenziare come gli operatori della Specialità abbiano intensificato le attività di monitoraggio proprio in tali contesti e, in raccordo con la Direzione Centrale della Polizia di Prevenzione, abbiano avviato numerose attività investigative, con il deferimento alle competenti Autorità Giudiziarie dei soggetti identificati – anche attraverso attività sotto copertura e perquisizioni – quali autori dei messaggi connotati dalla discriminazione razziale, etnica e religiosa.
Tra le numerose attività investigative espletate dalla Specialità nel corso del 2022, si segnala quelle che ha condotto al deferimento alla competente A.G. da parte del Centro Operativo di Milano di un uomo di 60 anni, residente nella provincia di Como, quale utilizzatore di un account Twitter, autore di due messaggi contenenti gravi minacce nei confronti del Capo dello Stato.
Ed ancora, appare opportuno evidenziare quella che ha permesso di identificare l’amministratore di un canale Telegram – caratterizzato dalla presenza di numerosi messaggi connotati da ideologie antisemite, da teorie complottiste contrarie ai vaccini, dall’incitamento alla violenza nel corso di manifestazioni pubbliche, nonché per la presenza di gravi minacce nei confronti di varie cariche istituzionali, tra le quali il Presidente del Consiglio Mario Draghi, il Presidente U.S.A. Joe Biden - in un cinquantenne originario della provincia di Napoli, ma da tempo domiciliato in Germania per motivi professionali.
Sulla base degli accertamenti compiuti, l’amministratore del canale Telegram monitorato, è stato fermato al momento del suo ingresso nel territorio nazionale, proveniente dalla Germania, proprio per partecipare ad una manifestazione no-vax in programma nella città di Roma, per la quale aveva esortato i componenti della chat, oltre 21.418 iscritti, ad armarsi e a sopraggiungere in gran numero, fornendo precise indicazioni volte a eludere le attività di prevenzione e controllo delle Forze dell’Ordine.
L’uomo è stato deferito alla competente Autorità Giudiziaria dal personale del Centro Operativo per la Sicurezza Cibernetica di Napoli che, unitamente alla locale DIGOS, ha dato esecuzione al decreto di perquisizione informatica, emesso nei suoi confronti dalla Procura della Repubblica presso il Tribunale del capoluogo partenopeo, riscontrando utili tracce informatiche in merito alla pubblicazione dei messaggi di propaganda e istigazione a delinquere per motivi di discriminazione razziale ed etnica.
Infine, considerando il carattere transnazionale che spesso connota le attività investigative in argomento, risulta imprescindibile l’attivazione efficiente degli strumenti della cooperazione sovranazionale, soprattutto per la condivisione di informazioni che, collegate a situazioni peculiari interne, riescono ad apportare indiscusso valore aggiunto alle attività di prevenzione messe in atto dalle diverse forze di polizia nazionali. In ambito europeo, il Servizio Polizia Postale e delle Comunicazioni è il punto di contatto nazionale dell’Internet Referral Unit (IRU) di Europol, Unità preposta a ricevere dai Paesi Membri le segnalazioni relative ai contenuti di propaganda terroristica diffusi in rete e di orientarne l’attività.
Lo scambio delle informazioni tra Paesi Membri viene effettuato attraverso l’utilizzo di specifiche piattaforme tecnologiche appositamente create in ambito IRU a supporto del monitoraggio e delle indagini in materia di terrorismo in Internet.
Proprio nell’ambito della lotta ai crimini ispirati dall’odio, nello scorso mese di aprile, la Polizia Postale ha partecipato alla giornata di azione congiunta a livello dell’U.E., sostenuta da Europol, che, oltre l’Italia, ha coinvolto 10 Paesi (Austria, Bulgaria, Francia, Germania, Lituania, Lussemburgo, Norvegia, Portogallo, Romania e Spagna).
Le attività investigative hanno permesso di identificare in tutta Europa 176 persone in relazione alla diffusione online di messaggi di incitamento all’odio xenofobo-razziale, nonché istigazione alla violenza.
Nella circostanza, le Forze dell’ordine degli Stati membri hanno anche lavorato insieme per far aumentare la consapevolezza di individui e gruppi che Internet non rappresenta un “vuoto giuridico”, dando così un chiaro segnale alle persone che diffondono odio violento online che le azioni investigative congiunte saranno sempre più frequenti e consistenti.
Da ultimo, lo scorso 15 dicembre, la Polizia Postale e la D.C.P.P. hanno partecipato ad una seconda giornata congiunta, coordinata dall’European Union Internet Referral Unit (EU IRU) di Europol, nell’ambito del Referral Action Day (RAD) contro i contenuti violenti dell’estremismo di destra e del terrorismo online. L'attività ha coinvolto anche le Unità specializzate di 14 Paesi, tra cui 13 Stati membri dell'Unione Europea e un Paese non appartenente all’ UE.
Le autorità partecipanti sono state coinvolte nell'individuazione e nella segnalazione di contenuti terroristici ai fornitori di servizi online e nel valutare le loro risposte. Le attività hanno portato alla segnalazione di 831 elementi a 34 piattaforme interessate. Il materiale in questione include contenuti vietati prodotti da organizzazioni estremiste di destra o in favore di queste, nonché contenuti diffusi relativi ad attacchi terroristici motivati dall'estremismo violento.
<span style="font-size: 12.0pt;" data
...