In uno scenario nel quale la continua evoluzione tecnologica influenza ogni azione del nostro vivere quotidiano, lo sforzo della Polizia Postale e delle Comunicazioni nell’anno 2017 è stato costantemente indirizzato alla prevenzione e al contrasto della criminalità informatica in generale, con particolare riferimento ai reati che, anche a fronte della Direttiva del Ministro dell’Interno del 15 agosto 2017, sono di competenza di questa Specialità.

Nell’ambito della pedopornografia online sono stati operati 55 arresti e 595 denunce; tra le operazioni più significative, coordinate dal Servizio Polizia Postale e delle Comunicazioni, si segnala l’operazione Sweep Web del Compartimento Polizia Postale e delle Comunicazioni di Firenze che ha condotto all’esecuzione di 45 perquisizioni e 3 arresti per pornografia minorile l’operazione Black Shadow, condotta dal Compartimento Polizia Postale e delle Comunicazioni di Trento, nell’ambito della quale sono state eseguite 37 perquisizioni e 10 arresti per detenzione e divulgazione di materiale pedopornografico.

In ambito marchigiano si segnalano le operazioni “Fanciull@” e “Only children” a contrasto dei reati, rispettivamente, di “istigazione a pratiche di pedofilia e pedopornografia” e di “diffusione di materiale pornografico ritraente minori” che hanno portato complessivamente alla denuncia di 16 persone ed all’arresto di 3 persone in ambito nazionale nonché all’individuazione di oltre 350 autori all’estero per i quali è stata avviata attività di cooperazione internazionale.

Tornando ai dati nazionali, dalle complesse operazioni di prevenzione, è scaturita una assidua attività di monitoraggio della rete che ha visto coinvolti ben 28560 siti internet, di cui 2077 inseriti in black list.

Si conferma la rilevanza del fenomeno dell’adescamento di minori online che ha registrato 437 casi trattati che hanno portato alla denuncia di 158 soggetti e all’arresto di 19.

A tal proposito, significativa è stata l’attività denominata Bad Queen condotta dal Compartimento Polizia Postale di Trieste che ha portato al deferimento all’A.G. di 7 soggetti.

Di rilievo è l’attività di collaborazione con organismi internazionali: sono stati elaborati circa 176 Report provenienti da organismi investigativi esteri dai quali sono scaturite importanti attività di indagine.
Un sensibile aumento, rispetto al 2016, è ravvisabile in materia di reati informatici contro la persona (ad es. diffamazione, cyberstalking, trattamento illecito di dati personali, sostituzione di persona) per i quali sono state denunciate 917 persone e arrestate 8.

Di evidente incremento è l’attività di contrasto alla minaccia cyber svolta dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), attestata dal rilevante aumento del numero di alert diramati alle infrastrutture critiche nazionali che, rispetto al 2016, si è quasi quintuplicato sino a raggiungere 28522.
La tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche da una costate attività di monitoraggio.
In tale ambito, il Centro ha ulteriormente gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale.
Inoltre in particolare la Sala Operativa del Centro ha gestito:
• 1006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale;
• 80 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.

Tra le attività investigative condotte, in tale ambito, si segnalano 68 indagini avviate nel 2017 per un totale di 33 persone denunciate e l’arresto di 2.

Con riferimento al financial cybercrime, le sempre più evolute tecniche di hackeraggio, attraverso l’utilizzo di malware inoculati mediante tecniche di phishing, ampliano a dismisura i soggetti attaccati, soprattutto nell’ambito dei rapporti commerciali. Infatti lo scopo delle organizzazioni criminali è quello di intromettersi nei rapporti commerciali tra aziende dirottando le somme verso conti correnti nella disponibilità dei malviventi. Il BEC (business e-mail compromise) fraud o CEO (Chief Exeutive Officer) fraud sono la moderna applicazione della tecnica di attacco denominata “man in the middle”.

Nonostante la difficoltà operativa di bloccare e recuperare le somme frodate, soprattutto perché inviate verso paesi extraeuropei (Cina, Taiwan, Hong Kong), grazie alla versatilità della piattaforma OF2CEN (On line Fraud Cyber Centre and Expert Network) per l’analisi e il contrasto avanzato delle frodi del settore, nell’anno 2017, la Specialità ha potuto bloccare alla fonte su una movimentazione di 22.052.527 € ben 20.839.576 € e di recuperare 862.000 € della residuale parte relativa ai bonifici già disposti.

Al riguardo, di rilievo è la recente operazione internazionale denominata “Emma3”, coordinata dal Servizio Polizia Postale con la collaborazione di 21 Paesi Europei e di Europol, volta a identificare i c.d. “money mules”, primi destinatari delle somme provenienti da frodi informatiche e campagne di phishing, che offrono la propria identità per l’apertura di conti correnti e/o carte di credito sui quali vengono poi accreditate le somme illecitamente acquisite. L’operazione ha consentito di identificare 37 money mules di cui 32 arrestati e 5 denunciati, nonché di bloccare oltre 150.000 €. Il contrasto al fenomeno dei “money mules” nel corso dell’anno ha consentito di recuperare complessivamente circa 370.000 € e di denunciare 122 individui e di arrestarne 39.

Nel settore del cyberterrorismo gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso con altri organi di Polizia e di intelligence alla prevenzione e al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica.

L’attività, funzionale a contrastare il proselitismo e prevenire fenomeni di radicalizzazione, ha portato a monitorare circa 17000 spazi web e alla rimozione di diversi contenuti.

Con riferimento all’attività di monitoraggio del web per il contrasto al terrorismo di matrice islamica, giova evidenziare che gran parte dei contenuti illeciti pubblicati su internet vengono rimossi direttamente dai gestori delle principali piattaforme web i quali, grazie anche alla richiesta di maggiore collaborazione elaborata in numerose sedi istituzionali nell’ambito di progetti internazionali (es. EU Internet Forum) ai quali ha preso parte anche questa Specialità, stanno garantendo un’azione più incisiva per ridurre la proiezione esterna e virtuale del Califfato.