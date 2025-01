Tutela della persona e in particolare dei minori dai possibili reati commessi online; tutela del patrimonio di privati, imprese e istituzioni dalla criminalità finanziaria in rete; contrasto al cyberterrorismo; protezione delle infrastrutture critiche informatizzate strategiche per il Sistema Paese.

Sono state molteplici nel 2024 le sfide affrontate dalla Polizia Postale e compendiate nel report diffuso nella giornata odierna, che può contare su una rete di 100 uffici territoriali coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, oggi inserito nella nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica del Dipartimento della Pubblica Sicurezza, dedicata all’alta investigazione tecnologica e alle scienze forensi.

Una struttura, quella della Polizia Postale, strategicamente diffusa e in grado di rispondere prontamente alle istanze di sicurezza dei cittadini, sempre più proiettate nel dominio cibernetico, anche attraverso l’azione dei suoi Centri: il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), presidio di sicurezza per le pubbliche amministrazioni e le imprese strategiche del Paese, in un unico grande “sistema” di pubblica sicurezza cyber; il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO), in prima linea nella lotta contro lo sfruttamento sessuale dei minori sulla rete; il Commissariato di PS online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ai quali vengono fornite informazioni, approfondimenti e aiuto, nelle situazioni più delicate.

I dati del 2024 relativi alle attività del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) mostrano un aumento complessivo di casi trattati e di operazioni di contrasto, con un maggior numero di persone arrestate e di perquisizioni effettuate. Il Centro ha coordinato oltre 2.800 indagini, con circa 1.000 perquisizioni, 144 arresti e 1.028 denunce. Molte di queste indagini hanno riguardato la detenzione, lo scambio e la produzione di materiale pedopornografico, oltre all’adescamento online di minori.

L’attività di monitoraggio della rete ha portato all’analisi di oltre 42.000 siti web, di cui 2.775 inseriti nella black list per contenuti pedopornografici. Con riferimento al cyberbullismo, rispetto al 2023 si è registrato un lieve aumento dei casi, oltre 300. L’analisi dei dati ha consentito di osservare come la fascia d’età più colpita sia quella 14-17 anni, sebbene gli incrementi più significativi siano legati alle fasce d’età 0-9 e 10-13 anni. Estorsioni sessuali in rete e diffusione non autorizzata di immagini o video intimi hanno colpito vittime anche minorenni; l’analisi dei dati evidenzia che dal 2023 al 2024, i primi sono in diminuzione e i secondi in aumento.

Nel corso dell’anno 2024 incisiva è stata l’attività della Sezione Operativa riguardo il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i social network, e particolare attenzione è stata dedicata a tutte quelle forme di aggressione previste dal “codice rosso”. In generale, i reati contro la persona perpetrati attraverso la rete sono in aumento. Tra questi, 1500 casi di sextortion – le cui vittime maggiorenni sono state principalmente uomini – e 264 casi di diffusione non consensuale di immagini o video intimi, prevalentemente nei confronti di donne – che hanno portato alla denuncia di oltre 200 persone.

Anche a livello regionale, nel territorio di competenza del Centro Operativo per la Sicurezza Cibernetica Sicilia Occidentale che comprende le province di Palermo, Agrigento, Caltanissetta, Enna e Trapani si registra lo stesso trend nazionale. Tra le numerose indagini sviluppate, in 55 casi si sono eseguiti decreti di perquisizione domiciliare alla ricerca di materiale pedopornografico, che hanno portato complessivamente al sequestro di 15.000 GB di dati.

Cyberbullismo, diffusione non autorizzata di immagini o video intimi che colpiscono vittime anche minorenni si continuano a registrare anche in Sicilia Occidentale. Esemplificativa al riguardo un’attività di indagine svolta dagli operatori specializzati della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale di Agrigento, nata a seguito della denuncia della madre di un ragazzo minorenne vittima di cyberbullismo che era stata informata da un docente dell’istituto scolastico frequentato dal figlio circa la diffusione di un video sessualmente esplicito del ragazzo che era stato videoregistrato contro la sua volontà.

Fondamentale al riguardo era stata l’azione di un compagno di classe della vittima che, ritenendo grave il fatto, lo aveva segnalato al referente per fatti di bullismo dell’istituto. Il video, infatti, era stato diffuso – attraverso una nota piattaforma – anche tra gli studenti della scuola frequentata dalla vittima.

Grazie ai tempestivi accertamenti effettuati volti ad individuare le esatte generalità dei soggetti coinvolti e alla certosina estrapolazione di alcuni frame dal video in questione, nei quali le immagini dei volti degli autori del reato venivano riflesse in uno specchio del bagno, si cristallizzavano elementi di prova che consentivano alla Procura per i Minorenni di Palermo e alla Procura di Palermo l’emissione di provvedimenti di perquisizione che hanno interessato complessivamente cinque giovani agrigentini. L’attività è stata poi eseguita dal personale della Polizia Postale di Agrigento, congiuntamente a quello di Palermo e Caltanissetta. Tutti i giovani sono stati indagati per produzione di materiale pedopornografico e per il reato di revenge porn.

Nel 2024 l’azione della Polizia Postale svolta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione a beneficio delle realtà pubbliche o private, di rilevanza nazionale e locale eroganti servizi pubblici essenziali e nella gestione dei grandi eventi – tra tutti, per il 2024, il Vertice del G7 svoltosi in Puglia dal 13 al 15 giugno – e l’attività di contrasto, con rilevanti attività d’indagine concluse nell’anno.

Il Centro nel 2024 ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.

Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).

In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.

A livello territoriale il fenomeno degli attacchi informatici verso le infrastrutture critiche informatizzate viene seguito dal Nucleo Operativo per la Sicurezza Cibernetica del COSC di Palermo, in sinergia con il CNAIPIC.

In tale settore si rivela fondamentale la partnership con gli altri enti pubblici e con il settore privato con i quali si stipulano protocolli operativi e di interscambio informativo che mirano a prevenire gli attacchi in questione o comunque a renderne più efficace il contrasto.

Al riguardo, nel corso dell’anno appena concluso sono stati stipulati protocolli d’intesa con l’Università degli Studi di Palermo, con l’Accademia di Belle Arti di Palermo, Comune di Caltanissetta, con l’Azienda Ospedaliera Policlinico che si uniscono ai precedenti già stipulati con altre Aziende Ospedaliere, Comuni, ma anche ex province, quali ad esempio Libero Consorzio di Enna e Città Metropolitana di Palermo, aeroporti e società private di energia e connettività.

Con riferimento al contrasto al cyberterrorismo, il costante monitoraggio della rete risulta essenziale per la precoce individuazione di minacce e per la corretta gestione dell’ordine e la sicurezza pubblica. In tale ambito, la Polizia Postale opera in costante raccordo con gli uffici specialistici della Polizia di Stato per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista. Nel 2024 sono stati monitorati oltre 290.000 siti web, dei quali 2.364 oscurati.

A livello territoriale l’attività di prevenzione di monitoraggio viene effettuata da un nucleo specializzato del Centro Operativo di Palermo che nel corso dell’anno ha monitorato circa 40.000 spazi virtuali.

Le singole indagini penali che nascono a seguito dell’acquisizione di una notitia criminis vengono invece condotte, oltre che dallo stesso Centro Operativo di Palermo, anche dalle singole Sezioni Operative di Agrigento, Caltanissetta, Enna e Trapani. In ogni caso, le investigazioni vengono portate avanti in perfetta sinergia con le DIGOS delle locali Questure con le quali è quotidiano l’interscambio conoscitivo ed informativo.

Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, all’istituzione di una Divisione operativa dedicata.

I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”) in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla c.d. BEC fraud, facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).

Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute” , le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.

I reati a sfondo economico perpetrati attraverso strumenti informatici rimangono quelli più denunciati presso gli uffici della Polizia Postale della Sicilia Occidentale.

I nuovi casi trattati nell’anno appena concluso sono circa 600 e i fenomeni più frequenti registrati, specie di phishing, vishing, smishing e falso trading online sono gli stessi diffusi in tutto il territorio nazionale.

Le persone che sono state denunciate a seguito dello sviluppo delle indagini sono circa 100 e in tutte e cinque la province di Palermo, Agrigento, Caltanissetta, Enna e Trapani molteplici sono state le investigazioni nate dalle denunce di cittadini che ricevevano messaggi apparentemente inviati dai propri istituti di credito che paventavano un blocco o una movimentazione non autorizzata dal proprio conto; nonché successive chiamate da asseriti operatori bancari o da finti poliziotti. In tutti i casi la vittima ha condiviso le proprie credenziali o codici OTP che hanno permesso poi ai truffatori di svuotare il conto corrente.

I soldi che vengono sottratti finiscono poi in conti correnti all’estero, oppure reinvestiti in criptomoneta, al fine di ostacolare l’identificazione della loro provenienza illecita e renderne più difficoltoso il recupero.

E’ quanto ricostruito anche in diverse indagini del COSC di Palermo nell’ambito delle quali sono stati individuati diversi wallet di criptomoneta dove veniva tenuto il corrispettivo di centinaia di migliaia di euro di cui si è contestata la provenienza da delitto.

Nel contesto della crescente digitalizzazione della società, la sicurezza cibernetica assume un ruolo fondamentale nella protezione delle infrastrutture critiche e nella salvaguardia dei cittadini. Il Commissariato di P.S. Online rappresenta un punto di contatto essenziale tra la Polizia Postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online.

Il Commissariato di P.S. Online, infatti, non solo risponde alle segnalazioni e ai bisogni dei cittadini, ma svolge anche un ruolo proattivo nella prevenzione delle attività criminali sul web: attraverso il sito www.commissariatodips.it, il Commissariato promuove campagne di sensibilizzazione e prevenzione, informando gli utenti sui rischi della rete e favorendo comportamenti sicuri online. Il sito web ha ricevuto quest’anno circa 3.000.000 di visite, oltre 82.000 segnalazioni e 23.000 richieste di assistenza, riguardanti fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.

Accanto alle attività di contrasto nei settori di specifica competenza, la Polizia Postale è impegnata in attività di sensibilizzazione e prevenzione, considerate fondamentali nella costruzione di consapevolezze circa i rischi presenti in rete, per lo sviluppo di competenze in termini di sicurezza che preparino i cittadini digitali del futuro. Attraverso campagne come “Una vita da social”, “Cuori Connessi” e il progetto avviato con la Fondazione Geronimo Stilton dedicato proprio ai più piccoli, viene portata avanti la collaborazione con scuole e comunità per educare i giovani sui pericoli della rete e promuovere comportamenti sicuri online. Allo stesso modo, ulteriori iniziative sono state intraprese su tutto il territorio per la prevenzione delle più comuni tipologie di reati online, attraverso la diffusione di brevi clip con la collaborazione di numerosi stakeholder, tra cui aziende di trasporto pubblico locale, aeroporti, autostrade, stazioni ferroviarie.

A livello regionale, oltre che portare avanti le campagne nazionali quali “Una vita da social” o “Cuori Connessi”, sono state organizzate molteplici iniziative di sensibilizzazione con studenti delle scuole di ogni ordine e grado e di tutte le province, con gruppi di anziani seguiti dal Comune di Palermo, ma anche con operatori del settore finanziario e con professionisti.

Di recente sono stati incontrati i direttori di più di 50 sedi aziendali di Poste Italiane di Palermo e provincia ai quali sono stati illustrati i nuovi scenari delle truffe che corrono sul web e che fanno leva sull’ingenuità delle vittime, tratte in inganno con sofisticate tecniche informatiche come lo spoofing e i diffusissimi phishing.