Il Centro Nazionale per il Contrasto della Pedopornografia Online, C.N.C.P.O., ha coordinato 5.515 complesse attività di indagine (+ 70% rispetto all’anno precedente) all’esito delle quali sono state eseguite oltre 1.400 perquisizioni (+ 87% rispetto all’anno precedente).
Nel corso del 2021 si è verificato, infatti, un significativo incremento dei casi di sfruttamento sessuale dei minori e di adescamento online: eseguiti 137 arresti (+98% circa rispetto al 2020) e denunciate 1400 persone (+17% rispetto al 2020).
L’ incremento sale al +127% per le persone arrestate e del +295% rispetto ai casi trattati, se confrontiamo i dati prepandemici del 2019
Pe quanto attiene l’attività di prevenzione sono stati analizzati oltre 29.000 siti internet, 2.539 dei quali, riscontratone il carattere pedopornografico, sono stati oscurati mediante inserimento nella black list istituita ai sensi della L.38/2006.
| C.N.C.P.O. | 2020 | 2021 | Incremento
|
| Casi trattati | 3.243 | 5.515 | +70,06% |
| Persone indagate | 1.192 | 1.400 | +17,15% |
| Arrestati | 69 | 137 | +98,55% |
| Perquisizioni | 757 | 1416 | +87,05% |
| Gb di materiale sequestrato | 215.091 | 280.106 | +30,23% |
Nell’ambito dei reati contro la persona commessi attraverso la rete, significativo è l’aumento dei fenomeni di sextortion (+54% rispetto al 2020) e revenge porn (+78% rispetto al 2020) con oltre 500 casi trattati e 190 autori di reato deferiti all’A.G.
Nel complesso per reati contro la persona commessi sul web, sono stati denunciati oltre 1.400 soggetti.
| 2020 | 2021 | Incremento | |
| Stalking | 143 | 176 | +23% |
| Revenge Porn | 126 | 225 | +78% |
| Sextortion | 636 | 984 | +54% |
Le indagini riguardanti il fenomeno delle truffe online in materia di e-commerce ovvero nell’ambito di piattaforme per l’offerta di beni e servizi, hanno consentito l’individuazione di oltre 3.200 presunti autori deferiti all’A.G..
Tra le indagini più significative condotte dal Compartimento Sardegna si segnalano:
- Arresto di un cinquantacinquenne residente nel Comune di Olbia, resosi responsabile dei reati di detenzione di ingente quantità di materiale di natura pedopornografica (circa 2000 files immagini). Le attività di indagine, frutto della collaborazione internazionale di Polizia per il contrasto alla pedopornografia on line, sono state condotte da questo Compartimento sul territorio sardo, con il coordinamento investigativo del Servizio Polizia Postale e delle Comunicazioni nell’ambito delle direttive impartite dalla Procura della Repubblica di Cagliari. Le attività tecniche hanno permesso di identificare il soggetto che ha pubblicato in un noto cloud una quindicina di files immagini di natura pedopornografica e, a seguito di perquisizione informatica eseguita da personale della dipendente Sezione di Sassari, su delega della Procura cagliaritana, è stato rinvenuto l’ingente quantità di materiale pedo sopra indicato e si è proceduto al sequestro di dispositivi digitali e informatici, il cui esame ha anche consentito di rinvenire del materiale pedo autoprodotto dall’arrestato, ritraente la figlia minore di una sua conoscente.
| Compartimento Sardegna | 2020 | 2021
|
incremento
|
| Casi trattati | 21 | 42 | +100% |
| Persone indagate | 38 | 27 | -29% |
| Arrestati | 0 | 3 | |
| Perquisizioni | 37 | 41 | +10.5% |
| Gb di materiale sequestrato | 4940 | 13659 | +174.5% |
Per quanto riguarda il settore della cybersicurezza ed in particolare la protezione delle Infrastrutture Critiche, nell’ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il C.N.A.I.P.I.C. – nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime[1], ha gestito:
- 5.434 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese;
- ha diramato 110.524 alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro;
- ha ricevuto 60 richieste di cooperazione, gestite dall’Ufficio del punto di contatto HTC Emergency presente all’interno del CNAIPIC nell’ambito della Rete 24-7 “High Tech Crime” del G7.
Le attività investigative avviate dal Centro e dai Compartimenti, hanno portato al deferimento di complessive 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici ovvero servizi essenziali, diffusione di mallware, trattamento illecito di dati su larga scala.
Nel settore del financial cybercrime, si registrano per il 2021 ben 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche, 17 milioni dei quali recuperati a seguito dell’attivazione tempestiva della Polizia Postale e delle Comunicazioni.
Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all’adozione su larga scala di processi di smart-working.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si rileva il sensibile aumento dei casi trattati dalla Specialità (+27%) per un totale oltre 18.000 casi trattati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state deferite all’A.G. 781 persone.
Tra le indagini più significative condotte dal Compartimento Sardegna si segnalano:
- Denuncia di un soggetto (cittadina moldava di anni 32), resasi responsabile del reato di truffa secondo lo schema cosiddetto del “man in the mail” nonché dei reati di accesso abusivo a sistema informatico, possesso e fabbricazione di documento d’identità falso. L’attività investigativa ha tratto origine dalla denuncia sporta dalla parte lesa, contitolare di una ditta dell’oristanese, operante nell’ambito dello smaltimento dei rifiuti speciali, che si è accorta di essere stata oggetto di un raggiro per aver inviato una somma di denaro ad un conto bancario diverso da quello del fornitore. In particolare, nell’ambito della corrispondenza commerciale via e-mail tra la ditta della vittima e una ditta fornitrice del bergamasco, si è registrata la frapposizione di un soggetto terzo tra i due interlocutori, il quale, intercettando la mail, ha cambiato l’IBAN indicato nella fattura regolarmente emessa, inducendo così la vittima ad effettuare il bonifico a favore dell’IBAN del truffatore. L’attività d’indagine ha permesso di riscontrare che il conto corrente, ove è confluita la somma di denaro, era stato attivato mediante la comunicazione di dati personali fittizi e l’esibizione di una carta d’identità risultata contraffatta. Dalla disamina della lista movimenti relativa al conto usato per perpetrare la truffa, oltre al bonifico in ingresso dell’importo di oltre 10.000 euro, erano presenti le disposizioni on line di almeno due bonifici in uscita diretti ad un conto estero. Risultavano inoltre altre 3 operazioni di bonifico in uscita, con causale “giroconto”, verso due conti intestati all’intestataria della carta d’identità risultata essere contraffatta ed attivati on line sempre presentando il medesimo documento e fornendo gli stessi dati personali. Grazie ad un selfie ritraente l’indagata con in mano la carta d’identità falsa, mediante l’inserimento di tale immagine nel sistema “S.A.R.I.” (Sistema automatico di riconoscimento immagini) e la sua comparazione con le immagini presenti nella banca dati del sistema, il personale della Sezione Polizia Postale e delle Comunicazioni di Oristano ha identificato l’autrice della truffa per la cittadina moldava che, con lo stesso documento, risultava aver attivato altri conti correnti, utilizzati per l’acquisto di criptovaluta in Bitcoin per rendere più difficile il tracciamento. L’approfondito esame della documentazione e l’incrocio dei dati bancari, nonché la scrupolosa comparazione delle immagini ritraenti la responsabile del raggiro, hanno permesso la certa identificazione dell’autrice che è stata denunciata alla Procura della Repubblica di Cagliari.
- Denuncia di cinque soggetti, quattro cittadini italiani (un uomo di 24 anni residente a Milano, una donna di 46 residente a Belluno, una donna di 50 anni residente in provincia di Treviso e un uomo di 52 anni residente a Treviso) e un uomo di nazionalità rumena di 20 anni, a seguito di due distinte indagini, resisi responsabili del reato di truffa secondo la nota modalità della “truffa del bancomat”. Le attività investigative, svolta da questo Compartimento, hanno tratto origine da tre distinte denunce sporte dalle parti lese che si sono accorte di essere state oggetto di un raggiro per aver inviato somme di denaro attraverso gli sportelli ATM di noti istituti bancari effettuando diverse ricariche, per l’ammontare rispettivamente di euro 1.000,00, di euro 1.500,00 e di euro 3.500,00 in favore dei truffatori. Tutte le vittime avevano pubblicato un annuncio su un noto sito di e-commerce dove proponevano, ognuno per proprio conto, la vendita di attrezzi sportivi da palestra, di una cisterna per uso alimentare e di uno strumento musicale. Nella stessa data di pubblicazione dell’offerta, i denuncianti sono stati contattati, attraverso diverse utenze mobili, dagli indagati che, mostratisi interessati all’acquisto dei beni, hanno loro proposto di effettuare istantaneamente il pagamento a patto che si fossero recati presso uno sportello bancomat e avessero seguito tutte le indicazioni telefoniche senza mai interrompere la conversazione, al fine di ricevere un “bonifico veloce”. Le truffe si sono concretizzate quando i malcapitati, credendo in buona fede di effettuare un’operazione bancomat a loro favore, hanno in realtà effettuano delle ricariche immediate in favore di carte di credito ricaricabili in possesso dei truffatori. Con la collaborazione degli istituti bancari interessati, seguiti i vari passaggi di denaro fino ai diversi prelevamenti eseguiti presso sportelli ATM ubicati nelle provincie di residenza, i cinque soggetti già dediti alla commissione di reati di truffa commessi tramite la rete internet, sono stati denunciati in stato di libertà alla Procura della Repubblica di Cagliari.
- Denuncia di cinque soggetti, tutti cittadini italiani (un uomo di 32 anni residente in provincia di Chieti, una donna di 42 anni residente in provincia di Matera, un uomo di 36 anni residente in provincia di Foggia, una donna di 45 anni residente in provincia di Varese e un uomo di 41 anni residente in provincia di Varese), resisi responsabili del reato di truffa secondo la nota modalità della “truffa del bancomat”. Le attività investigative, svolte dalla dipendente Sezione di Nuoro, hanno tratto origine dalla denuncia sporta dalla parte lesa (una cinquantunenne residente in provincia di Nuoro), che si è accorta di essere stata oggetto di un raggiro per aver inviato somme di denaro attraverso uno sportello ATM di un Ufficio Postale, sito nel paese della denunciante, effettuando diverse ricariche per l’ammontare complessivo di euro 2.400,00 in favore dei truffatori. La vittima aveva pubblicato un annuncio su un noto sito di e-commerce dove proponeva la locazione di una casa vacanze sita nella nota località turistica di San Teodoro. Nella stessa data di pubblicazione dell’offerta la denunciante è stata contattata, attraverso un’utenza mobile, da uno degli indagati che, mostratosi interessato all’offerta, ha proposto di effettuare istantaneamente il pagamento di un acconto a patto che la parte lesa si fosse recata presso uno sportello bancomat e avesse seguito tutte le indicazioni telefoniche senza mai interrompere la conversazione, al fine di ricevere un “vaglia veloce”. La truffa si è concretizzata quando la malcapitata, credendo in buona fede di effettuare un’operazione bancomat in suo favore, ha in realtà effettuato ben cinque diverse ricariche immediate in favore di carte di credito ricaricabili nella disponibilità dei truffatori che, per convincere la parte lese a replicare l’operazione, le comunicavano durante la conversazione telefonica che le precedenti operazioni non erano andate a buon fine. L’attività d’indagine di natura tecnica e la collaborazione degli istituti bancari interessati, hanno permesso di seguire i vari passaggi di denaro fino ai diversi prelevamenti eseguiti presso sportelli ATM ubicati nelle provincie di residenza e di individuare i cinque soggetti che sono stati denunciati in stato di libertà alla Procura della Repubblica di Nuoro.
Nell’ambito del contrasto al fenomeno del c.d. cyberterrorismo, ed in generale dell’estremismo in rete, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso alla prevenzione ed al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, ha permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 117.000 spazi web oggetto di approfondimento investigativo.
Tra questi 1.095 sono risultati caratterizzati da contenuti illeciti, che hanno determinato in 471 casi l’oscuramento della risorsa digitale.
Con riferimento alle attività investigative di settore, denunciati 39 soggetti ritenuti responsabili di attività di propaganda jihadista, ovvero legati all’estremismo di destra o a movimenti anarchici, mentre nell’ambito dei movimenti afferenti la complessa galassia dei movimenti NO-VAX e NO GREENPASS sono state denunciate 101 persone.
In ambito di collaborazione internazionale, proprio al fine di contrastare la diffusione dal web di contenuti terroristici online legati all’estremismo di destra, lo scorso 27 maggio l’Unità EU-IRU di Europol ha promosso un Referral Action Day con l’obiettivo di rimuovere dai Social Network, siti web, blog, forum etc., materiale online riportante loghi di gruppi, manifesti, manuali, tutorial, media file prodotti e disseminati da organizzazioni di estrema destra, ovvero relativo a precedenti attacchi terroristici connotati dalla medesima ideologia.
Nel dettaglio, all’esito dei lavori, ai quali hanno partecipato operatori della Specialità ed operatori di polizia di altri 27 Stati, sono state segnalate 1038 URL ai Provider al fine di ottenerne l’oscuramento; in particolare, l’Italia ha segnalato 77 URL tra cui profili social di Facebook, Twitter e VKontacte, nonché una serie di account e canali Telegram.
La grave emergenza socio-sanitaria, tuttora in corso, accompagnata dalle restrizioni introdotte dai decreti governativi per contrastare la diffusione del virus Covid-19, ha infine orientato una specifica attività di monitoraggio informativo dei canali e gruppi all’interno delle varie piattaforme di comunicazione online, per l’individuazione precoce di eventi ovvero manifestazioni di piazza non autorizzate: oltre 300 i canali su piattaforme di messaggistica e gli spazi web oggetto di monitoraggio.
Diverse le attività concluse che hanno portato al complessivo deferimento di 86 persone per reati quali il falso, la frode informatica, in un caso con 15 soggetti protagonisti di una vera e propria associazione a delinquere finalizzata alla produzione di certificazioni false mediante violazione dei sistemi informatici sanitari.
| Prevenzione Antiterrorismo
Eversione Internazionale Estremismo religioso e politico
|
2020 |
2021 |
| Persone indagate | 1 | 12 |
| Contenuti web monitorati | 34.676 | 74306 |
| Contenuti web oscurati | 0 | 383 |
| Prevenzione
Eversione nazionale estrema destra, area antagonista, attività in circostanze di emergenza |
2020 |
2021 |
| Persone indagate | 15 | 60 |
| Contenuti web monitorati | 3312 | 42787 |
| Contenuti web oscurati | 0 | 88 |
Di rilievo, infine, l’attività sviluppata dagli Uffici di Specialità per la tutela e la sicurezza dei servizi postali, nell’ambito della convenzione con il partner Poste Italiane: oltre 6400 le pattuglie impiegate nel corso dell’anno a tutela dei servizi erogati da Poste Italiane per oltre 46.000 controlli. Attività che hanno portato al deferimento di 229 persone (+394% rispetto all’anno precedente) per c.d. “reati postali[2]”.
Nel territorio sardo sono state impiegate oltre 210 pattuglie che hanno sottoposto a controllo quasi 1500 persone e oltre 2500 uffici postali.
Nell’anno in esame, il portale del Commissariato di P.S. online si è confermato quale punto di riferimento specializzato per la ricerca di informazioni, consigli, suggerimenti di carattere generale per la sicurezza in rete, rafforzandosi ulteriormente in termini di popolarità con 52.000.000 di accessi.
La struttura operativa che gestisce il portale ha trattato oltre 28.000 richieste di informazioni, ricevuto 114.000 segnalazioni dai cittadini (+103% rispetto all’anno precedente).
Grazie alle segnalazioni pervenute al Commissariato di P.S. online, sono stati 70 gli interventi per casi di suicidio annunciati in rete da parte di utenti individuati in emergenza dal personale specializzato, a seguito dello sviluppo di attività di indagine informatica.
Nell’ambito delle campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto ai giovani, la Specialità ha promosso la XI edizione del progetto “Una Vita da Social”, campagna itinerante grazie alla quale sino ad oggi sono stati raggiunti oltre 2milioni e 600mila studenti sia nelle piazze che nelle scuole, 225.000 genitori, 132.000 insegnanti per un totale di 19.500 Istituti scolastici e 400 città raggiunti sul territorio nazionale.
Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze coinvolgendo oltre 371.000 studenti, più di 5.000 insegnanti, per un totale di 3.069 Istituti scolastici coinvolti.
In Sardegna sono stati organizzati 15 incontri nei vari istituti che hanno visto la partecipazione di circa 700 studenti e circa 70 insegnanti.
Si evidenzia infine per importanza l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del CERT (Computer Emergency Response Team) – del Ministero Interno. Avvalendosi della collaborazione istituzionale con il CI.Fi.Ge ( Centro interforze Formazione Intelligence – Stato maggiore della Difesa) è stato sperimentato un prezioso e produttivo scambio formativo per il quale è stata formata la prima aliquota di personale assegnato al Centro per la sicurezza informatica del Dicastero.
L’obiettivo futuro di definizione di un lessico comune e qualificazione di un adeguato profilo di specializzazione di operatore cyber per le esigenze del CERT e del correlato Centro di Valutazione delle infrastrutture informatiche.
Infine, a completamento e per la migliore valorizzazione del percorso evolutivo della Specialità, si sono di recente avviate le progettualità finanziate con fondi PNRR per la realizzazione di 27 laboratori cyber sul territorio, la realizzazione di mezzi mobili tattici a supporto delle attività investigative, forensi e per la gestione della sicurezza informatica in occasione di grandi eventi.
Con gli stessi fondi è allo studio l’ipotesi di finanziare l’infrastruttura informatica del CERT e del dipendente Centro di Valutazione che sarà chiamato a svolgere il delicato compito di valutare i profili di sicurezza degli asset delle strutture informatiche che supportano le funzioni essenziali del Ministero dell’Interno (sistemi elettorali, rete Prefetture, AFIS etc.)
[1] Si tratta del più ampio progetto SINC3, che prevede collegati in rete il CNAIPIC, a tutela delle infrastrutture critiche nazionali, ed i Nuclei operativi sicurezza cibernetica – NOSC dei Compartimenti, di prossima istituzione con la riorganizzazione dei presidi territoriali della Specialità, quest’ultimi a tutela dei rispettivi asset cibernetici regionali. Il progetto prevede tra l’altro la formazione degli operatori NOSC e la creazione di una piattaforma informatica per la gestione degli eventi e per la condivisione delle informazioni di sicurezza finanziata con fondi ISF, che, oramai avviata la fase sperimentale, potrà essere inaugurata il prossimo anno.
[2] Furto di corrispondenza, incasso fraudolento di assegni etc.
