Tempo di bilancio delle attività della Polizia postale svolte durante lo scorso anno. I campi che interessano il lavoro dei cyberpoliziotti vanno dalla tutela della persona e in particolare dei minori dai possibili reati commessi online, del patrimonio di privati, imprese e istituzioni dalla criminalità finanziaria in rete, fino al contrasto al cyberterrorismo e alla protezione delle infrastrutture critiche informatizzate strategiche per il Sistema Paese.
Sono state molteplici nel 2024 le sfide affrontate dalla Polizia Postale che può contare su una rete di 100 uffici territoriali coordinati dal Servizio polizia postale e per la sicurezza cibernetica, oggi inserito nella nuova Direzione centrale per la Polizia scientifica e la sicurezza cibernetica del Dipartimento della Pubblica sicurezza, dedicata all’alta investigazione tecnologica e alle scienze forensi.
Una struttura, quella della Polizia Postale, strategicamente diffusa e in grado di rispondere prontamente alle istanze di sicurezza dei cittadini, sempre più proiettate nel dominio cibernetico, anche attraverso l’azione dei suoi Centri: il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), presidio di sicurezza per le pubbliche amministrazioni e le imprese strategiche del Paese, in un unico grande “sistema” di pubblica sicurezza cyber; il Centro nazionale per il contrasto alla pedopornografia online (Cncpo), in prima linea nella lotta contro lo sfruttamento sessuale dei minori sulla rete; il Commissariato di PS online, sito ufficiale della Polizia postale e strumento di diretto contatto con i cittadini, ai quali vengono fornite informazioni, approfondimenti e aiuto, nelle situazioni più delicate.
I dati del 2024 relativi alle attività del Centro nazionale per il contrasto alla pedopornografia online (Cncpo) mostrano un aumento complessivo di casi trattati e di operazioni di contrasto, con un maggior numero di persone arrestate e di perquisizioni effettuate. Il Centro ha coordinato oltre 2.800 indagini, con circa 1.000 perquisizioni, 144 arresti e 1.028 denunce. Molte di queste indagini hanno riguardato la detenzione, lo scambio e la produzione di materiale pedopornografico, oltre all’adescamento online di minori.
L’attività di monitoraggio della rete ha portato all’analisi di oltre 42.000 siti web, di cui 2.775 inseriti nella black list per contenuti pedopornografici.
Con riferimento al cyberbullismo, rispetto al 2023 si è registrato un lieve aumento dei casi, oltre 300. L’analisi dei dati ha consentito di osservare come la fascia d’età più colpita sia quella 14-17 anni, sebbene gli incrementi più significativi siano legati alle fasce d’età 0-9 e 10-13 anni.
Estorsioni sessuali in rete e diffusione non autorizzata di immagini o video intimi hanno colpito vittime anche minorenni; l’analisi dei dati evidenzia che dal 2023 al 2024, i primi sono in diminuzione e i secondi in aumento.
Nel corso dell’anno 2024 incisiva è stata l’attività della Sezione operativa riguardo il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i social network, e particolare attenzione è stata dedicata a tutte quelle forme di aggressione previste dal “codice rosso”. In generale, i reati contro la persona perpetrati attraverso la rete sono in aumento. Tra questi, 1500 casi di sextortion, le cui vittime maggiorenni sono state principalmente uomini, e 264 casi di diffusione non consensuale di immagini o video intimi, prevalentemente nei confronti di donne che hanno portato alla denuncia di oltre 200 persone.
Nel 2024 l’azione della Polizia postale svolta dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione a beneficio delle realtà pubbliche o private, di rilevanza nazionale e locale eroganti servizi pubblici essenziali e nella gestione dei grandi eventi, tra tutti, per il 2024, il Vertice del G7 svoltosi in Puglia dal 13 al 15 giugno e l’attività di contrasto, con rilevanti attività d’indagine concluse nell’anno.
Il Centro nel 2024 ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.
Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).
In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.
Con riferimento al contrasto al cyberterrorismo, il costante monitoraggio della rete risulta essenziale per la precoce individuazione di minacce e per la corretta gestione dell’ordine e la sicurezza pubblica. In tale ambito, la Polizia Postale opera in costante raccordo con gli uffici specialistici della Polizia di Stato per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista. Nel 2024 sono stati monitorati oltre 290.000 siti web, dei quali 2.364 oscurati.
Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, all’istituzione di una Divisione operativa dedicata.
I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del “vishing” e del “smishing”, l’illecito procacciamento di codici “one-time”, token virtuali e password dispositive si realizza mediante il ricorso a chiamate vocali, a messaggi o sms che sembrano provenire da banche o altri enti apparentemente legittimati a richiedere informazioni sensibili) in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla BEC fraud (frode realizzata attraverso la compromissione di caselle di posta elettronica, realizzata allo scopo di acquisire informazioni utili al perfezionamento della condotta illecita), facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).
Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute” (utilizzate come strumento per perfezionare l’efficace riciclaggio dei proventi illeciti), le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.
Nel contesto della crescente digitalizzazione della società, la sicurezza cibernetica assume un ruolo fondamentale nella protezione delle infrastrutture critiche e nella salvaguardia dei cittadini. Il Commissariato di P.S. Online rappresenta un punto di contatto essenziale tra la Polizia postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online.
Il Commissariato di P.S. Online, infatti, non solo risponde alle segnalazioni e ai bisogni dei cittadini, ma svolge anche un ruolo proattivo nella prevenzione delle attività criminali sul web: attraverso il sito www.commissariatodips.it, il Commissariato promuove campagne di sensibilizzazione e prevenzione, informando gli utenti sui rischi della rete e favorendo comportamenti sicuri online. Il sito web ha ricevuto quest’anno circa 3.000.000 di visite, oltre 82.000 segnalazioni e 23.000 richieste di assistenza, riguardanti fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.
Accanto alle attività di contrasto nei settori di specifica competenza, la Polizia postale è impegnata in attività di sensibilizzazione e prevenzione, considerate fondamentali nella costruzione di consapevolezze circa i rischi presenti in rete, per lo sviluppo di competenze in termini di sicurezza che preparino i cittadini digitali del futuro. Attraverso campagne come “Una vita da social”, “Cuori Connessi” e il progetto avviato con la Fondazione Geronimo Stilton dedicato proprio ai più piccoli, viene portata avanti la collaborazione con scuole e comunità per educare i giovani sui pericoli della rete e promuovere comportamenti sicuri online. Allo stesso modo, ulteriori iniziative sono state intraprese su tutto il territorio per la prevenzione delle più comuni tipologie di reati online, attraverso la diffusione di brevi clip con la collaborazione di numerosi stakeholder, tra cui aziende di trasporto pubblico locale, aeroporti, autostrade, stazioni ferroviarie.
