Sono quasi 90.000 i reati informatici commessi tra il 1° gennaio 2023 e il 31 luglio 2024 che hanno portato a indagare, nel complesso, oltre 12.000 individui. La rilevazione, presentata dal Viminale lo scorso 15 agosto, dà conto dell’attività del Servizio Polizia postale e per la sicurezza cibernetica a livello centrale, dove opera il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.
Nel dettaglio i reati online rilevati nel corso degli ultimi 19 mesi, come evidenziato dal Viminale, sono stati complessivamente 88.797, per un totale di 12.605 indagati. Di questi, 19.364 sono attacchi rilevati dal Cnaipic e dal Nosc che hanno portato a indagare 333 persone. Scendendo in profondità si scopre che si sono registrati 4.252 casi di pedopornografia e adescamento on line con 1.972 indagati, 15.177 reati contro la persona con 2.116 indagati, 16.077 frodi informatiche con 1.536 indagati, 28.001 truffe online con 5.711 indagati e 805 reati in ambito postale con 71 indagati.
Stando ai numeri pubblicati dal Viminale, infine, le forze dell’ordine specializzate nel contrasto ai crimini informatici sono intervenute in 316 casi per prevenire azioni terroristiche, per un totale di 72 indagati. Lo scorso 7 agosto è stato sottoscritto al Viminale, un protocollo per lo scambio d’informazioni e di buone pratiche tra la Polizia di Stato, l’Agenzia per la cybersicurezza nazionale (Acn) e la Direzione nazionale antimafia e antiterrorismo. L’accordo servirà a strutturare il flusso delle informazioni tra le Istituzioni firmatarie, a seguito delle recenti modifiche legislative che hanno dettato una nuova disciplina sul necessario raccordo tra l’organismo nazionale di resilienza cibernetica, l’ufficio del coordinamento investigativo nazionale e antiterrorismo e l’organo investigativo che si occupa dei più gravi reati informatici. Si tratta di attività ostili, spesso legate all’azione di organizzazioni criminali internazionali e di attori che possono operare anche al servizio di entità di tipo statuale, mirate ad aggredire la superficie digitale del Paese con attacchi dagli effetti sempre più pervasivi e pericolosi.
Il protocollo definisce, le modalità del reciproco scambio informativo, con lo scopo anche di contemperare le esigenze dell’accertamento giudiziario con quelle, altrettanto importanti, di resilienza operativa dei sistemi e dei servizi impattati, per una loro più immediata ripresa funzionale. Il capo della Polizia Vittorio Pisani, nell’occasione, ha dichiarato: “Con la sigla del protocollo, la Polizia di Stato attiva le risorse e le capacità della Polizia postale che, attraverso la rete dei Centri operativi presenti su tutto il territorio, è oggi chiamata a offrire il proprio supporto alle procure distrettuali nell’attività investigativa, favorendo il dialogo tra le istanze della resilienza e quelle del contrasto alla criminalità informatica”. A tale riguardo il procuratore nazionale antimafia e antiterrorismo Giovanni Melillo, ha dichiarato: “Il protocollo oggi adottato costituisce un importante strumento di sostegno dell’azione di contrasto delle minacce criminali alla sicurezza cibernetica nazionale che le procure distrettuali sono chiamate a svolgere in un quadro normativo che ne rafforza significativamente poteri e relative responsabilità”.
Come ha infine sottolineato il direttore generale dell’Acn, Bruno Frattasi, “È un accordo molto importante per l’agenzia, che suggella e rafforza la cooperazione istituzionale, con la Direzione nazionale antimafia e antiterrorismo e la specialità della Polizia di Stato, per finalità che coniugano, nell’equilibrio voluto dal legislatore, le esigenze di giustizia con quelle di resilienza cibernetica”.
La Polizia postale e delle comunicazioni, fino al 1998 nota semplicemente come Polizia postale, è una specialità della Polizia di Stato italiana, preposta al contrasto della pedopornografia online, del crimine informatico in genere e di altre frodi con particolare connotazione informatica. Il QdS ha intervistato Carmine Mosca, dirigente del Centro operativo per la sicurezza cibernetica – Polizia postale e delle comunicazioni della Sicilia occidentale.
Dottor Mosca, inizierei dall’evoluzione che è indicata nella nuova denominazione di quella che, ai più, continua a essere la Polizia postale…
“Si tratta del cambio epocale di questa branca della Polizia di Stato. Grazie alla riforma di qualche anno fa, tutt’ora in evoluzione, gli uffici territoriali hanno assunto la definizione di centri operativi per la sicurezza cibernetica”.
Quali sono le vostre competenze oggi?
“Ci occupiamo dei c.d. cybercrimes, ossia di quei reati che sono commessi sul web o per mezzo del web. La definizione sicurezza cibernetica indica che ci occupiamo sia della prevenzione dei reati commessi sul web sia delle indagini per arrivare all’individuazione dei colpevoli di reato. Di solito si tratta di hacker, definizione che spesso coincide con quella di truffatore. Le pratiche più conosciute a livello di cybercrime sono il phishing e il social engineering. Per phishing s’intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente un attacco di phishing si traduce nell’invio di e-mail, contenenti indicazioni e loghi ‘familiari’, con cui si invita la vittima a fornire informazioni riservate come, ad esempio password, codici di accesso o dati della carta di credito. Questa pratica rientra nella più ampia famiglia del social engineering, tecnica di cybercrime basata sul manipolare le persone per carpirne informazioni confidenziali e dati sensibili”.
Si tratta, quindi, di un’attività costante…
“La nostra attività non parte dopo l’individuazione del reato ma, e soprattutto, in maniera preventiva attraverso un costante monitoraggio della rete. Pensiamo, ad esempio, alla pedopornografia online la cui prevenzione avviene anche con operazioni sotto copertura, infiltrandosi all’interno di reti, protette o meno ma comunque esclusive, frequentate da pedofili che si scambiano materiale pedopornografico. L’obiettivo è quello che di far uscire allo scoperto i pedofili. Quando sono arrivato alla Polizia Postale, provenendo da esperienze investigative diverse, mi è stato detto che si stava ‘cercando di mettere assieme le competenze investigative proprie della Polizia di Stato con le specificità della Polizia Postale’. La nostra attività di monitoraggio tiene, quindi, anche conto di questo. Pensiamo ai social network, sui quali effettuiamo un monitoraggio costante anche perché in quello spazio virtuale si trovano tracce di estremismi politici e religiosi che portano a nuclei e ad attività di terrorismo. La stessa sicurezza cittadina è monitorata sul web proprio perché è utilizzato per la comunicazione e la mobilitazione di manifestazioni. In questo caso le attività sono svolte in diretta collaborazione con la Digos. Particolare rilievo, inoltre, è posto ad arginare i possibili danni alla ‘strutture critiche’, ossia comuni, province, regioni, ospedali, spesso oggetto di attacchi informatici sia per operazioni di ricatto economico rispetto ai dati carpiti sia per la loro diffusione e vendita sul web. A tal proposito sono stati realizzati protocolli specifici con ospedali, comuni e l’Anci”.
Ritengo che si presupponga una formazione specifica…
“Il primo passo avviene con la selezione del personale, andando a intercettare predisposizioni o formazioni pregresse. L’amministrazione, inoltre, organizza corsi specifici al fine di acquisire il know-how necessario per poter poi operare in un settore in continua evoluzione. Abbiamo parlato della pedopornografia ma dobbiamo pensare anche a quello definito ‘financial cybercrime’, i tradizionali reati contro il patrimonio commessi sul web. È ovvio che le tecniche investigative che utilizziamo sul web sono molto diverse da quelle tradizionali, quelle nel mondo reale, ma rimane un denominatore comune: il fiuto dell’investigatore”.
Quanto inizia a pesare la presenza dell’intelligenza artificiale nelle truffe?
“Il reato più commesso è quello del furto dell’identità, prodromico per i reati patrimoniali e anche per quelli a sfondo sessuale. Si tratta, nel complesso, di sostituzioni di persona. Questa, definita ‘credential stuffing’ è una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano a effettuare il login, siano o meno stati oggetto di attacchi. In maniera analoga sono utilizzati sistemi di ‘manipolazione’ dell’identità telefonica da cui arrivano le chiamate, sistema utilizzato soprattutto per le truffe bancarie. In questo caso, sfruttando l’ingenuità del cittadino, sono carpiti i codici di accesso per essere utilizzati ai fini di accessi ai conti correnti e, inevitabilmente, al loro svuotamento. Si tenga inoltre conto che, grazie ai sistemi di anonimizzazione, non si falsa solo la propria identità ma anche quella dei dati che permetterebbero di essere rintracciati. Per quello che riguarda l’intelligenza artificiale, lo scenario che si prospetta è che i truffatori avranno a disposizione nuovi strumenti. Se pensiamo, ad esempio, a una delle truffe più comuni, quella del messaggio ‘ho perso il telefono e questo è il mio nuovo numero’ che potrà essere sostituito da messaggi vocali indistinguibili da quelli reali”.
Elementi di criticità riscontrati nelle indagini?
“Molto spesso le indagini ci portano fuori dal territorio nazionale e questo significa dover fare i conti con le diverse legislazioni dei vari Stati. Faccio un esempio: in una truffa recentemente denunciataci, il truffatore è riuscito a indurre un grosso imprenditore a eseguire un pagamento di oltre un milione di dollari negli Emirati Arabi. Svelata la truffa, l’imprenditore, grazie alla legislazione degli Emirati Arabi, è riuscito a ottenere il recall del bonifico ma non è così in molti altri Stati”.
Vi occupate direttamente anche di prevenzione attraverso l’informazione nelle scuole?
“Certamente. Svolgiamo regolarmente incontri di formazione e informazione sia nelle scuole primarie sia di quelle secondarie, i cui studenti hanno maggiore consapevolezza e maggiore disinvoltura nell’utilizzare il web. Il messaggio che vogliamo sia colto è quello che tutto quanto è fatto sul web si riverbera nella vita reale. Questo messaggio non è rivolto solo ai giovani, che corrono il rischio di essere vittima, ad esempio, di fenomeni di cyberbullismo, ma anche per gli adulti che potrebbero incappare in truffatori che carpiscono la nostra fiducia per approfittare del proprio patrimonio”.