L’anno 2020 è stato caratterizzato da mutamenti profondi delle nostre abitudini di vita. In modo repentino, quasi tutte le nostre attività (lavoro – scuola – tempo libero – formazione – cultura – relazioni) hanno conosciuto una rimodulazione basata in larga parte sull’utilizzo della rete, con un allargamento della platea degli utenti anche a soggetti normalmente poco adusi alle nuove tecnologie, fattore il quale, se da un lato ha accelerato un processo di modernizzazione certamente già in nuce, ha del pari determinato una accresciuta esposizione alle aggressioni della cyber-criminalità. In questo scenario, l’impegno della polizia Postale e delle comunicazioni si è indirizzato verso la prevenzione ed il contrasto di un insieme assai vasto ed eterogeneo di attacchi informatici, diretti a colpire il patrimonio personale dei cittadini come l’integrità del tessuto economico-produttivo del Paese, la regolarità dei servizi pubblici essenziali come il mondo delle professioni, la sicurezza e la libertà personale di adulti e ragazzi con particolare riferimento alla protezione dei bambini e delle persone più vulnerabili.

Operazione ‘Luna Park’

Dopo due anni di indagini ‘sotto copertura’ nel web, la polizia Postale di Milano, coordinata dal C.N.C.P.O., ha identificato 432 utenti che condividevano su applicazioni di messaggistica istantanea foto e video pedopornografici, anche di neonati. Dei 159 gruppi individuati, 16 erano delle vere e proprie associazioni per delinquere, composte da promotori, organizzatori e partecipi, con ruoli e compiti ben definiti. Sono 81 gli italiani identificati e 351 gli utenti stranieri coinvolti nell’indagine, alcuni dei quali tratti in arresto nei loro Paesi di origine, nell’ambito della cooperazione internazionale di polizia attivata dal C.N.C.P.O. All’operazione ha partecipato anche il compartimento polizia Postale delle comunicazioni Umbria procedendo alla perquisizione di un soggetto residente nella provincia di Terni denunciato in stato di libertà. Per quanto concerne l’attività di prevenzione svolta dal C.N.C.P.O. attraverso una continua e costante attività di monitoraggio della rete, sono stati visionati 33.681, di cui 2.446 inseriti in black list e oscurati in quanto presentavano contenuti pedopornografici. A tal proposito si evidenziano che i dati registrati in ambito regionale presentano in minor incremento del fenomeno rispetto alla realtà nazionale: nel 2020 sono stati 21 i casi trattati (13 nel 2019), 14 le persone indagate (12 nel 2019), 11 le perquisizioni (8 nel 2019), 13.134 gigabyte di materiale sequestrato (302 nel 2019).

Le truffe online e i reati contro la persona

In Umbria nel 2020 sono state 526 le truffe online (497 nel 2019), 11 quelle romance scam (7 nel 2019), 36 quelle finanziarie (15 nel 2019), 208 le persone indagate (107 nel 2019), 1.459.306 euro truffati (926.923 nel 2019). ci sono stati 57 casi di diffamazione online (58 nel 2019), 3 di stalking (1 nel 2019), 4 di revenge porn (1 nel 2019), 25 di sextortion (12 nel 2019), 30 minacce e molestie (35 nel 2019), 36 persone indagate (51 nel 2019). Dall’analisi del dato emergente dalle attività del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, emerge un lievissimo incremento degli attacchi rilevati mentre è stato riscontrato un aumento degli alert diramati pari al 200%: sono stati 4 gli attacchi rilevati (3 nel 2019), 519 gli alert diramati (172 nel 2019), 4 le indagini avviate (3 nel 2019), 8 le persone denunciate (3 nel 2019).

L’operazione ‘Data Room’

Il CNAIPIC nell’ambito di una lunga ed articolata attività di indagine ha effettuato quella che può essere ritenuta la prima operazione su larga scala volta alla tutela di dati personali trafugati, culminata con l’esecuzione, effettuata con l’ausilio di personale dei compartimento polizia Postale e delle comunicazioni di Roma, Napoli, Perugia ed Ancona, a 13 ordinanze di custodia cautelare e 7 ordinanze che dispongono l’obbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche. Al vertice del sistema due dipendenti infedeli di TIM S.p.A., oltre ai responsabili di alcune società che offrono servizi di call center, avevano messo i piedi una complessa ed articolata attività criminale finalizzata al commercio illecito dei dati personali di centinaia di migliaia di utenti di società operanti nella fornitura di servizi essenziali, nel settore telecomunicazioni ed energia. I 26 indagati complessivi, tutti destinatari di provvedimenti di perquisizione locale e personale, sono stati ritenuti responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati previsti all’art. 615 ter c.p. (accesso abusivo a sistema informatico), all’art.615 quater c.p. (detenzione abusiva e diffusione di codici di accesso), riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy art. 167-bis D. Lgs. 193/2003 (comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala). Le estrazioni dei dati dai database dei fornitori dei servizi, per come verificato nel corso delle indagini, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese, che gli indagati modulavano a seconda della illecita “domanda” di mercato. Nel corso delle attività, svolte grazie alla collaborazione di TIM S.p.A. ed all’importante apporto della struttura di sicurezza aziendale dell’azienda, è venuto alla luce un complesso “sistema” che vedeva, da un lato una serie di tecnici infedeli procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore Campano, acquirente della preziosa “merce”, che poi veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati nella prima fase delle indagini, tutti in area campana, ed oggetto di altrettante attività di perquisizione. Si rappresenta, altresì, che analoghe forme di collaborazione sono state avviate dagli uffici territoriali della Specialità con strutture sensibili di rilevanza locale, sia pubbliche che private, al fine di garantire un sistema di sicurezza informatica capillare e coordinato.

Financial cybercrime

Il diffondersi dell’epidemia da Covid-19 ha senz’altro inciso, anche sulla qualità e quantità dei fenomeni legati al cybercrime, con particolare riferimento al crimine di tipo economico-finanziario. In Umbria sono state 400 le indagini avviate (395 nel 2019), 17 le persone denunciate (9 nel 2019), zero le persone arrestate (5 nel 2019), 376.963 euro frodati (307.329 nel 2019), 84.019 euro recuperati (50.934 nel 2019).