In un’epoca in cui la gran parte delle attività socio-economiche si sono spostate sul web, la rete è diventata il fronte più avanzato per il contrasto ad ogni forma di illegalità.
In tale scenario la Polizia Postale e delle Comunicazioni, Specialità della Polizia di Stato preposta al contrasto dei cybercrime, destina ogni risorsa alla prevenzione e repressione dei reati che
✓ vedono quale obbiettivo sistemi informatici
✓ o che utilizzino gli stessi per la commissione di qualsiasi forma di illecito.
La disponibilità diffusa di sistemi di comunicazione evoluti e la facilità di accesso alla rete hanno generato nuove forme di reato, tipiche dell’utilizzo dei device elettronici, dalle diverse forme di hacking ai reati morbosi connessi alla sfera sessuale. Ma il ricorso massivo e quotidiano al web ha anche incentivato, agevolandola, la commissione di reati “tradizionali”; per tutti si pensi alle truffe ed in particolare a quelle connesse al commercio elettronico.
Se si sono in parte modificate, evolvendosi, le modalità per la commissione dei reati informatici, i moventi che inducono alla commissione dei cybercrime sono i medesimi che valgono per qualsiasi forma di reato. Con una semplificazione, possono essere ricondotti a due grandi tipologie, quelli commessi per motivi “predatori” e quelli commessi per motivi “passionali” e/o a sfondo sessuale.
Quella che segue è un’analisi sull’andamento dei cybercrime in Emilia Romagna riferita ai principali ambiti d’interesse della Specialità.
INDAGINI RELATIVE A REATI IN DANNO DI POSTE S.p.A.
Il rapporto tra la Polizia Postale e delle Comunicazioni e Poste Italiane S.p.A., generato dalla convenzione stipulata nel 2005, prevede tra i compiti istituzionalmente attribuiti alla Specialità la prevenzione e la repressione dei reati che vedono quale parte offesa le Poste ed i suoi utenti. In tale ottica è stata istituita presso il Compartimento di Bologna un’apposita unità di polizia giudiziaria che si occupa delle fenomenologie criminose più frequenti quali le rapine agli uffici postali, le truffe e le manomissioni degli A.T.M.
L’impegno della Polizia delle Comunicazioni si è concretizzato in una intensa attività di prevenzione finalizzata al controllo del territorio in prossimità degli Uffici postali con servizi di pattugliamento specifici anche al fine di rilevare eventuali manomissione degli sportelli “postamat “ e garantire la sicurezza degli utenti di Poste, in particolare nei periodi di riscossione delle pensioni e soprattutto in favore delle fasce più “deboli” quali sono gli anziani.
Tali servizi, come dimostrato dai dati riferiti all’ultimo quinquennio sotto riportati, hanno prodotto un positivo decremento delle forme delittuose in argomento.
MOLESTIE E DIFFAMAZIONE ON-LINE
Tra i reati commessi con movente “passionale” possono certamente annoverarsi quelli di tipo persecutorio, come lo stalking. Forme di reato che trovano nella rete un acceleratore straordinario che ne rende la realizzazione molto più agevole rispetto al passato. Fino a qualche anno fa, perseguitare una persona significava conoscerne l’indirizzo dell’abitazione o del lavoro e comportava un investimento di tempo importante per attenderla ed avvicinarla, “mettendoci la faccia”. Ora è tutto molto più facile. Basta individuare un indirizzo e-mail e lo stalker, senza doversi esporre personalmente, utilizzando una semplice connessione, inizia la sua opera che porta la vittima ad un “perdurante stato di ansia o paura”.
E’ cambiato anche il profilo dell’autore. Un tempo i comportamenti persecutori erano appannaggio quasi esclusivamente degli uomini, ora sono anche le donne (e sempre di più) che indugiano in tali comportamenti.
L’odio è una passione, negativa ma è certamente una passione. Una delle sue manifestazioni è la diffamazione; anche in questo la rete purtroppo agevola i comportamenti illeciti.
La disponibilità di accesso al web, combinata all’erroneo convincimento che quanto si fa on-line non abbia ricadute nella realtà, rende la commissione di questo reato estremamente facile. La categoria che più spesso cade in questo errore è quella di coloro che più di altri dovrebbero essere padroni della rete, i giovani. Si registra un sensibile aumento delle diffamazioni on-line e gli esempi più ricorrenti sono quelli di giovani studenti che utilizzano gli spazi della rete come le “pareti di un bagno pubblico” per diffamare, ad esempio, i loro docenti, senza rendersi conto del numero di persone che potranno condividere il loro post.
Negli ultimi cinque anni, le denunce per diffamazione ricevute sono aumentate in modo evidente.
LE NUOVE TENDENZE CRIMINALI
Negli ultimi anni si è registrata anche una nuova “moda criminale” definita sex-torsion. Tutto inizia con una richiesta di amicizia su un sito d’incontri (www.chatroulette, www.bazoocam, www.bakeca) o su un social network . L’esca è una ragazza avvenente; la vittima, invece, un giovane (ma anche un adulto attempato). Lei lo cerca, lo contatta, dice di essere interessata ad un’amicizia. Dalla mail si passa all’appuntamento davanti alla web-cam. La conversazione su Skype si scalda velocemente, i complimenti incalzano e diventano sempre più seducenti e provocatori. Poi la donna propone esperienze sessuali virtuali, iniziando a mostrare il proprio corpo ed invitando il malcapitato a fare altrettanto. La trappola è scattata. Mentre la vittima ha ormai compiuto gli inequivocabili gesti di chi si è lasciato andare, la conversazione si interrompe e arriva il messaggio con il ricatto: “Ho registrato tutto il video. Se non vuoi che lo faccia circolare mi devi inviare 500 euro”.
Dall’altra parte dello schermo c’è una sedicente donna, di bell’aspetto, vestita in modo provocante, di età compresa tra i 20 e i 35 anni, di idioma francese. Solitamente la minaccia si riferisce alla possibilità di pubblicare il video su note piattaforme (es. YouTube) in altri casi, ancor più maliziosamente l’autrice (ma ci si deve chiedere se si tratti veramente una donna) induce la vittima a continuare la “conversazione” su un social network così da poter condividere la lista degli “amici” e poter minacciare di inviare loro il video. A fronte della cancellazione (che non si ha garanzia avvenga) del video, viene richiesto di versare una somma di denaro – da poche centinaia sino a diverse migliaia di € – attraverso i circuiti di Money Transfer (es. Western Union) che non consentono di tracciare i movimenti.
I dati sino ad ora raccolti fanno individuare nella Costa D’Avorio lo stato in cui più spesso vengono indirizzati i pagamenti delle estorsioni ma si sono registrati recentemente casi nei quali gli autori dell’estorsione operavano dall’Italia.
L’estorsore fa leva sul pudore del malcapitato e, a volte, sul suo timore di essersi esibito magari alla presenza di una minorenne. Gli autori, infatti, spesso “nominano” il video illecitamente realizzato associando il nome della vittima ad un’ipotetica minorenne (es. mariorossiecamgirl10anni). Pagare non serve, non vi è alcuna garanzia che le richieste di denaro termineranno, anzi, paradossalmente ingenera ulteriori richieste di denaro. Purtoppo il riserbo dei malcapitati e transnazionalità della forma di reato non consentono, in assenza di specifici impegni di collaborazione internazionale, interventi rapidi ed incisivi ma l’impegno delle forze dell’ordine e la disponibilità nei confronti delle vittime è totale.
I dati raccolti dalla Polizia delle Comunicazioni in Emilia Romagna evidenziano come l’andameno delle sex-torsion negli ultimi cinque anni sia diventato esponenziale.
La rete non deve essere assolutamente criminalizzata. E’ uno strumento straordinario, un potente acceleratore, un generatore di opportunità ed oggi mezzo privilegiato anche per la formazione. Il rischio è l’uso illecito che ne può essere fatto.
Per quanto riguarda i social network ed in particolare il più noto di tutti, non si deve dimenticare come sia nato per consentire ai giovani studenti di Harvard di “socializzare” con le loro colleghe; è evidente che l’interesse per l’altro sesso sia quindi uno dei principali moventi che alimentano il sistema.
CLONAZIONE ED INDEBITO UTILIZZO CARTE DI CREDITO/DEBITO
Tra i danni patrimoniali ricorrenti ai danni degli utenti di servizi interbancari persistono le clonazioni delle carte di credito e l’indebito utilizzo di carte di debito (bancomat) o di credito utilizzate sia on line che off line.
Il furto dell’identità digitale e la sottrazione dei dati delle carte di pagamento debito/credito durante la navigazione sulla rete o attraverso il phishing è alla base di questa attività delittuosa che, sebbene nell’ultimo anno sia decresciuto, dal 2008 è in continuo, costante aumento.
Il Phishing (pesca di dati sensibili) rientra nelle eventualità previste dal reato di “frode informatica” di cui all’art. 640 ter c.p.; si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale finalizzata ad entrare in possesso delle credenziali in uso ai sottoscrittori di conti corrente aventi anche operatività on-line (c.d. home banking).
Nel contrasto a tale forma di reato è significativa l’indagine svolta lo scorso febbraio quando personale amministrativo dell’Opera Salesiana del Sacro Cuore di Bologna segnalava di aver verificato delle operazioni sospette di bonifici on-line per un importo di 60.000 € effettuate sul conto corrente postale dell’istituto religioso, alimentato per lo più dai versamenti dei fedeli bolognesi.
Le indagini, permettevano di tracciare la destinazione finale del denaro, il quale dopo essere stato inviato ad un conto corrente di una filiale Bancaria della Capitale, era già stato oggetto di ulteriore dispersione, verso rapporti accesi presso altre banche, su carte prepagate connesse al predetto rapporto e verso un altro conto corrente postale.
Dopo una complessa attività investigativa, il personale operante riusciva a recuperare la somma di 50.000 € e di fermare tre pregiudicati ucraini.
TRUFFE SU INTERNET
Uno dei reati che nell’ultimo quinquiennio ha subìto un evidente incremento è connesso agli acquisti effettuati sulla rete.
Lo shopping on line di beni lussuosi e tecnologici dal fascino particolarmente accattivante grazie alle innumerevoli promozioni, offerte particolarmente vantaggiose e alla possibilità di confrontare numerosi prodotti, diventa spesso il luogo in cui gli utenti della rete rischiano di esser truffati da falsi venditori che non spediranno mai gli articoli acquistati.
Le ultime tendenze criminose hanno evidenziato persino la creazione di falsi siti di vendita di prodotti tecnologici in cui i riferimenti ad aziende reali, ingannano l’utente facilmente.
La Polizia delle Comunicazioni oltre ad impegnarsi a contrastare tali fenomeni criminali, invita gli utenti della rete a consultare ed utilizzare i motori di ricerca per verificare le recensioni e le valutazione sui venditori effettuate dagli altri utenti ponendo particolare attenzione alle offerte troppo allettanti ed incongrue con i prezzi del mercato.
ACCESSI ABUSIVI AI SISTEMI INFORMATICI
L’attacco informatico resta una delle attività delittuose tipiche del cybercrime “raffinato” volto alla sottrazione e movimentazione d’ingenti capitali finanziari ai danni di aziende e società.
Il man in the middle, letteralmente l’attacco dell’uomo in mezzo, è un tipo di attacco informatico in cui un “aggressore” riesce a intromettersi nelle comunicazioni tra due parti col fine di carpirne i contenuti ed assumere il controllo dei rapporti. Le possibili conseguenze sono falsi ordinativi o pagamenti inesistenti.
Le informazioni sulle aziende vengono carpite sia attraverso la rete internet, sia con la complicità di insiders aziendali, violando indirizzi e-mail, accedendo a devices aziendali smarriti o rubati, ma anche tramite visure camerali o interrogazioni presso imprese che forniscono consulenze aziendali o informazioni creditizie.
Tra le insidie dall’esterno, le aziende risultano essere vittime anche di “criptazione dei dati digitali” con finalità estorsive.
Durante tali attacchi, diretti a sistemi operativi gestibili da remoto, gli hackers con le credenziali di accesso dell’amministratore di rete dell’azienda carpite, ottengono il controllo della macchina e installano un software capace di criptare diversi file (.txt, .doc, .xls, .pdf, .mdb, …), lasciando come firma un file di testo con le istruzioni che la vittima deve seguire per recuperare i file originali e pagare il “riscatto”.
L’attività delittuosa sfrutta una catena di server proxy che possono essere stati creati ad hoc o essere stati “bucati” da precedenti attacchi. Anche i server mail da cui sono state inviate le richieste estorsive rientrano nel circuito sopra descritto, per cui risulta particolarmente complesso, ma non impossibile, rintracciare gli autori della condotta illecita.
Le aziende risultano essere vittime anche di insidie dall’interno. E’ frequente, infatti, anche la sottrazione di dati digitali da parte di dipendenti che per interessi personali operano in danno della propria azienda o della loro ex-azienda.
Spesso ciò avviene attraverso la copia di dati digitali riservati con la conseguente diffusione o comunque illecito utilizzo in favore di soggetti concorrenti; talvolta l’infedele non solo si appropria indebitamente dei dati digitali ma li cancella, arrecando ulteriore danno all’impresa laddove questa non abbia adottato idonee misure di backup.
Statisticamente il fenomeno è maggiormente frequente in corrispondenza della cessazione di un rapporto di lavoro, anche quando questa si verifica a seguito di dimissioni volontarie del dipendente. Spesso alle dimissioni segue infatti l’assunzione del dipendente presso un’azienda concorrente.
I settori maggiormente colpiti in capo alle aziende risultano essere il settore Ricerca e Sviluppo (brevetti, software, programmazione, e altro) e quello commerciale (portafoglio clienti, proposte commerciali).
PEDOPORNOGRAFIA ON-LINE
Tra i reati, commessi a sfondo sessuale, rientrano quelli connessi alla pedo-pornografia on line che la Specialità è deputata a contrastare.
Le recenti integrazioni alla normative in materia hanno ampliato la competenza anche al contrasto del cd. grooming, ossia l’adescamento dei minori attraverso la rete. L’obiettivo primario è l’identificazione delle vittime sfruttate e l’individuazione dei soggetti abusanti, nonché il contrasto della commercializzazione e diffusione on line delle immagini e dei video prodotti.
L’attività della Polizia delle Comunicazioni si sta recentemente sempre più orientando verso una tutela dei minori ad ampio spettro.
L’attività di monitoraggio della rete, di siti a contenuto pedopornografico, a contenuto illecito in genere ma anche solo a contenuto antisociale (violenze, satanisno, anoressia, bulimia, droghe) consente un’attività di prevenzione che, con la collaborazione con la Procura della Repubblica dei Minorenni, sta dando risultati particolarmente positivi.
Una indagine molto significativa è stata svolta lo scorso 16 settembre, al termine di complesse ed articolate indagini, che hanno portato all’ arrestato in flagranza di reato di un quarantenne modenese, trovato in possesso di un ingente quantitativo di materiale pedopornografico (oltre 2800 file minuziosamente catalogati e memorizzati all’interno di cartelle dedicate), tra cui anche materiale autoprodotto in corso di accertamento.
L’indagine ha preso spunto da una segnalazione, pervenuta per il tramite del Servizio Polizia Postale e delle Comunicazioni di Roma, del Centro Nazionale per i Minori Scomparsi e Vittime di Abusi operante negli U.S.A. (National Center for Missing and Exploited Children), organismo che svolgendo funzione di raccordo, raccoglie le informazioni che giungono direttamente dai singoli provider e gestori di servizi Internet sedenti in territorio USA, trasmettendole per competenza territoriale alle varie Forze di Polizia operanti a livello internazionale.
ATTIVITA’ DIDATTICO-PROMOZIONALE NEGLI ISTITUTI SCOLASTICI
La Polizia di Stato considera gli incontri con i giovani una delle migliori occasioni per fare prevenzione.
In tale prospettiva dispiega importanti risorse per sensibilizzare i giovani a tenere comportamenti legali e socialmente corretti attraverso iniziative che annualmente il Dipartimento della Pubblica Sicurezza organizza con le scuole secondarie di I grado e del biennio delle secondarie di II grado.
In particolare, l’attività di informazione e sensibilizzazione in materia di legalità e sicurezza on line viene svolta dalla Polizia delle Comunicazioni attraverso incontri programmati nelle scuole con l’obiettivo di sensibilizzare gli studenti ad un uso consapevole degli strumenti evoluti di comunicazione alimentando così uno cultura della sicurezza e del rispetto delle regole delle community e degli spazi virtuali.
Nell’anno scolastico 2013-2014 la Polizia Postale e delle Comunicazioni, di concerto con l’Ufficio Scolastico Regionale per l’Emilia Romagna ed il C.I.R.Vi.S dell’Università degli Studi di Bologna, con il patrocinio della Regione Emilia Romagna ha promosso il progetto “ Il tuo Web”. L’attività d’informazione e sensibilizzazione in materia di legalità e sicurezza on line che ha visto la partecipazione di circa 16.000 studenti di età ricompresa tra i 12 ed i 16 anni, è stata associata ad una ricerca sociale curata dall’Università di Bologna ed accompagnato ad un concorso a premi che ha proclamato vincitori diversi studenti della regione.
Gli esiti della ricerca saranno presentati il prossimo 6 marzo 2015 in occasione di un convegno che si terrà presso Prefettura di Bologna.