Nel corso dell’anno 2024, la Polizia Postale ha svolto un’intensa attività di investigazione, aprendo ben 54.554 fascicoli di indagine e denunciando 7.884 persone. Numeri che fanno riflettere.
I dati estrapolati e che andremo ad analizzare nel seguito, soffermandoci su alcuni focus, dimostrano un aumento della commissione di terribili reati di pedopornografia e adescamento su Internet, un incremento del cyber bullismo e svariati attacchi cyber alle infrastrutture critiche.
Molteplici sono state le sfide affrontate nel 2024 dalla Polizia Postale, sul fronte del cybercrime, così esordisce il Report fin dalla premessa. “L’aumento delle minacce cibernetiche dovute ai conflitti internazionali e la crescente sofisticazione degli attacchi informatici contro le infrastrutture del Paese hanno reso necessaria una risposta più pronta e innovativa”, scrive Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica.
Complice anche l’approvazione della L. 90 del 2024 e relative implicazioni che ha potenziato le capacità di prevenzione e contrasto, dotando la stessa Polizia Postale di strumenti normativi avanzati e sempre più sofisticati anche nell’architettura istituzionale, oggi è possibile avere una più efficace osmosi operativa tra Forze dell’ordine, Magistratura e Presidenza del Consiglio, anche grazie all’ausilio del comparto intelligence e di ACN, al fine di convergere verso una “condivisione di scelte coordinate nel contrasto alla minaccia criminale in ambito cyber e a supporto delle funzioni di sicurezza e gestione dell’ordine pubblico”.
La Prima Divisione del comparto in questione (Servizio Polizia Postale e per la sicurezza cibernetica) svolge un ruolo fondamentale nella protezione dell’ambiente digitale. Si tratta del settore di Analisi e Pianificazione Strategica che si occupa di “raccogliere e analizzare i dati provenienti dall’intero territorio nazionale, al fine di fornire informazioni strategiche utili a orientare le politiche di prevenzione e contrasto al cybercrime”.
L’approccio adottato è di tipo olistico volto a promuovere la sicurezza digitale, dalle campagne di sensibilizzazione sull’uso consapevole della rete al contrasto alla pedopornografia online. Alcuni dati, 82.000 segnalazioni e 23.000 richieste di assistenza circa fenomeni come: truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.
Poi, la Polizia Postale, quale organo del Ministero dell’Interno, ha assunto o meglio ampliato le proprie competenze istituzionali riconosciutegli dalla legge istitutiva del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO), con funzioni di contrasto e prevenzione per i reati di pedopornografia e sfruttamento sessuale dei minori online.
Di qui, è nata la lotta all’aumento dei crimini correlata all’accesso a servizi e applicazioni da parte di giovani utenti che condividono online contenuti video e immagini. In questa Seconda divisione, l’approccio si è concentrato sulla “prevenzione e il contrasto della pedopornografia, delle violenze sui minori e dei rischi legati a fenomeni giovanili come le challenge e i giochi pericolosi, con un’attenzione particolare alla sicurezza in rete, al monitoraggio e all’analisi delle nuove minacce”.
L’attività di contrasto nel 2024, come evidenzia il report, si è focalizzata prevalentemente sulla identificazione delle vittime.
Un dato confortante denota altresì che, grazie agli strumenti normativi tali da aver permesso indagini sotto copertura online, sono state condotte operazioni nel Dark Web e nel Deep Web finalizzate a contrastare lo sfruttamento sessuale dei minori tramite sistemi informatici.
La terza divisione si è occupata della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate. Tale attività di prevenzione, monitoraggio e analisi della minaccia cyber, come si legge nel report in questione, si base strutturalmente “sulle virtuose logiche del partenariato pubblico-privato, attraverso la stipula di accordi di collaborazione in grado di stabilire un ecosistema permanente di collegamento tra esperti di polizia e responsabili tecnici delle infrastrutture critiche, nazionali e locali”.
Le risultanze hanno da un lato – quello della legalità – dimostrato un incremento dello scambio informativo utile a limitare numero e impatto degli attacchi effettivamente registrati; mentre dall’altro – quello criminale – hanno riscontrato che le “metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni)”.
La quarta divisione concerne gli aspetti afferenti all’ambito economico finanziario “cd financial cybercrime”, dalle cui evidenze presenti al report in parola, sono stati registrati svariate condotte truffaldine, tali da, come si legge testualmente nel report, “necessitare l’istituzione di una apposita Divisione con il precipuo intento di contrastare i reati finanziari”.
Dai dati analizzati emerge che “le principali modalità di realizzazione delle truffe avviene attraverso campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”), consumate ai danni di persone fisiche, PMI e grandi società e perpetrate per il tramite di e-mail che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti”. Si tratta in altri termini, come magari già noto, di condotte volte a carpire o meglio acquisire, con metodi fraudolenti, i dati personali e sensibili, le password di accesso a domini riservati.
Del resto, sempre più aggressive sono le frodi basate sulle tecniche di social engineering. Non meno infrequente è poi anche il ricorso al fenomeno delle “criptovalute”, “le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze”.
Di qui, ecco che è nata la necessità di contrastare tale fenomeno rendendo specializzati, riferisce in termini puntuali il report, in parola, 42 operatori di cui:
Ancora, in tale contesto delittuoso “si segnala la forte espansione delle truffe attuate tramite proposte di investimenti di capitali online (il c.d. trading online)”. Non a caso si è registrata, parlano i dati, “una decisa crescita delle denunce e, conseguentemente dei capitali investiti sottratti alle vittime, con un coinvolgimento di soggetti passivi del reato non più circoscritto a persone vulnerabili come gli anziani, ma esteso a diverse tipologie di investitori”. La trasformazione digitale in atto è (stata) in tal senso una forte leva.
La quinta e ultima divisione si occupa infine del “delle dotazioni tecnologiche a supporto delle investigazioni nel settore del Cybercrime” potenziate grandemente nel corso del 2024.
Ciò per supportare prevalentemente “le attività di analisi degli incidenti informatici e le conseguenti investigazioni correlate”.
Dal report si evince come, tale divisione sia stata di fondamentale importanza nell’ambito del G7 – Italia “nel sottogruppo denominato High Tech Crime, e in Europol, dove sono stati ricoperti vari ruoli nel Consiglio di amministrazione dell’European Cyber Board, un organismo volto a individuare le tecnologie più innovative a supporto delle investigazioni”.
Notevole è stato anche il contributo apportato dalla stessa divisione che partecipato a vari tavoli di lavoro per l’analisi del Regolamento Europeo sull’Intelligenza Artificiale, cd Ai Act, organizzando numerosi moduli formativi sull’awareness e la conoscenza di detta tecnologia tra le più emergenti al momento.
L’avv. Andrea Lisi è stentoreo nel riferire che “Tutelare, oggi, il nostro patrimonio informativo, di dati è ormai diventato una emergenza nazionale, è un qualcosa di indispensabile”.
E poi aggiunge: “Se siamo una organizzazione pubblica o privata, a maggior ragione statale, dobbiamo avere come scopo primario quello della protezione dei dati. In Italia non siamo pronti non tanto a livello tecnologico, dove comunque è l’intera Europa che non ha una infrastruttura tecnologica autonoma e quindi deve poggiarsi su strutture esterne, straniere, extra Unione europea, e questo ci rende deboli”.
Precisando poi ancora che in Italia “non abbiamo messo a livello strategico nazionale, di sistema Paese, come primo obiettivo quello della digitalizzazione del patrimonio informativo, secondo determinate regole e competenze adeguate, che non sono solo quelle tecnologiche, ma anche umanistiche, interdisciplinari, abituate all’innovazione. Ci vogliono pure competenze psicologiche, perché in caso di un attacco informatico bisogna avere un team che ragioni, che faccia scelte veloci, ma meditate per bene. Non basta solo la tecnologia, purtroppo”.
Prospettiva assai interessante, oltre che pienamente condivisibile.
A questo punto la domanda sorge spontanea: la privacy nell’era dell’AI come può essere tutelata?
“Intanto, rendendoci conto che non esistono vere e proprie intelligenze che siano in grado di sostituirci: dobbiamo uscire da questo scenario distopico. Non esiste una Intelligenza artificiale simile o paragonabile a quella umana, dobbiamo invece senz’altro recuperare il nostro cervello naturale. Le Intelligenze artificiali a nostra disposizione sono senz’altro eccezionali, ma si nutrono di dati, e dobbiamo investire sulla qualità del controllo e sulla corretta custodia di quei dati. Bisogna essere formati, proprio come intelligenze umane, al controllo, alla verifica delle fonti perché tutto può essere manipolato. Viviamo invece le Intelligenze artificiali come oracoli, ma questa percezione non ha senso: dobbiamo piuttosto tornare a usare bene il nostro cervello, servendoci di questi nuovi strumenti a nostra disposizione”.
In pratica, è molto questione di governance.
Concludiamo condividendo ancora il pensiero del citato esperto Avv. Lisi dal quale si evince che “il report dei dati diffusi dal dipartimento di Pubblica Sicurezza, nell’anno appena trascorso, è implacabile nella sua narrazione: continuano a crescere i crimini informatici nel nostro Paese. E ormai leggiamo quotidianamente di “attacchi hacker” da Infocert a Postel, sino al mondo della sanità agli aeroporti per passare dai ministeri, come da ultimo la Farnesina.
E il Sistema Paese è aggrovigliato burocraticamente in una situazione di emergenza nazionale che non si vuole vedere, dove i proclami si susseguono, ma non sempre sono seguiti da azioni efficaci. Occorre dirselo con chiarezza”; e riteniamo che abbia perfettamente ragione.