I numeri della criminalità informatica del 2020 spiegati da Lamberto Giannini, Capo della Polizia, durante un’audizione di fronte alla commissione Affari Costituzionali della Camera avvenuta ieri.
“Nel 2020 sono diminuiti i reati (causa lockdown) ma sono aumentati i reati commessi attraverso il web, a cominciare dal numero complessivo degli episodi di frode informatica, cresciuto, secondo le statistiche più aggiornate, del 14,8%. La diffusione della pandemia ha ampliato le opportunità per i sodalizi criminali di effettuare attacchi, i cui bersagli non sono solo i soggetti del circuito finanziario e del settore dei servizi pubblici essenziali, ma anche le strutture del sistema sanitario”.
Lamberto Giannini, Capo della Polizia, apre così il capitolo del suo intervento dedicato al crimine informatico e alla protezione cibernetica durante un’audizione di fronte alla commissione Affari Costituzionali della Camera avvenuta ieri.
“I dati raccolti dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) del Servizio Polizia Postale e delle Comunicazioni, spiega Giannini, documenta come il 2020 abbia fatto segnalare, rispetto al 2019, una forte crescita degli attacchi rilevati, passati da 147 a 509. Si va dagli attacchi ai danni di strutture sanitarie impegnate nella cura di pazienti COVID, preordinati ad ottenere un riscatto in cambio di un presunto ripristino dell’operatività dei dati sanitari resi temporaneamente inutilizzabili, ai tentativi di acquisire indebitamente informazioni riservate sullo stato della pandemia e sulla messa a punto di vaccini e terapie.
Frodi online: non solo phishing e non solo aziende
Le tecniche più utilizzate non si limitano al tradizionale phishing, ma evidenziano il ricorso a metodologie più subdole che puntano al procacciamento illecito dei codici e delle password di accesso o al tentativo di sostituirsi ad una figura manageriale di un’impresa a scopi di truffa, i cosiddetti CEO fraud.
“Nel 2020, i CEO fraud registrati sono stati 64, a fronte dei 39 del 2019. Spesso, continua Giannini, “non sono, comunque, solo le imprese gli obiettivi prescelti dalla delinquenza on line. Le indagini svolte dalla Specialità della Polizia Postale e delle Comunicazioni documentano come in tali azioni illecite siano particolarmente attivi gruppi delinquenziali originari da Paesi africani, quali la Nigeria, la Costa d’Avorio, il Benin e il Burkina Faso. Alcune recenti acquisizioni indicano che taluni sodalizi hanno sviluppato anche capacità che consentono di veicolare i proventi dei delitti commessi ricorrendo ai trasferimenti di criptovalute, realizzati attraverso sistemi e asset che mirano a garantire l’anonimato delle transazioni. Si tratta di un fenomeno che viene attentamente monitorato dalla Specialità della Polizia Postale e delle Comunicazioni, anche in considerazione del rischio che questi modi operandi possano essere mutuati dalla criminalità di stampo mafioso per occultare la ricchezza illecita.
Reati online: nel 2020 +78% di persone indagate
“L’azione di contrasto della Polizia ha portato, aggiunge il capo della Polizia, già nel 2020, ad un sensibile incremento delle persone indagate per gli attacchi informatici realizzati (105 rispetto alle 59 del 2019, pari a un aumento del 78%). Una tendenza che è proseguita anche nel primo trimestre di quest’anno, durante il quale sono stati individuati e indagati 17 soggetti, rispetto ai 3 del corrispondente periodo del 2020. Sullo specifico versante delle frodi on line, occorre ricordare come l’incessante azione sviluppata dalla Specialità abbia permesso di deferire all’Autorità Giudiziaria 576 soggetti nel 2020 (+ 16,36% rispetto al 2019) e altri 215 nel primo trimestre di quest’anno (+83,8% rispetto al corrispondente periodo del 2020)”. 11.991
E sempre in questo contesto va ricordato come il Servizio Polizia Postale e delle Comunicazioni, grazie alla partecipazione a piattaforme di cooperazione internazionale, abbia recuperato, durante il 2020, più di 20 mln. di euro provento di truffe informatiche, con un incremento del 10,5% rispetto all’anno precedente.Anche alla luce di questi risultati, può essere letto il dato che documenta come l’entità del denaro “movimentato” dalle frodi informatiche abbia fatto registrare, nei primi tre mesi di quest’anno, una diminuzione del 74,2% in rapporto allo stesso periodo del 2020, durante il quale questi valori avevano conosciuto un significativo picco.
Reati online contro minori: +132%
“Lo scorso anno ha anche segnato un marcato incremento dei reati on line perpetrati ai danni dei minori, sia quelli di pedopornografia (+132%), sia quelli legati alla vittimizzazione dei minorenni (+77%) attraverso l’adescamento e le truffe on line, le estorsioni a sfondo sessuale, il cyberbullismo. Sottolineo che, solo nel 2020, su quest’ultimo canale sono pervenute 56.532 segnalazioni da cui sono scaturite 11.991 denunce per diversi reati”.
Giannini spiega come la lotta contro la pedopornografia si sviluppa secondo una strategia, nella quale riveste un ruolo centrale il ricorso alle operazioni “sotto copertura”, strumenti grazie ai quali la Polizia Postale può infiltrare le “piazze virtuali”, completamente anonimizzate, del darknet, dove vengono effettuati gli scambi di materiale a contenuto pedopornografico, e acquisire materiale probatorio che consente anche di contestare il reato associativo.
“L’efficacia di questi strumenti è testimoniata dall’operazione “Luna Park”, portata a termine il 16 dicembre 2020 dalla Specialità, che ha consentito di individuare, in Italia e all’estero, 432 soggetti appartenenti a 159 gruppi, 16 dei quali vere e proprie associazioni a delinquere, che utilizzavano i canali di messaggistica per scambiare materiale pedopornografico. Preciso che in questa operazione, condotta con l’esecuzione di perquisizioni in 53 province di 18 regioni, figurano indagati in Italia 81 soggetti”.
Le funzioni del nuovo polo cibernetico
Giannini cita infine anche la nascita del nuovo Polo Cibernetico di Roma, in via Trionfale, che accoglierà la Direzione Centrale per la Sicurezza Cibernetica, destinata ad assorbire le funzioni e le attribuzioni dell’attuale Servizio di Polizia Postale e delle Comunicazioni.
“Lo schema disegnato dal decreto del 6 febbraio 2020 conoscerà un’importante integrazione non appena sarà completato l’iter, già in corso, del regolamento destinato a dare attuazione all’art. 240 del decreto-legge n. 34 del 2020 che prevede l’istituzione in seno al Dipartimento di una nuova Direzione Centrale, competente in materia di prevenzione e tutela informatica e cibernetica”, conclude. “Il progetto messo a punto configura questa Articolazione come il polo unico di riferimento della Polizia di Stato delle attività, anche forensi, a contenuto scientifico e tecnologico, rafforzando, tra l’altro, la capacità di operare per la tutela del perimetro di sicurezza nazionale cibernetica, istituito dal decreto-legge n. 105 del 2019”.
La futura Direzione Centrale avrà principalmente compiti di prevenzione, contrasto e repressione dei crimini informatici e sarà suddivisa in tre servizi: uno di tipo amministrativo per gli affari generali e due operativi. Il primo gestirà il contrasto ai fenomeni del cyber bullismo, del sexting e più in generale i delitti che vedono coinvolte le cosiddette “fasce deboli”, il secondo conterrà proprio il “Computer Security Incident Response Team” (Csirt Italia), ex C.E.R.T,il nuovo team dello per gestire la cyber-difesa nazionale italiana istituito presso il Dipartimento Informazioni per la Sicurezza (DIS).