En un escenario en el que la evolución tecnológica continua influye en cada acción de nuestra vida cotidiana, el compromiso de la Policía Postal y las Comunicaciones en el año 2018 se ha dirigido constantemente a la prevención y la lucha contra el delito informático en general, con especial referencia a los delitos. de la pericia de esta especialidad.
CNCPO
En el contexto de la pornografía infantil en línea, durante el año en curso, se ejecutaron arrestos de 43 y se informó a las personas de 532; entre las operaciones más importantes, coordinadas por el Centro Nacional del Servicio de Policía de Correos y Comunicaciones, observamos la operación "Ontario" que permitió la ejecución de búsquedas de 22, personas arrestadas y personas de 4 informadas en estado de libertad; como parte de la operación "Amigo Seguro", se realizaron búsquedas de 18 que permitieron detener a 15 y reportar 2.
Las investigaciones también realizadas a cubierto en la Operación "Good Fellas" permitieron ejecutar búsquedas 14, lo que llevó a la detención de personas 4, así como a denunciar a otros 10 investigados en un estado de libertad. La Operación llamada "Showcase" terminó con la ejecución de búsquedas 15, la denuncia de personas 14 y el arresto de otro sospechoso.
A partir de las complejas actividades preventivas, surgió una actividad de monitoreo constante de la red que involucraba a los sitios web de 33086, de los cuales 2182 incluido en la lista negra.
Las investigaciones relacionadas con el fenómeno del encarcelamiento de menores en línea llevaron al arresto de personas 3 y a la investigación de 136 investigada.
La importancia fundamental asume la colaboración con organizaciones internacionales a partir de las cuales inician importantes actividades de investigación, entre las cuales algunas comenzaron en los últimos meses con información aún en curso.
El Centro presta la mayor atención al contraste de los fenómenos emergentes que surgen de la fragilidad psicoemocional de los menores, entre los cuales surgen episodios de instigación a la autolesión y el suicidio, también estructurados en términos de desafío o juego. En particular, desde el 2017, el Centro lanzó una actividad de monitoreo de red dirigida a contrarrestar el fenómeno conocido como "Blue Whale", una actividad dirigida a identificar víctimas y "curadores" y que registró información sobre los informes de 700, de los cuales 270 se fusionó con informes de noticias sobre delitos en las oficinas del Fiscal. En el contexto de los delitos contra la persona perpetrada en la web, el chantaje en línea es un fenómeno en continuo crecimiento con los casos de 940 tratados desde principios de año, dado que los datos surgidos son parciales y están muy reducidos en comparación con el alcance real del fenómeno. Se informa de personas 20 y personas 2 arrestadas en Italia en 2018. También gracias a una compleja actividad realizada internacionalmente en colaboración con la Gendarmería Real de Marruecos, a través de los organismos de coordinación institucional, se arrestó a ciudadanos marroquíes de 23, receptores de las transacciones financieras que provocaron la extorsión sexual. Desde enero hasta hoy, se ha informado a personas de 955 y se ha arrestado a personas de 8, por asalto sexual, acoso, hostigamiento de redes sociales, amenazas y procesamiento ilícito de datos personales. Entre los delitos contra la persona, la difamación en línea está en aumento, sobre todo en detrimento de las personas que ocupan cargos institucionales o que son conocidos. En este contexto, las personas 2018 fueron reportadas en el 685. También hay una continua evolución en el tipo de delitos cometidos. La última forma de violencia contra las mujeres es el fenómeno de la violación virtual: dentro de grupos cerrados, los participantes masculinos comparten fotos, son buscados en las redes sociales o se copian de los contactos de WhatsApp, de mujeres desprevenidas, retratadas en sus vidas diarias, dando Luego desahogando fantasías violentas y conductas ofensivas.
El aumento en el número de adolescentes en la web ha llevado a un crecimiento exponencial en el número de víctimas juveniles de delitos contra la persona: desde los casos de 104 registrados en 2016, se cambió a 177 en los casos de 2017 y 202 tratados en 2018, las víctimas lo tienen todo Una edad entre 14 y 17 años.
Importante es la actividad realizada por el Servicio de Policía de Correos y Comunicaciones en la lucha contra los delitos de odio, que desempeña el valioso papel de punto de contacto nacional para la lucha contra el discurso de HIT en línea. 5000 es el espacio virtual monitoreado en 2018 para conductas discriminatorias de género, antisemitas, xenófobas y de extrema derecha.
Las estafas en línea están en constante crecimiento: en el 2018, la Especialidad ha reportado a personas de 3355, ha arrestado a 39, ha incautado el espacio virtual de 22.687, ha recibido y tratado informes de estafas o intentos de estafas. La actividad llevada a cabo en los llamados fraudes de seguros es significativa. Este tipo de fraude se comete a través de la comercialización de pólizas de seguro a través de la creación de portales, en algunos casos con reproducciones de páginas web de compañías conocidas, en las que se promueven pólizas de seguro temporales falsas, practicando así la actividad de intermediación de seguros en Falta de registro en el registro de intermediarios de seguros.
CNAIPIC
El aumento en la amenaza cibernética llevada a cabo por el Centro Nacional contra la Delincuencia para la Protección de Infraestructuras Críticas (CNAIPIC) es claramente evidente, como lo demuestra el aumento significativo en el número de alertas enviadas a las infraestructuras críticas nacionales que, en comparación con 2017, casi se duplicaron para llegar a las alertas de seguridad de 55843.
El intercambio oportuno de los llamados "indicadores deteriorados" de los sistemas de TI con las infraestructuras críticas más importantes ha permitido fortalecer las herramientas destinadas a la protección de la seguridad de TI, también garantizadas por las costosas actividades de monitoreo en entornos de investigación.
Además, en particular, la Sala de Operaciones del Centro logró:
• Ciberataques de 442 en servicios de Internet relacionados con sitios institucionales e infraestructuras de TI críticas de interés nacional;
• 97 solicita cooperación dentro del circuito de "Emergencia de crímenes de alta tecnología".
Entre las investigaciones realizadas en este contexto, destacan las investigaciones 68 2018 lanzados en un total de personas a que se refiere 15 bajo arresto o en un estado de libertad de AA.GG competente.
Una de las actividades más importantes es una operación, resultado de una exitosa actividad de colaboración internacional realizada con la policía holandesa, que recibió el apoyo de Europol a través del Centro Europeo de Delitos Cibernéticos del Grupo de Trabajo Conjunto de Acción contra la Ciberdelincuencia. El Centro, con la ayuda de la Sección de Policía Postal de Cosenza y el apoyo logístico de la Estación Carabinieri de San Giorgio Albanese (CS), realizó una búsqueda local y personal de veintiocho residentes italianos en la provincia de Cosenza, responsables del delito. "Interceptación, impedimento o interrupción ilícita de comunicaciones informáticas o electrónicas" (Art. 617 quater CP).
Durante la búsqueda, se decomisaron computadoras y medios computarizados utilizados para llevar a cabo la actividad ilegal.
Con miras a un intercambio operacional efectivo, el Centro ha continuado estipulando protocolos específicos para la protección de infraestructuras nacionales críticas: a este respecto, 2018 ha firmado nuevos contratos con las compañías WindTre, Sky Italia, Fincantieri, MM SpA, en 8. Monte dei Paschi di Siena, Consip SpA, Nexi SpA y BT Italia, además de la renovación de los acuerdos existentes con Sogei, ATM, ENI, RAI, ENAV y TERNA.
También se muestra que las oficinas locales de la Especialidad han iniciado formas similares de colaboración con estructuras sensibles de relevancia territorial, tanto públicas como privadas, para garantizar un sistema de seguridad de TI coordinado y coordinado.
SECCION FINANCIERA CIBERCRIME
Con referencia al delito cibernético financiero, las técnicas de piratería cada vez más avanzadas, mediante el uso de malware inoculado mediante técnicas de phishing, amplían en exceso a los sujetos atacados, especialmente en el contexto de las relaciones comerciales, también para el uso de técnicas particulares de Ingeniería social y perfil cibernético. De hecho, el propósito de las organizaciones delictivas es interferir en las relaciones comerciales entre empresas, a través de la información adquirida, desviando activos financieros a cuentas corrientes en la disponibilidad de delincuentes. El fraude BEC (correo electrónico comercial comprometido) o CEO (Director Ejecutivo) es la aplicación moderna de la técnica de ataque al sistema económico nacional llamado "hombre en el medio".
A pesar de la dificultad operacional de bloquear y recuperar las cantidades abusadas, especialmente porque se envió a países no europeos (China, Taiwán, Hong Kong), gracias a la versatilidad de la plataforma OF2CEN (Centro de Ciber Fraude en línea y Red de expertos) para análisis y contraste. En el año 2018, el experto en lidiar con el movimiento fraudulento reportado de 38.400.000,00 € ya ha podido recuperar y devolver alrededor de 9 millones, mientras que las actividades de cooperación internacional están en marcha para recuperar las sumas restantes. La plataforma en cuestión, el resultado de acuerdos específicos aprobados a través de ABI con la mayor parte del mundo bancario, permite intervenir en tiempo real en el informe que bloquea la suma antes de que se pulverice en varios flujos de candidatos.
En el contexto de la Cooperación Internacional, vale la pena mencionar la reciente operación internacional llamada "Emma4", coordinada por el Servicio de Policía Postal con la colaboración de los Países Europeos de 30 y Europol, con el objetivo de identificar las llamadas "mulas de dinero", los primeros recicladores de las sumas provenientes de ataques cibernéticos y campañas de phishing, que ofrecen su identidad para la apertura de cuentas corrientes y / o tarjetas de crédito en las cuales se acreditan las cantidades obtenidas ilegalmente.
La operación permitió que el territorio nacional identificara las mulas de dinero 101, de las cuales 50 se encontraba bajo arresto y 13 se reportaba en estado de libertad.
Las transacciones fraudulentas fueron 320, por un total de aproximadamente 34 millones de euros, de los cuales 20 millones fueron bloqueados y / o recuperados gracias a la plataforma de intercambio de información llamada "OF2CEN", diseñada específicamente para prevenir y Contrarrestar los ataques al sistema económico financiero.
También en el sector nacional, el sector de la lucha contra el ciberdelito financiero produjo resultados operativos notables y, en particular, en marzo del año se llevó a cabo una operación articulada de una policía judicial llamada "Bruno" realizada por la Especialidad en colaboración con las Autoridades. Rumano, que permitió reportar un total de sujetos 133, 14 sujeto a una orden de custodia 3 de la cual en territorio rumano, por asociación a delitos transnacionales cometidos a ataques y fraude cibernético a gran escala y lavado de dinero. De esta operación, por primera vez, surgieron elementos de la participación del crimen organizado de tipo mafioso en el sector de la delincuencia cibernética financiera.
En julio finalizó la Operación llamada "Sim Swap", que toma su nombre de la técnica particular utilizada por los delincuentes, que representa una forma innovadora de ataque a los sistemas de banca en el hogar, que consiste en reemplazar, a través de distribuidores autorizados, simulaciones telefónicas a través de que llegan a los titulares de las cuentas adjuntas a la OTP (contraseña única) para realizar los acuerdos de transferencia de dinero. La operación finalizó con la ejecución de las órdenes de custodia preventivas de 14.
En noviembre, la Operación denominada "Viajeros" finalizó, en la que el Especialista ejecutó las órdenes de 6 de custodia preventiva, hacia un grupo criminal definido por el AG. "Itinerante" como opera sin distinción en todo el territorio nacional. La asociación tenía su propio "aparato técnico-financiero", que era responsable de proporcionar a los asociados cuentas corrientes (encabezadas por compañías no creadas o creadas especialmente), equipos portátiles de punto de venta (que también operan en circuitos internacionales) habilitados para transacciones con tarjeta de crédito. y tarjetas prepagas con funciones en línea, a través de las cuales se pueden reciclar los recursos del delito.
SECCIÓN CYBER TERRORISMO
La reciente directiva del Ministro del Interior sobre los sectores especializados confirmó al Jefe de la Policía de Correos y Comunicaciones, tanto a nivel central como territorial, las competencias en materia de contraste con el fenómeno del terrorismo de la matriz yihadista en la red, con particular atención. Referencia al monitoreo web, como la herramienta principal de la estrategia de medios de Daesh, ya realizada por personal de la Policía de Correos y Comunicaciones, respaldada por un soporte calificado, lingüístico y de mediación cultural.
Este compromiso renovado y fortalecido de la Policía Postal y las Comunicaciones en esta área ha hecho necesario implementar las actividades en cuestión, expandiendo la participación de un mayor número de Compartimentos en el monitoreo mencionado anteriormente, así como un aumento en el número de mediadores lingüísticos y culturales, cuyos Una contribución preciosa, debido a la peculiaridad del material y los contenidos multimedia relacionados presentes en la red, es absolutamente esencial.
En el contexto de la prevención y la lucha contra el terrorismo internacional con antecedentes yihadistas y, en particular, con el fenómeno de la radicalización, la Policía de Correos y Comunicaciones ha llevado a cabo tanto actividades de iniciativa como informes específicos, para identificar los contenidos de posible relevancia. penal dentro de los espacios y servicios de comunicación en línea, sitios o espacios web, weblogs, foros, portales de redes sociales y los llamados "grupos cerrados", también como resultado de la información recibida de los ciudadanos a través del Comisariado de PS Online.
La actividad, que está dirigida a contrarrestar el proselitismo y prevenir la radicalización, ha conducido a la supervisión de los espacios web de 36.000 y la eliminación de diversos contenidos (250).
Durante esta actividad de monitoreo, también hubo un aumento efectivo en la acción por parte de los principales proveedores de servicios de Internet (Facebook, Google, Twitter, etc.) dirigidos a la eliminación de contenido ilícito en sus plataformas, gracias también a la Solicitud de mayor colaboración elaborada en numerosas oficinas institucionales en el contexto de proyectos internacionales (por ejemplo, el Foro de Internet de la UE), en los que participó la Especialidad.
Siguiendo esta estrategia, se produjo una repentina aprobación de los fenómenos de difusión y difusión de los contenidos atribuibles al radicalismo islámico en las plataformas de comunicación social que se consideran más seguras (Telegram, WhatsApp), ya que garantizan una mayor confidencialidad. Además, brindando a sus usuarios un mayor grado de anonimato, según las políticas corporativas, de hecho terminan atrayendo casi todas las actividades de difusión de contenido ilícito, o propaganda, organizadas por temas contiguos a entornos pro jihadistas. Y a los mismos miembros de organizaciones terroristas.
En el último año, junto con las recientes pérdidas territoriales del Estado Islámico, ha habido una disminución significativa en la actividad mediática de Daesh, en particular en lo que respecta a la difusión de nuevos contenidos de proselitismo en la web, tanto en términos de cuantitativo, cualitativo. De hecho, se ha observado que las pocas películas y los gráficos de información emitidos tienen estándares cualitativos claramente inferiores a los anteriores, una señal, presumiblemente, de que el Califato está en proceso de reorganización / transformación y está reestructurando su red interna y redefiniendo su estrategia. . En particular, estamos pasando de formas masivas de comunicación masiva a la difusión de material de producción propia mediante el uso de medios más simples, como los teléfonos inteligentes, pero que, sin embargo, se difunden a través de canales sumergidos y formas de comunicación compartimentadas.
La actividad preventiva e informativa de la Policía Postal y de Comunicaciones también experimentó momentos de colaboración con la Dirección Central de Policía de Prevención y los locales de Digos, también para la colaboración de especialistas en caso de un análisis técnico profundo necesario en relación con las posiciones emergentes o Vigilado en el territorio nacional.
De hecho, la Policía de Correos y Comunicaciones coopera con otras agencias policiales y de inteligencia para prevenir y combatir el fenómeno del proselitismo y la radicalización en línea, tanto a nivel nacional como internacional, implementado mediante el uso de herramientas de TI y de la comunicación telemática. La sinergia entre los diversos sectores en este campo se ha vuelto cada vez más incisiva, tanto en el contexto del enlace de información investigativa como en el técnico-operacional.
Por otro lado, con respecto a la aplicación de la ley, la Policía de Correos y Comunicaciones se basa en perfiles secretos creados ad hoc y gestionados por los operadores, con el apoyo de mediadores lingüísticos y culturales. El uso de una de estas cuentas ficticias, con el tiempo "madura" por los investigadores durante las diferentes actividades diarias de monitoreo y, por lo tanto, acreditadas dentro de los canales y grupos frecuentados por los partidarios de Internet del Estado Islámico, Permitido llevar a cabo diversas actividades complejas, técnico-investigativas.
A modo de ejemplo, se resaltan dos resultados de investigación significativos.
El primer resultado de investigación (Operación ANSAR) llevó a la identificación de un menor de segunda generación italiano, de origen argelino, quien, a través de la red, llevó a cabo una intensa campaña de proselitismo yihadista en Telegram, instigando a otros usuarios a Cometer delitos de terrorismo, hechos agravados porque las acciones se llevaron a cabo a través de herramientas informáticas y telemáticas. Dentro del canal de Telegram, asistieron alrededor de usuarios de 200 y se consideraron entre los principales vehículos de la narrativa de IS, mensajes de texto, imágenes, videos, infografías y propaganda de audio de Daesh fueron publicados, traducidos al italiano y dirigidos específicamente a cd "lobos solitarios" presentes en el territorio nacional.
Teniendo en cuenta la imposibilidad de adquirir elementos de investigación útiles para identificar al administrador del canal a través de rutas directas oficiales, el Servicio de Policía Postal ha activado una actividad específica de investigación técnica que ha permitido dirigir las investigaciones destinadas a identificar al administrador, cuyo la identificación fue complicada, ya que el menor demostró ser especialmente hábil y competente a nivel informático, ya que utilizó técnicas avanzadas de anonimización (conexiones a través de servicios VPN y nodos TOR).
Fue posible lograr el resultado deseado solo después de una actividad técnica difícil y compleja llevada a cabo por el personal del Servicio de Policía Postal, incluso a través del uso de software desarrollado ad hoc y que resultó ser particularmente efectivo. Las actividades de investigación posteriores, llevadas a cabo mediante la activación de los servicios de intercepción para comunicaciones telemáticas, telefónicas y ambientales, así como mediante servicios de observación directa, han permitido la adquisición de pruebas concretas contra un ciudadano italiano "menor". Generación ", nacido en Italia de padres de origen argelino, que ha sido investigado por proselitismo a favor del EI mediante la difusión y traducción de contenido de propaganda en línea. A pesar de su corta edad, el menor poseía altas habilidades técnico-informáticas, un dominio poco común del idioma y un profundo conocimiento de los principales textos sagrados del Islam, y se propuso a sí mismo como un punto de referencia para todos aquellos que deseaban contribuir activamente a la causa jihadista.
La actividad de investigación permitió identificar y recopilar elementos con respecto a la ruta de auto-rehabilitación del niño, realizada exclusivamente en la web y que resultó en una posterior distribución en línea del proselitismo yihadista. De hecho, en la vida real el niño no fue a la mezquita, ni a ambientes contiguos del extremismo islámico. Incluso el contexto familiar, aunque musulmán, era de un musulmán, pero no fundamentalista.
Además de los resultados operativos logrados, esta encuesta también presentó perfiles de relevancia judicial y social, ya que se reconoció el peligro real de las iniciativas tomadas por el sospechoso, que, lejos de agotar sus efectos en la "dimensión virtual", resultó concretamente relevante. La intervención puntual del Ministerio Público y la Policía del Estado permitió superar la mera fase de determinación de la responsabilidad penal del menor, iniciando un camino dedicado a la recuperación y la desradicalización, posible gracias a la "desconexión" del joven de la red "cyber jihad" ". De hecho, de hecho, en este momento la web asume un papel fundamental como herramienta estratégica para propagar la ideología de Daesh, reclutar nuevos combatientes, financiar, intercambiar comunicaciones confidenciales en la planificación de los ataques y de su reclamo.
Finalmente, la segunda operación, llamada "Lupi del deserto" terminó con el arresto de un ciudadano egipcio de 22 años, irregular en el territorio nacional, por asociación con fines de terrorismo internacional e instigación y disculpa por los delitos terroristas.
Las investigaciones se iniciaron en 2017 con servicios de intercepción telemática, ambiental, telemática y específicos de observación y rastreo h24. El joven arrestado es miembro de ISIS, adoctrinado con el material de propaganda de DAESH que se encuentra en línea. Los datos recopilados mostraron que lo mencionado escuchaba continuamente, en una especie de "lavado de cerebro", archivos de audio del Imam Radicali y la revista "Dabiq" elogiando el odio a Occidente, la jihad y el apoyo a los actos de martirio. De las escuchas telefónicas y las investigaciones técnicas llevadas a cabo por la Policía de Correos y Comunicaciones, surgió que el joven también es orgánico a la máquina de propaganda del autodenominado estado islámico. De hecho, gestionó grupos y canales cerrados en Telegram, en los cuales se difundieron noticias de las actividades del Estado Islámico, a través de las agencias de medios del Califato. En particular, estuvo en contacto constante con dos compatriotas, también radicalizados, con quienes intercambió videos y audio yihadistas y exaltando el islamismo radical.
El Ministerio del Interior ha emitido un decreto para su expulsión en Italia.
Al ser un fenómeno transnacional, tanto por la naturaleza internacional del fenómeno como por la estructura inherente de la red, es esencial la activación eficiente de los instrumentos de cooperación supranacional, tanto ordinarios como "nuevos", especialmente para el intercambio de información. que, vinculados a situaciones internas específicas, pueden aportar un valor agregado indiscutible a las actividades de prevención implementadas por las diferentes fuerzas policiales nacionales.
A nivel europeo, el Servicio de Policía de Correos y Comunicaciones es el punto de contacto nacional para la Unidad de Referencia de Internet (IRU) de Europol, una unidad responsable de recibir informes de los Estados Miembros sobre los contenidos de propaganda yihadista difundidos en la red y 'actividades. El intercambio de información entre los Países Miembros se realiza mediante el uso de plataformas tecnológicas específicas, como Check-the-Web (CTW) y SIRIUS, creadas específicamente dentro de la IRU para respaldar el monitoreo y las investigaciones en el campo del terrorismo en Internet. .
Paralelo al aumento en el uso de herramientas telemáticas, las expectativas de seguridad de los ciudadanos han aumentado.
La Policía de Correos y Comunicaciones se ha comprometido durante varios años en campañas para crear conciencia y prevenir riesgos y peligros relacionados con el uso de Internet, especialmente para las generaciones jóvenes.
Específicamente, la campaña itinerante de la Policía de Correos y Comunicaciones "Una Vita da Social", gracias a la cual hasta ahora se han reunido más de 1 millones y 700 miles de estudiantes, padres de 180.000, maestros de 100.000 por un total de instituciones educativas de 15.000 y 250 ciudades italianas.
Un proyecto dinámico, innovador y definitivamente acorde con los tiempos, que se acerca a las nuevas generaciones resaltando tanto las oportunidades de la web como los riesgos de caer en las trampas de los depredadores de la red, creando un verdadero "manual de usuario", dirigido a evitar el fenómeno desenfrenado del acoso cibernético y todas esas formas de uso distorsionado de la red en general y las redes sociales.
También está disponible para los usuarios es la página de Facebook y Twitter de "Una vida para la empresa", gestionados directamente por los servicios de correos y comunicaciones de la policía, donde se publican las citas, actividades, contribuciones y donde los jóvenes usuarios de Internet pueden "post" directamente sus impresiones en cada cita.
La campaña #cuoriconnessi, que involucró a los estudiantes de 30.000, recibió un gran consenso a través de la proyección de un docufilm y los testimonios directos de los menores víctimas de abuso, acoso y violencia en línea.
También durante el año en que se llevaron a cabo reuniones educativas en todo el país llegando a más de mil estudiantes 300 y unos institutos educativos 3000 para lo cual también se puso a disposición de correo electrónico dedicado: progettoscuola.poliziapostale@interno.it.
El portal del Comisionado de PS en línea se ha convertido en el punto de referencia especializado para quienes buscan información, consejos, sugerencias de carácter general o desean descargar formularios y presentar quejas.
Una herramienta sencilla que permite a los ciudadanos, desde su casa, desde el trabajo o desde cualquier lugar que desee, para entrar en el portal y hacer uso de la misma señalización, información y colaboración que las postales y de comunicaciones de la policía diaria y continuamente proporciona a los usuarios de la web.
De particular importancia son las quejas e informes recibidos también en el sitio web de las Oficinas de PS en línea para delitos de acoso cibernético, perpetrados sobre todo en la escuela por estudiantes hacia compañeros y perpetrados a través de las redes sociales, con actos despectivos y difamatorios. contra las jóvenes víctimas. Algunas actividades han resultado en el problema de los Cuestores de medidas de advertencia también para hacer responsables a los menores por el crimen.
