Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
3.1 I SISTEMI DI INDAGINE E INVESTIGAZIONE NEL DEEP
WEB
In Italia l’Ente che tutela la Cyber-Security è l’Agenzia per la cyber-
sicurezza Nazionale (definita con l’acronimo ACN).
L’Agenzia per la cyber-sicurezza nazionale ha il compito di tutelare la
sicurezza e la resilienza nello spazio cibernetico.
Si occupa di prevenire e mitigare il maggior numero di attacchi cibernetici
e di favorire il raggiungimento dell’autonomia tecnologica.
Tra i principali compiti dell’Agenzia c’è l’attuazione della Strategia
Nazionale sulla cyber-sicurezza adottata dal Presidente del Consiglio, che
contiene gli obiettivi stabiliti nel 2022 e da perseguire entro il 2026.
Inoltre, in concomitanza con l’ACN un prezioso contributo è offerto dalle
Forze di Polizia, in particolar modo dalla Polizia Postale, una branca della
Polizia di Stato formata da circa duemila esperti impegnati nel contrasto al
cyberterrorismo, al financial cybercrime, alla pedopornografia on-line, alla
tutela delle infrastrutture critiche, stalking informatico, all’hacking ed ai
crimini informatici in generale. 29
L’azione svolta dalla Polizia Postale e delle Comunicazioni, Specialità della
Polizia di Stato e principale forza di polizia cibernetica nazionale, con
particolare riguardo, soprattutto, secondo quanto previsto dal Decreto del
Ministro dell’interno sui comparti di Specialità, alla protezione delle reti e
delle infrastrutture critiche, sin dal 2005, opera attraverso il Centro
Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture
Critiche (CNAIPIC).
29 <https://www.acn.gov.it/portale/strategia-nazionale-di-cybersicurezza>
All’interno del Ministero dell’Interno – Servizio Polizia Postale e delle
Comunicazioni, il C.N.A.I.P.I.C. è in via esclusiva incaricato della
prevenzione e della repressione dei crimini informatici, di matrice comune,
organizzata o terroristica, che hanno per obiettivo le infrastrutture
informatizzate di natura critica e di rilevanza nazionale.
Il Centro, attraverso la Sala Operativa attiva 24 ore su 24 – 7 giorni su 7,
deputata al monitoraggio della rete ed alla prima risposta in caso di
attacchi cyber verso i sistemi informatizzati istituzionali e afferenti alle
infrastrutture critiche, assicura un costante e continuativo monitoraggio
della rete (con riferimento a specifici contesti informativi in materia di
sicurezza informatica, hacking ed in ambienti ideologicamente
caratterizzati) così come la raccolta di dati e informazioni attinenti ai temi
della sicurezza informatica e della minaccia criminale/terroristica, in
qualsiasi modo e da qualsiasi fonte acquisibili.
In particolare, per le analisi di un sito web si utilizzano, a seconda dei casi,
strumenti passivi in grado di reperire informazioni sulla registrazione dei
domini, sui certificati ssl utilizzati, sui componenti software presenti sui
server web, sui javascript, e su eventuali vulnerabilità presenti.
Anche la disamina del codice sorgente delle pagine web spesso consente
l’individuazione di informazioni preziose.
Il Servizio centrale della polizia postale e delle comunicazioni ha sede a
Roma e coordina 20 compartimenti regionali e 80 sezioni territoriali.
Un'organizzazione che permette una presenza diffusa su tutto il territorio
nazionale.
30
A livello operativo il Servizio è organizzato in distinte aree d'intervento
quali:
Pedopornografia: attraverso il Centro Nazionale per il contrasto della
pedopornografia su Internet la Polizia Postale e delle comunicazioni
raccoglie segnalazioni, coordina le indagini sulla diffusione, in Internet o
tramite altre reti di comunicazione, delle immagini di violenza sessuale sui
minori e stila le black list dei siti web pedofili.
Cyberterrorismo: una qualificata squadra di investigatori monitora
costantemente la rete Internet e conduce indagini specialistiche sul sempre
più diffuso utilizzo delle nuove tecnologie di comunicazione da parte dei
gruppi antagonisti ed eversivi nazionali e stranieri.
Copyright: i circuiti di condivisione di file (file-sharing) e i numerosi altri
servizi Internet che consentono la circolazione di opere dell'ingegno hanno
contribuito alla diffusione illegale di file e hanno imposto un'attenzione
operativa costante al fenomeno.
Hacking: tutti coloro che utilizzano la Rete Internet per danneggiare o
per colpire, tramite la stessa, obiettivi a essa correlati sono oggetto di
attenzione da parte degli investigatori.
Protezione delle Infrastrutture Critiche del Paese: le aziende e gli
enti che sostengono e garantiscono il funzionamento del Paese mediante
reti e servizi informatici o telematici vengono monitorati e protetti da
attacchi informatici attraverso l'azione di un'equipe di investigatoti
specializzati nel contrasto del cyber crime, appartenenti al C.N.A.I.P.I.C. –
30 <https://www.insic.it/privacy-e-sicurezza/information-security/polizia-postale-e-
contrasto-ai-crimini-informatici-pubblicato-il-report-2023/> Pubblicato 8 Gennaio 2024
da Redazione InSic
Centro Nazionale Anticrimine Informatico per la protezione delle
Infrastrutture Critiche
E-banking: le nuove frontiere del commercio e della circolazione di
denaro impongono un puntuale monitoraggio delle risorse tecnologiche
correlate con la finalità di garantirne la sicurezza.
Come ad esempio per le banche, conti correnti, pagamenti tramite p2p,
bonifici e acquisti online.
Analisi criminologica dei fenomeni emergenti: una qualificata
equipe di psicologi e investigatori analizza ed elabora dati relativi alle
nuove frontiere del crimine informatico, ponendo il sapere clinico e
criminologico delle scienze sociali al servizio di una più efficace azione di
prevenzione e repressione dei reati informatici.
Giochi e scommesse on line: attraverso il monitoraggio della Rete e
un'attenta analisi dei siti dedicati si individuano le attività non autorizzate
dal Ministero delle Finanze - Amministrazione autonoma monopoli di
Stato. 3132
31 <https://www.insic.it/privacy-e-sicurezza/information-security/polizia-postale-e-
contrasto-ai-crimini-informatici-pubblicato-il-report-2023/> Pubblicato 8 Gennaio 2024
da Redazione InSic
<https://www.commissariatodips.it/profilo/attivita-e-organizzazione/index.html>
32 Commissariato di P.S. online
3.2 TECNICHE DI INDAGINE DELLA POLIZIA POSTALE
La Polizia Postale ha affinato le tecniche info/investigative,
implementando l’attività informativa e di monitoraggio ad ampio spettro,
esteso anche al dark web.
La polizia postale utilizza diversi metodi e strumenti per identificare i
colpevoli che operano sul dark web.
Alcuni dei principali metodi includono:
Monitoraggio e analisi dei dati: la polizia postale monitora
costantemente i siti e i mercati del dark web, analizzando i dati e cercando
eventuali attività sospette o illegali. Utilizza inoltre software avanzati per
tracciare le transazioni finanziarie.
Collaborazione con altre agenzie: la polizia postale collabora con
altre agenzie nazionali e internazionali per condividere informazioni e
risorse.
Utilizzo di infiltrati e agenti undercover: la polizia postale può
impiegare agenti undercover e infiltrati per infiltrarsi nei gruppi criminali
che operano sul dark web e raccogliere informazioni utili.
Analisi forense dei dispositivi digitali: la polizia postale utilizza
strumenti forensi per analizzare i dispositivi digitali sequestrati durante le
indagini, al fine di recuperare informazioni cruciali.
Intelligenza artificiale e machine learning: la polizia postale utilizza
anche tecnologie avanzate come l'intelligenza artificiale e il machine
learning per analizzare i dati e individuare i modelli di comportamento
sospetti.
Tramite questi metodi portano a compimento le seguenti attività:
Indagine su un sito di vendita di droga nel dark web, che porta
all'arresto di un traffico di droga di grandi dimensioni;
Monitoraggio di un gruppo di pedofili che operano nel dark web, che
porta all'identificazione e all'arresto di alcuni membri del gruppo;
Indagine su un forum del dark web dove vengono vendute
informazioni personali rubate, che porta all'arresto di un gruppo di hacker
che si occupa di furto di identità;
Sfruttamento di vulnerabilità nel dark web per scoprire un gruppo
criminale che si occupa di riciclaggio di denaro sporco, che porta
all'arresto di diversi membri della organizzazione;
Monitoraggio di un servizio di hackeraggio nel dark web che offre
aiuto per compiere attacchi informatici, che porta all'arresto dei
responsabili di diversi attacchi informatici.
33
Di seguito i dati contenuti nel Report della Polizia postale che riassume gli
interventi più significativi realizzati nel 2023: 34
I reati commessi nel 2023 contro la persona di cui 9.433 i casi trattati quali
stalking, diffamazione, minacce, revenge porn, molestie, trattamento
illecito dei dati e linguaggio d’odio.
Sono stati questi i reati più diffusi nell’anno appena trascorso.
Le persone indagate 1.235, con un incremento del 7% rispetto al 2022.
I casi di codice rosso 31.
I reati di truffe online di cui 16.325 i casi trattati nel 2023 con un
incremento percentuale del 20% rispetto al 2022.
<https://www.commissariatodips.it/profilo/attivita-e-organizzazione/index.html>
33 Commissariato di P.S. online
34 <https://www.commissariatodips.it/docs/RESOCONTO_ATTIVITA_2023.pdf>
Molto importanti sono stati gli interventi contro gli attacchi informatici
per settore nel 2023 come ad esempio verso le banche, società di servizi
trasporti-energia e pubbliche amministrazioni. 35 a
polizia postale utilizza diversi metodi e strumenti per identificare i
colpevoli che operano sul dark web. Alcuni dei principali metodi
includono:
Monitoraggio e analisi dei dati: la polizia postale monitora
costantemente i siti e i mercati del dark web, analizzando i dati e
cercando eventuali attività sospette o illegali. Utilizza inoltre software
avanzati per tracciare le transazioni finanziarie e individuare i
colpevoli.
35 Ibid.
CONCLUSIONI
Con il presente elaborato si è intenso esaminare la navigazione web del
deep web e del dark web che va oltre i confini tradizionali comunemente
usati.
Si è approfondita la differenza tra deep e dark e come è possibile accedervi
attraverso TOR e come è possibile restare nascosti all’interno di esso nel
totale anonimato.
Ci si è soffermati in particolare sul dark web addentrandosi nel descrivere
le principali tipologie dei reati gravissimi che vengono commessi e di come
i criminali riescono a realizzarli più facilmente e sfuggire alla legge rispetto
a quanto avviene nel mondo reale.
Inoltre, si è analizzato il conness