Ministero dellInterno Il mondo di Internet: trappole reali nel labirinto virtuale dei siti Cinisello Balsamo, 30 Novembre 2004 Compartimento Polizia Postale e delle Comunicazioni per la Lombardia MILANO
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Attività del Servizio Polizia Postale e delle Comunicazioni Coordinamento operativo dei Compartimenti Sicurezza delle Comunicazioni Analisi ed elaborazione di strategie Rapporti internazionali Decreto Ministero dellInterno 30 Marzo 1998 Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Decreto Interministeriale Art.1 – Prevede che il Servizio Polizia Postale e delle Comunicazioni è l Organo Centrale del Ministero Comunicazioni è l Organo Centrale del Ministero dellInterno per la sicurezza e la regolarità dei dellInterno per la sicurezza e la regolarità dei servizi delle telecomunicazioni servizi delle telecomunicazioni Art.3 – Istituisce la Sezione distaccata presso lAutorità per le Comunicazioni lAutorità per le Comunicazioni Art.4 – Prevede che il Servizio Polizia Postale e delle Comunicazioni, nellassolvere i propri compiti, Comunicazioni, nellassolvere i propri compiti, si avvale delle articolazioni periferiche (Compartimenti si avvale delle articolazioni periferiche (Compartimenti Polizia Postale e delle Comunicazioni) Polizia Postale e delle Comunicazioni) Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano TORINO VENEZIA PALERMO TRIESTE ROMA TRENTO ANCONA MILANO FIRENZE CAGLIARI PESCARA POTENZA CAMPOBASSO NAPOLI PERUGIA GENOVA BOLOGNA BARI R.CALABRIA MILANO I Compartimenti Cinisello Balsamo, 30 Novembre 2004
Compartimento Milano Squadra P.G. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Organizzazione del Compartimento Sez. Informatica Sez. Telecomunicazioni Sez. Amministrativa Cinisello Balsamo, 30 Novembre Sezioni provinciali (VA, CR, CO, MN, VA, SO, BG, BS)
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Reati Informatici Monitoraggio rete internet Perizie sul materiale sequestrato Studio ed analisi Sezione Informatica Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004 Le insidie di Internet -Pedofilia -Frodi con carte di credito -Truffe su aste online -Virus e Worm -Dialer telefonici -Catene di S. Antonio e offerte di denaro -Spam -Diritti dautore
Scaricare materiale pedo-pornografico; la detenzione è un reato Scaricare materiale pedo-pornografico; la detenzione è un reato Inviare materiale pedo-pornografico per incastrare i pedofili Inviare materiale pedo-pornografico per incastrare i pedofili Fingersi minori per individuare i pedofili Fingersi minori per individuare i pedofili Attaccare i siti pedo-pornografici Attaccare i siti pedo-pornografici Cosa i privati non devono mai fare Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Le insidie di Internet: Pedofilia Il fenomeno della pedofilia è sempre esistito ma si è accentuato con lavvento di Internet, grazie alla facilità duso di reperire materiale video/fotografico di materia ritraente minori. Siti web, forum, programmi di file-sharing sono ottimi mezzi per reperire materiale o individuare minore al fine di prestazioni sessuali. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004 Le insidie di Internet: Frodi con carte di credito La repressione di reati di tipo finanziario, con particolare riguardo allemergente commercio elettronico, è uno delle nuove frontiere con cui si può imbattere in questi ultimi tempi. La carta di credito può essere clonata presso un esercizio commerciale o presso uno sportello ATM (bancomat) o può essere utilizzata in modo illecito per transazioni online.
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004 Le insidie di Internet: Frodi su aste online I recenti successi di alcuni siti di aste online, hanno portato in questi ultimi tempi a sempre maggior raggiri economici per gli stessi utenti. Il problema maggiore è quello di mancati invii di materiale vinti in asta e già pagati con diverse modalità, oltre al problema del fishing ovvero del recupero illecito di informazioni personali, tramite siti mistificati e similari a quelli originali.
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: VIRUS Programma in grado di danneggiare, anche in modo irreversibile, i dati e i programmi di un computer. Può essere introdotto da un messaggio di posta elettronica o scaricando da Internet dei file non sicuri. Rimedio ? Un antivirus installato sul PC e sempre BEN aggiornato in quanto i virus nascono ogni giorno e se non riconosciuti fanno danni anche irreversibili. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: DIALER TELEFONICI Programmi in grado di cambiare la connessione telefonica a internet con unaltra più costosa. Di solito questi programmi si installano dopo aver visitato siti di suonerie o per adulti. (Appare una finestra e al momento del click sul SI, questi vengono scaricati sul vostro PC). Rimedio ? Non accettare mai queste finestre e installare un anti-dialer che vi comunicherà i cambi di connessioni al vostro provider. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: Catene S. Antonio e offerte in denaro Da parecchio tempo girano su internet varie che sollecitano la lettura e il rinvio della stessa mail ad altri amici. Queste mail di solito non servono a nulla (non portano sfortuna come dicono) e ponete attenzione quando si parla di raccolta di soldi per gente a voi sconosciuta. Occhio anche alle offerte in denaro o con carta di credito! Cancellate il messaggio e non diffondete la mail ai vostri conoscenti. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: SPAM Invio di posta elettronica indesiderata, con annunci pubblicitari o catene di S. Antonio, a un gran numero di utenti contemporaneamente. Di solito questi siti pubblicizzati senza il vostro consenso sono di vario genere, ma soprattutto per adulti. Intasano le vostre caselle di posta con messaggi che a voi non servono. Rimedio? Non divulgare il vostro indirizzo di posta elettronica, non rispondere a quelle mail ricevute non desiderate, ponete dei filtri sul vostro programma di posta, non scaricate materiale su internet. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Le insidie di Internet: MP3 e Divx Scaricare file mp3 o film Divx non è lecito. Se vi fate delle copie di vostri DVD nessun problema, se invece diffondete questo materiale ne rispondete personalmente. Attenzione che in molti MP3 si nascondo allinterno dei virus che potrebbero infettare il vostro Pc. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Consigli tecnici per una navigazione sicura -Filtri per browser / Controllo siti visitati -Firewall -Esclusioni di alcuni protocolli di comunicazione -Portali per i minori -Keylogger e log -Utenza sul sistema con privilegi Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Filtri per browser – Parental control Con l'avvento di internet in tutte le case si pone il problema di salvaguardare i minori dalla visione di siti per adulti. A questo scopo esistono diversi tipi di software per il parental control, ovvero il controllo da parte dei genitori sui bambini che navigano in Internet. Tra i più noti Cyberpatrol, KidsWatch Time Control, SnapKey Parental Internet Monitor, ChildSafe e NetNanny. Gli stessi sono applicativi in grado di filtrare le richieste per le pagine web visitate in maniera tale da oscurare automaticamente quelle di carattere violento, a tema sessuale o non alla portata di minori. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Generalmente lavorano su vari database che vengono aggiornati in modo trasparente, al fine di rendere il software valido e perfettamente funzionante. E' possibile anche utilizzare appositi browser per bambini come KiddoNet o Chibrow oppure soluzioni come ICRAplus, un "proxy" il cui compito è filtrare le richieste del browser. Cinisello Balsamo, 30 Novembre 2004
Utenza sul sistema con privilegi Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Per i Pc posti in una LAN (rete locale),il vero motore di filtraggio sarà posto sul server a cui sono collegati tutti i client che faranno richieste di consultazione pagine web. Sugli stessi client potrà poi essere installato un agent che dialogherà appunto col server. Per classica situazione casalinga (del pc singolo), sullo stesso verrà installato il software di filtro che automaticamente si aggiornerà ogniqualvolta collegato alla rete Internet. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano FIREWALL: Sistema di sicurezza generalmente hardware e software che impedisce la comunicazione diretta tra computer della rete per proteggere un computer o una LAN da tentativi di intrusione esterni e viceversa. Software P2P: (peer to peer) software in grado di condividere informazioni, immagini, video e quantaltro con altri utenti o comunità. Firewall e gestione dei protocolli di comunicazione Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Nel caso specifico si potrebbe adottare un sistema firewall per impedire che vengano aperte porte e protocolli di comunicazione particolari. Il fine ultimo sarà quindi quello di impedire che lutente più scaltro possa installare e utilizzare software P2P al fine di scovare materiale illecito o proibito ai minori. Gli stessi accorgimenti tornano utili per debellare e bloccare granparte dei virus informatici e worm. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Portale per minori Oltre ai sistemi di protezione già prima citati, è dobbligo citare il buon lavoro di alcuni portatili dedicati ai minori. è senzaltro in ambito italiano, uno dei più importanti ed efficienti portali per la navigazione sicura, nato per soddisfare le esigenze di tutela e sicurezza per i bambini che si voglio affacciare al mondo dellinformatica e della telematica. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Keylogger e log Termine usato da moltissimo tempo, i keylogger, erano e sono dei programmi nascosti, ad insaputa del proprietario di un PC, che tracciano la digitazione delle lettere sulla tastiera da parte di un utente. Nato per scopi leciti, è stato presto utilizzato per carpire password, procedure per conoscere le modalità di accesso a sistemi informatici, ecc. Oggi i Keylogger non si limitano più a registrare "il digitare" sulla tastiera, ma riescono anche a analizzare lo spostamento del mouse sul desktop e carpire porzioni dello schermo del computer spiato. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Lutente (bambino) spiato, in questo modo verrà controllato nei minimi particolari e in ogni sua azione. Lintervento è comunque parecchio intrusivo e a discrezionalità dellosservatore (vedi conversazioni in chat). La successiva lettura dei log (listato delle attività registrate) o delle conversazioni implica un lavoro costante e minuzioso al fine di capire le attività svolte dal minore e le successive (se necessarie) modalità di intervento. Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Indubbiamente tornerà più rapido e utile consultare le cache di navigazione (vedi le cartelle di Internet Temporany files), la cronologia dei siti visitati e applicare per bene le regole dei filtri posti. Cinisello Balsamo, 30 Novembre 2004
Evitare di fornire dati personali o riscontri oggettivi sulla propria persona Senza esercitare un rigido controllo, i genitori dovrebbero Senza esercitare un rigido controllo, i genitori dovrebbero cercare di conoscere il modo in cui i figli usano internet Controllare ciò che i vostri figli fanno quando sono collegati e quali sono i loro interessi; trasmettete loro il vostro interesse per ciò che imparano in Rete e, se fossero piu bravi di voi, fatevi insegnare come funziona. Collocare il Computer in una stanza di accesso comune della vostra casa, e rendere luso di Internet unattività di famiglia; oppure usate il computer insieme ai vostri figli. Consigli per una navigazione sicura Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Insegnate loro a non dare informazioni personali e a non usare la vostra carta di credito senza permesso. Insegnate ai vostri figli a non accettare mai incontri personalmente con chi hanno conosciuto in rete. Dite loro di non rispondere quando ricevono messaggi di posta elettronica di tipo volgare, offensivo e pericoloso, allo stesso tempo spiegare loro quali sono le regole di buona condotta sulla rete, ricordando di non usare un linguaggio scurrile e di comportarsi correttamente. Spiegate che può essere pericoloso compilare moduli on-line e di farlo solo dopo essersi consultati con voi. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Stabilite quanto tempo i vostri figli possono passare su internet e, soprattutto non considerare il computer un surrogato della baby-sitter. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Particolare attenzione al fenomeno del SOCIAL - ENGENEERING In particolare si raccomanda di non rivelare la propria parola chiave a nessuno e di controllare il corretto funzionamento del software Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano PAGINE WEB PAGINE WEB NEWS GROUP NEWS GROUP CHAT SERVER CHAT SERVER PUBBLICITA DI SITI PUBBLICITA DI SITI SCAMBIO DIMMAGINI SCAMBIO DIMMAGINI CANALI IRC / ICQ CANALI IRC / ICQ BACHECHE ELETTRONICHEBACHECHE ELETTRONICHE PUBBLICITA DI SITIPUBBLICITA DI SITI SCAMBIO DIMMAGINISCAMBIO DIMMAGINI SCAMBIO DI MESSAGGI SCAMBIO DI MESSAGGI Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano PAGINE WEB Possibilità di accedere a siti a pagamento tramite la compilazione di form e successivo pagamento con carta di credito. Per le eventuali attività investigative collaborazione con lABI - Servizi Interbancari Ricerca del dominio in cui è attestato il sito con individuazione del contatto amministrativo della società proprietaria Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano File di Log dei canali sui quali si esegue la conversazione e individuazione dellIp address dellutente sospetto. E necessario avere lora esatta (ore, minuti, secondi) del collegamento e il nickname dellutente Analisi dei messaggi e individuazione delluser ID del messaggio e dellheader della , con verifica dellNNTP-Posting Host e della Path del messaggio postato Identificazione dellINTERNET SERVICE PROVIDER che ha dato connettività allutente CHAT SERVER NEWS GROUP SE NON E ITALIANO Collaborazione con altri organi di Polizia (Interpol) (F.B.I.) (Customs Service) per gli eventuali approfondimenti dindagine Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Intercettazione di comunicazioni Intercettazione di comunicazioni informatiche/ telematiche Intercet. di comunicazioni in uscita da un computer Duplicazione del contenuto delle caselle di posta elettronica "Perquisizionedi un computer Sequestro del contenuto con efficacia probatoria con efficacia probatoria Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Centralizzazione delle informazioniCentralizzazione delle informazioni Coordinamento delle indagini Coordinamento delle indagini Coordinamento delle attività sottocoperturaCoordinamento delle attività sottocopertura Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano COMPETENZA TERRITORIALE COMPETENZA TERRITORIALE COORDINAMENTO INTERNAZIONALE COORDINAMENTO INTERNAZIONALE ARMONIZZAZIONE DELLE LEGISLAZIONI ARMONIZZAZIONE DELLE LEGISLAZIONI INTERNAZIONALI INTERNAZIONALI CUSTODIA DEI DATI CUSTODIA DEI DATI PROBLEMATICHE Cinisello Balsamo, 30 Novembre 2004
PAGINE WEB - Indicazione esatta del sito illecito NEWSGROUP - Messaggio con contenuto illegale presente nel newsgroup o nella community e indicazioni esatte per reperirlo -Testo, eventuale allegato e header del messaggio di posta elettronica con contenuti illeciti CHAT LINES -Testo della conversazione con riferimenti illegali avuta in chat (se conservato), indicazione del giorno e dell ora del colloquio, del nick name dell utente, delle caratteristiche della chat usata e dei LOG delle conversazioni. Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Rinvenimento casuale di un sito con contenuti e/o riferimenti illeciti Rinvenimento casuale di un sito con contenuti e/o riferimenti illeciti -Segnare lindirizzo del sito. -Non si deve scaricare materiale pedo-pornografico. -Mettersi in contatto con gli uffici della Polizia Postale e delle Comunicazioni, anche tramite . Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Rinvenimento di materiale illegittimo in newsgroup o in community: Rinvenimento di materiale illegittimo in newsgroup o in community: -Prendere lindicazione del nome esatto, del news group o della community e del percorso effettuato - Stampare solamente il messaggio restante (non le immagini pedopornografiche) -Mettersi in contatto con gli uffici della Polizia Postale e delle Comunicazioni, anche tramite . Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Ricezione di con riferimenti e/o contenuti illegali Non cancellare l ( fino a quando non èNon cancellare l ( fino a quando non è stato detto di farlo) Salvare il testo, leventuale allegato e lheader (intestazione ) del messaggio su un floppy diskSalvare il testo, leventuale allegato e lheader (intestazione ) del messaggio su un floppy disk Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Conversazione in CHAT con riferimenti pedopornografici e illeciti - Invio di materiale pedo-pornografico - Adescamento di minori - Racconti di rapporti sessuali con minori - Varietà delle tipologie di chat ( Irc, C6 Net Meeting, Chat web e ICQ) Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Conservare il testo della conversazione con lindicazione del giorno e dell ora, insieme ai dati relativi a:Conservare il testo della conversazione con lindicazione del giorno e dell ora, insieme ai dati relativi a: -Server e canale per IRC; - Stanza privata per C6; - UIN (Universal ICQ Number) in ICQ; -Indirizzo del sito per chat web; Conservare il nick-name (soprannome) della persona con cui si è conversato;Conservare il nick-name (soprannome) della persona con cui si è conversato; Contattare con urgenza gli uffici della Polizia Postale e delle Comunicazioni (preferibilmente per telefono);Contattare con urgenza gli uffici della Polizia Postale e delle Comunicazioni (preferibilmente per telefono); Reperire e conservare i log (registrazioni) delle conversazioni;Reperire e conservare i log (registrazioni) delle conversazioni; Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Cinisello Balsamo, 30 Novembre 2004
Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano POLIZIA DI STATO Compartimento Polizia Postale e delle Comunicazioni per la Lombardia - Milano Primo Dirigente della P. di S. Giovanni Pepè Comm. Capo della P. di S. Fabiola TREFFILETTI UFFICIO STUDI Via Moisè Loria nr. 74 – Milano Tel Fax Cinisello Balsamo, 30 Novembre 2004