L’Italia intensifica la risposta al cybercrime attraverso una combinazione di cooperazione internazionale, monitoraggio delle minacce digitali e interventi investigativi avanzati. Nel primo periodo emergono tre elementi centrali: l’elezione di Stefano Carvelli a delegato europeo nel comitato esecutivo Interpol, che consolida il ruolo del Paese nella governance globale della sicurezza; l’analisi CERT-AgID, che registra 89 campagne malevole tra phishing, malware e attacchi mirati nella settimana 22-28 novembre 2025; e l’arresto a Bologna di una donna responsabile di cyberstalking estremo, caso emblematico delle minacce digitali alla vita privata. L’evoluzione delle tecniche criminali, anche grazie alla intelligenza artificiale, impone alle Forze dell’ordine una trasformazione continua, guidata da investimenti, formazione e cooperazione strategica.
Cosa leggere
Elezione di Stefano Carvelli a Interpol
Stefano Carvelli, dirigente superiore della Polizia di Stato, viene eletto delegato per l’Europa nel comitato esecutivo Interpol durante la 93ª Assemblea generale di Marrakesh. L’elezione rafforza il prestigio del Sistema Italia, fondato su competenze integrate nella lotta alla criminalità organizzata e digitale. Carvelli, già consigliere ministeriale del Capo della Polizia per le relazioni internazionali, sottolinea la necessità di proteggere le comunità da minacce transnazionali che includono terrorismo, traffici illeciti e soprattutto criminalità informatica alimentata da intelligenza artificiale.
Nel discorso ai rappresentanti di 196 Paesi membri, evidenzia l’urgenza di combinare esperienza investigativa tradizionale e nuove capacità tecnologiche. Interpol mantiene neutralità politica, concentrando la missione sull’assistenza ai Paesi contro cybercrime e terrorismo. L’elezione del 27 novembre 2025 potenzia la cooperazione globale e inserisce l’Italia nel cuore della strategia internazionale per contrastare minacce digitali sempre più complesse.
Sintesi delle campagne malevole CERT-AgID
Il rapporto settimanale CERT-AgID conferma un quadro nazionale ad alta intensità di attacco, con 89 campagne malevole rilevate tra phishing, stealer, RAT e operazioni mirate. Gli attori sfruttano temi ad alto impatto emotivo ed economico, come PagoPA, per costruire email credibili che minacciano il blocco di conti bancari o richieste di pagamenti fittizi. CERT-AgID segnala un incremento significativo delle campagne che simulano comunicazioni istituzionali, con migliaia di destinatari colpiti.
Un elemento critico riguarda l’ennesima ondata di malware Vidar via PEC, la terza in un mese, che colpisce professionisti e aziende italiane. Gli indicatori di compromissione, oltre 804, permettono il tracciamento delle infrastrutture malevole. CERT-AgID diffonde analisi e avvisi su X e Telegram, promuovendo controlli su email sospette, aggiornamento software e formazione continua degli utenti.
La presenza crescente di tool basati su intelligenza artificiale nei messaggi fraudolenti genera contenuti realistici e difficili da distinguere, aumentando i rischi. Gli attaccanti puntano sia al settore pubblico che a quello privato, evidenziando una pressione costante sul Paese.
Arresto per cyberstalking a Bologna
La Polizia di Stato arresta una donna responsabile di un caso di cyberstalking particolarmente violento ai danni di una libera professionista della provincia di Bologna. La persecuzione, durata oltre un anno, include la creazione di falsi profili social, la pubblicazione di foto e dati personali su siti pornografici, l’invio di annunci immobiliari falsi e persino l’organizzazione simulata di funerali della vittima e dei suoi familiari. L’effetto combinato provoca danni d’immagine, perdite economiche e gravi conseguenze psicologiche.
Il Centro operativo per la sicurezza cibernetica identifica l’autrice grazie a analisi digitali avanzate e la magistratura dispone misure cautelari come divieto di avvicinamento e braccialetto elettronico. La donna rifiuta il dispositivo e viola ripetutamente le restrizioni, portando all’arresto definitivo. L’episodio mostra in modo concreto come le molestie digitali, amplificate attraverso piattaforme social e deepfake, possano compromettere la vita delle vittime in modo profondo e duraturo.
Ruolo della Polizia di Stato nel contrasto cyber
La Polizia di Stato rafforza la capacità di contrasto al cybercrime con centri operativi dedicati al tracciamento delle minacce digitali. Gli agenti analizzano flussi dati, individuano campagne malevole e intervengono in casi complessi come cyberstalking, phishing, frodi digitali e intrusioni in infrastrutture critiche. L’attività include educazione alla sicurezza per cittadini e imprese, oltre al monitoraggio dei social per individuare diffamazioni e contenuti abusivi. La sinergia con CERT-AgID consente di condividere indicatori di compromissione e intelligence operativa. La Polizia integra tecnologie avanzate per accelerare indagini e proteggere dati sensibili durante le operazioni. La crescente adozione dell’IA da parte dei criminali richiede competenze aggiornate e continua formazione degli operatori.
Minacce digitali e intelligenza artificiale
Il discorso di Carvelli a Interpol enfatizza un trend ormai evidente: i criminali informatici utilizzano intelligenza artificiale per potenziare attacchi sofisticati. Email fraudolente generate da LLM risultano credibili, prive di errori grammaticali e adattate al contesto della vittima. La presenza di deepfake complica indagini su stalking, frodi identitarie e manipolazioni audio-video. Malware come Vidar sfruttano tecniche avanzate per eludere antivirus, mentre bot automatici generano migliaia di messaggi personalizzati in pochi secondi. Le Forze dell’ordine affrontano dunque una nuova dimensione del rischio, in cui phishing, social engineering e attacchi mirati si evolvono con velocità inedita. CERT-AgID rileva pattern AI in numerose campagne e consiglia l’uso di strumenti di detection evoluti per identificare contenuti generati artificialmente.
Impatto sulle vittime e misure preventive
Le vittime di cybercrime subiscono non solo perdite finanziarie, ma anche danni psicologici significativi. La professionista bolognese, vittima di cyberstalking, sperimenta ansia costante e modifica abitudini di vita. Gli attacchi phishing su larga scala rubano dati bancari e credenziali, colpendo cittadini e imprese. Le misure preventive includono aggiornamenti software costanti, uso di MFA, verifiche su email sospette, password robuste e firewall avanzati. CERT-AgID e Polizia invitano alla denuncia tempestiva, elemento essenziale per interrompere molestie e frodi. Interpol facilita lo scambio internazionale di dati e indicatori di attacco, offrendo supporto ai Paesi membri.
Cooperazione nazionale e internazionale
L’elezione di Carvelli consolida il ruolo dell’Italia in Interpol, favorendo la collaborazione tra forze di polizia europee. CERT-AgID contribuisce con intelligence sulle campagne malevole, mentre la Polizia di Stato coordina risposte operative in casi complessi. Questa sinergia permette di affrontare cybercrime transnazionale, minacce AI-driven e movimenti criminali globalizzati. L’approccio integrato unisce prevenzione, tecnologia, cooperazione internazionale e investigazioni digitali, rafforzando la resilienza del Paese.
