Reati digitali, vittime reali: la Polizia Postale presenta il bilancio 2025 della guerra alla pedofilia online

I dati del 2025 sul contrasto alla pedofilia online raccontano uno sforzo investigativo imponente. Su un totale di 16.609 siti analizzati dalla Polizia Postale, 2.876 sono stati inseriti nella cosiddetta Black List e resi inaccessibili agli utenti italiani: si tratta di piattaforme che contenevano materiale di sfruttamento sessuale di minori, la cui diffusione è stata interrotta per evitare quella che il rapporto definisce “vittimizzazione secondaria”, ovvero il moltiplicarsi del danno attraverso la circolazione delle immagini di abuso.

I casi trattati complessivamente nell’anno sono stati 2.623, in leggera diminuzione rispetto all’anno precedente , dato che il report interpreta come segnale positivo dell’efficacia delle attività preventive. Il numero degli arrestati è invece aumentato in modo rilevante: 224 persone finite in carcere, con un incremento dell’efficacia repressiva del 52% rispetto al 2024. Le persone denunciate in stato di libertà sono state 1.085, mentre le perquisizioni , sia fisiche che informatiche, hanno raggiunto quota 1.039.

Un dato che merita attenzione particolare riguarda la fonte delle indagini: il 55% dell’intera attività investigativa del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) trae origine da segnalazioni veicolate attraverso il circuito del National Center for Missing and Exploited Children (NCMEC) americano, che trasmette quotidianamente alla Polizia Postale centinaia di alert su contenuti illeciti che coinvolgono utenti italiani. In termini assoluti, su 2.623 casi trattati, ben 1.441 procedimenti sono scattati grazie a queste segnalazioni internazionali. È un dato che illumina una dipendenza strutturale: senza i meccanismi di rilevazione proattiva dei provider digitali, oltre la metà dei reati perseguiti in Italia rimarrebbe nell’ombra.

Il buco normativo europeo: scaduta la deroga e-privacy, le indagini rischiano di fermarsi.

Questo scenario rende ancora più preoccupante una notizia che il rapporto segnala con toni di allarme: il 3 aprile 2026 è scaduto il Regolamento (UE) 2021/1232, che consentiva ai fornitori di servizi online di segnalare in via volontaria le condotte illecite legate allo sfruttamento sessuale dei minori, in deroga alle norme sulla privacy delle comunicazioni digitali. Senza questo strumento, i provider , che fino a ieri potevano rilevare e segnalare autonomamente contenuti sospetti, si trovano ora in una zona grigia: possono farlo, ma senza una copertura normativa chiara. Il rischio, concreto, è che molte piattaforme scelgano la prudenza e smettano di segnalare, lasciando un vuoto che la criminalità non tarderà a occupare. Il direttore del Servizio Polizia Postale, Ivano Gabrielli, lo dice senza giri di parole nella sua introduzione al rapporto: la scopertura normativa impone il ricorso a modalità investigative alternative, tra cui il potenziamento delle attività sotto copertura, con costi operativi e tempi investigativi inevitabilmente più lunghi.

Il grooming non conosce età: 434 casi di adescamento, anche bambini sotto i dieci anni.

L’adescamento online , tecnicamente definito grooming , rappresenta una delle minacce più insidiose perché si sviluppa nella quotidianità digitale dei bambini: nei social network, nelle chat di messaggistica, sempre più spesso nei videogiochi online. Nel 2025 il CNCPO ha trattato 434 casi, e la distribuzione per fasce d’età è uno dei dati più inquietanti del rapporto. La fascia più colpita è quella tra i 14 e i 16 anni, con 238 casi: adolescenti che esplorano la sessualità online e vengono intercettati da adescatori che si fingono coetanei, costruendo relazioni di fiducia per ottenere immagini intime, video, o addirittura incontri reali. Nella fascia 10-13 anni i casi sono stati 179: preadolescenti che iniziano ad usare i social in modo autonomo e diventano bersaglio di manipolazioni affettive. Ma il dato che colpisce di più è quello relativo ai bambini tra 0 e 9 anni: 17 casi trattati. Sono pochi in termini assoluti, ma ogni singolo caso racconta di una vittima che non ha ancora gli strumenti cognitivi per comprendere ciò che le sta accadendo , e le conseguenze psicologiche di un abuso in quella fascia d’età possono essere devastanti e durature.

La sextortion colpisce soprattutto i maschi tra 14 e 17 anni: 223 casi nel 2025.

L’estorsione sessuale online . la cosiddetta sextortion . si manifesta quando qualcuno induce una vittima, con inganno o manipolazione emotiva, a condividere immagini intime per poi ricattarla con la minaccia di diffonderle. Nel 2025 i casi trattati sono stati 223, e il profilo delle vittime è preciso: il 91% dei casi riguarda minori di genere maschile, e il 86% delle vittime ha tra i 14 e i 17 anni. Il rapporto spiega il perché: gli adolescenti di questa età tendono ad affidare le proprie esplorazioni sentimentali ai canali digitali, e credono di sapersi difendere perché hanno familiarità con la tecnologia. È esattamente questa sicurezza che li espone: i ricattatori si fingono coetanei, costruiscono il miraggio di un’interazione sessuale autentica e spontanea, per trasformare poi ogni contenuto condiviso in uno strumento di coercizione. Dietro molti di questi casi, il CNCPO ha scoperto non singoli individui ma organizzazioni criminali strutturate, con strategie precise finalizzate all’estorsione su larga scala.

L’intelligenza artificiale generativa: il nuovo strumento dei predatori.

Il capitolo più innovativo e preoccupante del rapporto riguarda l’intelligenza artificiale generativa e il suo utilizzo criminale. Non si tratta più di un rischio teorico: le evidenze investigative raccolte nel corso del 2025 dimostrano che l’IA viene già utilizzata per produrre materiale di abuso sessuale su minori, sia attraverso la manipolazione di immagini di bambini reali, sia mediante la creazione di contenuti illeciti raffiguranti minori inesistenti generati dal nulla. Ma non è tutto: gli stessi strumenti vengono impiegati per agevolare il grooming, generando comunicazioni altamente realistiche e personalizzate, capaci di instaurare relazioni digitali fraudolente con le vittime. L’impatto è duplice: da un lato abbassa le barriere d’accesso alla criminalità, perché non serve più essere esperti di tecnologia per produrre contenuti realistici; dall’altro aumenta l’intensità offensiva, perché i contenuti generati dall’IA sono sempre più difficili da distinguere da quelli reali. Europol, nel suo rapporto SOCTA 2025, ha descritto lo sfruttamento sessuale dei minori online come un settore criminale in trasformazione proprio per l’introduzione di questi strumenti. L’Italia ha risposto con la legge del 23 settembre 2025, che ha introdotto nel codice penale il reato di diffusione illecita di contenuti deep fake , con pene da uno a cinque anni per chi diffonde senza consenso immagini o video alterati con l’intelligenza artificiale , ma il rapporto sottolinea che una normativa europea armonizzata rimane necessaria e urgente.

Cyberbullismo: 365 casi, con vittime anche tra i bambini più piccoli.

Il cyberbullismo colpisce minori in fasce d’età sempre più basse e si intreccia sempre più strettamente con la pedopornografia, attraverso la diffusione di immagini intime nelle chat di classe a scopo denigratorio. I casi trattati nel 2025 sono stati 365, con 265 vittime nella fascia 14-17 anni, 86 nella fascia 10-13 anni e 14 nella fascia 0-9 anni. Quest’ultimo dato , prepotenze digitali tra bambini che non hanno ancora dieci anni , segnala come i fenomeni di violenza online abbiano raggiunto ambienti di gioco e piattaforme di messaggistica frequentati da bambini piccoli, spesso senza che i genitori ne siano consapevoli. Le conseguenze psicologiche possono essere gravi: isolamento sociale, ansia, depressione, perdita di autostima. La legge 70/2024 ha rafforzato il quadro normativo prevedendo percorsi educativi obbligatori, sanzioni più severe per i casi più gravi e strumenti più rapidi per la rimozione dei contenuti lesivi.

Le operazioni: da “Light Bridge” a “Viper”, sette blitz in un anno.

Il rapporto racconta in dettaglio le operazioni più significative del periodo. L’Operazione Light Bridge, condotta nel febbraio 2026 in coordinamento con Europol e l’americana Homeland Security Investigations, ha smantellato una rete internazionale: abusi su bambini commissionati e seguiti in diretta via webcam, con vittime prevalentemente piccole provenienti da Paesi asiatici vulnerabili, e pagamenti effettuati tramite micro-trasferimenti elettronici per eludere i controlli. L’operazione si è conclusa con due arresti e quattro denunce.

L’operazione “Stream”, coordinata dalla Procura Distrettuale di Napoli, ha permesso di individuare utenti che accedevano alla piattaforma del dark web “KidFlix” per fruire di contenuti illeciti: grazie alla cooperazione con Europol e all’analisi della blockchain, il coordinamento ha coinvolto oltre 35 Paesi, ha portato alla chiusura della piattaforma e all’identificazione di circa 1.400 sospettati a livello globale. In Italia: 4 arresti e 15 denunce.

L’operazione “Hello”, coordinata dalla Procura Distrettuale di Catania, è stata la più imponente per dimensioni: 120 indagati, di cui 31 arrestati, tutti uomini di età compresa tra 21 e 59 anni, residenti in 56 città italiane, alcuni dei quali svolgevano attività a diretto contatto con minori. Con oltre 500 operatori della Polizia Postale impiegati nelle perquisizioni, sono stati scoperti anche contenuti autoprodotti documentanti abusi su bambini, le cui vittime sono state identificate.

L’operazione in collaborazione con la ONG americana Child Rescue Coalition , che fornisce tecnologia alle forze dell’ordine , ha portato a 87 perquisizioni, 55 arresti in flagranza e l’identificazione di 10 vittime. L’operazione “Viper”, condotta sotto copertura sulla piattaforma Viber, ha identificato utenti in 44 paesi diversi: in Italia, la Procura di Venezia ha emesso 57 decreti di perquisizione, con 28 arresti e 24 denunce. Un sacerdote di 51 anni della provincia di Brescia è stato invece arrestato dopo essere stato individuato in un gruppo Telegram dove condivideva materiale pedopornografico, nonostante utilizzasse VPN e utenze anonime per nascondere la propria identità: trovato in possesso di oltre 1.500 file, è stato tratto in arresto in flagranza.

La piattaforma Help4U e il sostegno psicologico alle vittime.

Sul fronte del supporto alle vittime, il rapporto segnala il lancio di Help4U, una piattaforma europea realizzata dalla Polizia di Stato in collaborazione con Europol e il centro di ricerca CENTRIC, attivata nel novembre 2025 e disponibile all’indirizzo help4u-project.eu. Si tratta di uno sportello digitale sicuro e anonimo , progettato con il contributo degli psicologi dell’Unità di Analisi del Crimine Informatico della Polizia Postale , che permette a bambini e ragazzi vittime di adescamento, sextortion o diffusione non consensuale di immagini di trovare informazioni, conoscere i propri diritti e accedere ai servizi di supporto. La piattaforma, partita come progetto pilota in sei paesi, si è estesa a quattordici nazioni europee e prevede ulteriori adesioni nel corso del 2026. In Italia, Save the Children e Telefono Azzurro hanno integrato le risorse disponibili.

Nel 2025 gli psicologi del CNCPO hanno supportato direttamente 173 minorenni in crisi, e altri 69 nei soli primi mesi del 2026. Sono ragazzi che hanno contattato il portale istituzionale commissariatodips.it portando il peso di una vergogna che spesso li porta a sentirsi corresponsabili di ciò che è accaduto loro. La presenza degli psicologi accanto agli investigatori , anche durante le perquisizioni domiciliari , è diventata, secondo il rapporto, un elemento strategico per proteggere le vittime nel momento più delicato, quello immediatamente successivo alla scoperta dell’abuso.