Italia spiataL’inchiesta della Procura di Milano sulla presunta rete di hacker per il furto di dati

Sarebbero state violate decine di banche dati su politici e imprenditori. Si parla di ottocentomila fascicoli, clonato anche un account mail del presidente della Repubblica Sergio Mattarella. Mentre il governo pensa a una legge per limitare gli accessi

(Unsplash)

«Con i report che abbiamo noi possiamo sputtanare tutta l’Italia». La frase arriva da una delle intercettazioni all’interno della grossa inchiesta della Procura di Milano su un gruppo di persone e aziende che avrebbe hackerato illegalmente le banche dati dello Stato per avere informazioni su politici, imprenditori e personaggi noti del mondo della finanza. Tutto allo scopo di venderle per spionaggio industriale e personale.

Quattro persone sono finite agli arresti domiciliari: l’ex poliziotto Carmine Gallo, amministratore delegato della società Equalize srl al centro dell’inchiesta, l’hacker Nunzio Calamucci, Massimiliano Camponovo e Giulio Cornelli, titolari o soci di aziende collegate e specializzate nella sicurezza e nell’informatica. Nell’inchiesta ci sono almeno sei società coinvolte e oltre sessanta persone indagate, tra chi coordinava e portava avanti le violazioni delle banche dati e chi aveva richiesto i servizi di spionaggio.

L’ipotesi di reato principale è l’associazione a delinquere finalizzata all’accesso abusivo a sistemi informatici. Le società finite sotto sequestro sono la Mercury Advisor, la Develop and Go, e la Equalize, più altre che svolgevano le intercettazioni e l’hackeraggio dei dispositivi, tra cui la Skp, la Neis Agency e la Safe Harbour.

La Equalize srl di Milano è la società che, secondo la Procura, avrebbe avuto un ruolo apicale nel coordinare il sistema, posseduta al 95 per cento da Enrico Pazzali, presidente della Fondazione Fiera Milano, e al 5 per cento dall’ex poliziotto Carmine Gallo, ora agli arresti domiciliari.

Gallo avrebbe avuto un ruolo di primo piano per tutto quello che riguardava l’accesso alle banche dati dello Stato tramite il coinvolgimento di membri delle forze dell’ordine attualmente in servizio. Le informazioni arrivavano dalla violazione dei più importanti database pubblici, tra cui lo Sdi, il Sistema di indagine a cui accedono le forze dell’ordine per controllare i precedenti penali delle persone, ma anche gli archivi dell’Inps e il Siva, il Sistema informativo valutario della Guardia di Finanza per le segnalazioni di operazioni finanziarie sospette.

La Equalize avrebbe avuto però anche accesso diretto ai dati riservati, sia tramite l’hackeraggio di smartphone e pc, sia attraverso il sistema informatico che ha chiamato “Beyond”, con cui riusciva ad accedere direttamente senza l’aiuto di funzionari conniventi aggregando poi le informazioni su una piattaforma parallela.

Secondo quanto racconta il Corriere della sera, un report sul presidente del Senato Ignazio La Russa e su suo figlio Geronimo sarebbe stato commissionato nel maggio 2023 da Enrico Pazzali al migliore hacker di Equalize srl, Samuele Calamucci. Che avrebbe condotto le ricerche attraverso Beyond. I carabinieri di Varese avrebbero ascoltato e filmato in diretta Pazzali quando il 19 maggio 2023 nella sede della Equalize srl, dietro il Duomo di Milano, si ferma a parlare dei miglioramenti da apportare alla piattaforma Beyond. Stavolta — riassume il pm Francesco De Tommasi — il soggetto su cui Pazzali vuole venga realizzato un report è il presidente della Camera dei Deputati La Russa Ignazio» (in realtà del Senato).

Da un’altra intercettazione con Calamucci, il pm ricava che Carmine Gallo «è scioccato dalle ricerche di Pazzali» e mostra preoccupazione sulla possibilità di essere scoperti. Il rischio dipende dal fatto che il classico far fare l’accesso abusivo a un poliziotto non va bene su «deputati, senatori e consiglieri regionali, non possiamo farli perché c’è l’alert», ricorda Gallo. Ma Calamucci lo corregge e ricorda la propria piattaforma Beyond in grado di non incorrere nell’alert: «La piattaforma attinge facendo il giro…Perché il server ce l’abbiamo a Londra? Perché se lo fai Italia su Italia, ci mettono le manette…».

Le propaggini estere – spiega il Corriere – fanno temere al pm che la marea di dati trafugati da banche dati istituzionali (sinora stimati in 52.811 estrazioni dallo Sdi), combinata all’archiviazione di pur meno segreti atti giudiziari o amministrativi di vario genere (quantificati in 108.805, più per ora un solo rapporto Aisi non segreto seppur riservato), «possano anche finire indiscriminatamente nelle mani di agenzie straniere; e che all’estero possa essere detenuta una banca dati destinata a conservare le informazioni esfiltrate abusivamente». Il che fa ritenere al pm De Tommasi «non esagerato affermare» che gli indagati «rappresentino un pericolo per la democrazia di questo Paese, in grado di “tenere in pugno” cittadini e istituzioni» e «condizionare» dinamiche «imprenditoriali e procedure pubbliche, anche giudiziarie», attraverso «attività di dossieraggio abusivo, creazione di vere e proprie banche dati parallele vietate, e circolazione indiscriminata di informazioni sensibili».

Si parla di ottocentomila fascicoli. E anche della possibilità che sia stato clonato un account mail del presidente della Repubblica Sergio Mattarella.

«Dopo la mia denuncia», ha rivendicato il ministro della Difesa Guido Crosetto, che per primo aveva evocato il pericolo in un’intervista al Corriere, «si è aperto il vaso di Pandora. Qualcuno ha fatto ironia, ma l’abuso che denunciavo non è finito. Il governo si sta muovendo, lo faccia anche il Parlamento». Quella che è emersa dalle indagini «è una inaccettabile minaccia alla democrazia», dice il vicepremier Antonio Tajani, «le informazioni possono essere usate dai nostri nemici dal punto di vista geo-strategico».

La Lega ha annunciato «una iniziativa in Parlamento per incrementare le pene per i cosiddetti spioni». Dall’opposizione Matteo Renzi, spiato a sua volta, allude a un intervento normativo. Matteo Mauri, responsabile Sicurezza e deputato del Pd, e Marco Meloni senatore dello stesso partito, invece, puntano il dito contro il ministro dell’Interno. «La sottrazione dei dati dal sistema del Viminale, è di una gravità assoluta. Piantedosi chiarisca come mai il livello di protezione sia così basso».

Dal Viminale filtra, il ministro Piantedosi avrebbe dato mandato di acquisire gli atti di indagine, istituendo una commissione di specialisti sugli accessi illeciti.

X