Questa mattina a Milano procuratori e forze dell’ordine hanno presentato i risultati di una nuova operazione contro una banda di hacker. È l’ennesimo caso.
“I dati di una cartella sanitaria sono i più preziosi in assoluto”, ha detto non molto tempo fa il sottosegretario di Stato alla Presidente del Consiglio Alfredo Mantovano. “Una delle mie preoccupazioni è la guerra ibrida”, ha affermato il Ministro della Difesa Guido Crosetto. “I criminali informatici sono sempre più avanti degli Stati”, ha riferito il Ministro della Giustizia Carlo Nordio. Preoccupazioni più che legittime, visto che hacker e presunti funzionari pubblici o privati infedeli stanno facendo il bello ed il cattivo tempo in Italia da almeno un anno.
E poi c’è il procuratore nazionale Antimafia ed Antiterrorismo Giovanni Melillo che questa mattina ha detto che esiste “un gigantesco mercato di informazioni riservate che solo ora stiamo cercando di comprendere”. Nelle scorse ore, infatti, è stata scoperta l’ennesima rete criminale in grado di “bucare” apparati importantissimi dello Stato, e non solo. Partiamo proprio da qui prima di ripercorrere l’annus orribilis delle reti informatiche che dovrebbero proteggere i nostri dati personali. E per comprendere il perché l’Italia è un Paese in mano agli hacker.
All’inchiesta sullo spionaggio e sul dossieraggio hanno lavorato i pm milanesi Francesco De Tommasi, Alessandra Dolci ed il procuratore capo Marcello Viola, in collaborazione con Antonio Ardituro della Dna, guidata da Melillo. I magistrati hanno coordinato le attività sul campo dei carabinieri del Ros e della compagnia di Varese. Sono scattate 6 misure cautelari. 4 persone sono finite agli arresti domiciliari con il braccialetto elettronico: l’ex super poliziotto Carmine Gallo, Nunzio Samuele Calamucci, Giulio Cornelli e Massimiliano Camponovo. Gallo è stato per decenni collaboratore di magistrati come l’ex capo dell’Antiterrorismo milanese, Alberto Nobili, di cui è stato testimone di nozze.
Per 2 indagati è scattata la misura dell’interdizione per 6 mesi dalla professione: si tratta di un sovrintendente della polizia del commissariato di Rho e di un maresciallo della guardia di finanza operativo presso la Direzione investigativa antimafia di Lecce. 60 in totale gli indagati (la Procura aveva chiesto al gip Fabrizio Filice 16 misure cautelari) accusati a vario titolo di associazione a delinquere, accesso abusivo a sistema informatico e intercettazioni illegali. Nella lista appartenenti ed ex appartenenti alle forze dell’ordine, consulenti informatici ed hacker.
Tra di essi anche Leonardo Maria Del Vecchio, Matteo Arpe e il presidente di Fondazione Fiera, Enrico Pazzali. Fra i “clienti” dell’organizzazione ci sarebbero manager di Barilla e del colosso dell’energia Erg, anch’essi indagati. Così come anche 7 aziende: per 3 è scattato il sequestro. Ovvero per la Equalize, la Mercury Advisor e la Dag. Sono accusate di illeciti amministrativi per inosservanza degli obblighi di vigilanza anche la Neis Agency, la Skp Investigazioni e la Skp Servizi di Sicurezza (che annoverano fra i fondatori Luca Antonio Tartaglia, ex guardia del corpo di Silvio Berlusconi) e la Ml Multiservice.
Di cosa si occupava la presunta associazione a delinquere? In sostanza, attraverso le “chiavi” in possesso di membri delle forze dell’ordine e grazie alle capacità degli hacker, l’organizzazione recuperava o meglio, “esfiltrava” dati ed informazioni da banche strategiche nazionali per elaborare dei dossier poi rivenduti a carissimo prezzo. Tra i clienti grandi aziende, anche del settore editoriale.
I dati erano custoditi nello Sdi, la banca delle forze di polizia, in Serpico dell’Agenzia delle Entrate, negli archivi Inps e ell’Anagrafe nazionale della popolazione residente. Violato anche il sistema informatico valutario legato alle segnalazioni di operazioni sospette trasmesse dall’Unità di informazione finanziaria della Banda d’Italia. Fra gli spiati e hackerati ci sono il presidente del Milan ed ex ad dell’Eni, Paolo Scaroni, il presidente di Cassa Depositi e Prestiti, Giovanni Gorno Tempini, numerosi giornalisti come Giovanni Dragoni del Sole 24 Ore e Giovanni Pons di Repubblica.
Ed anche Virginia von Furstenberg, nipote di Gianni Agnelli, il presidente delle Camere penali, avvocato Domenico Caiazza, Ginevra Caprotti della dinastia imprenditoriale di Esselunga. La banda di hacker ed ex poliziotti avrebbe realizzato con i dossier illeciti “centinaia di migliaia di euro di profitti” negli ultimi 2 anni. Profitti derivanti dal mercato nero di dati ed informazioni cui ha fatto riferimento Melillo.
Il caso di Milano e quello di Perugia: la vicenda di Pasquale Striano
L’inchiesta di Milano ricorda molto quella di Perugia, il cui caso è scoppiato nei primi mesi del 2023. In quel caso, al centro delle indagini c’era Pasquale Striano, in servizio all’ufficio Sos della banca dati della Direzione Nazionale Antimafia, che assieme all’ex pm Antonio Laudati avrebbero scaricato oltre 200mila atti sbirciando negli affari e nei conti di politici e vip del mondo dello spettacolo e dello sport. Una mole di accessi ai documenti riservati che ancora non è chiaro a cosa servisse.
Si trova invece rinchiuso dal 1 ottobre scorso nel carcere di Regina Coeli l’hacker siciliano Carmelo Miano, accusato di accesso abusivo aggravato alle strutture e diffusione di malware e programmi software in concorso. La Procura di Napoli ha scoperto che ha Miano è penetrato nei sistemi informatici del Ministero della Giustizia, della guardia di finanza, di Tim e di Telespazio. Ha esfiltrato migliaia di file ed ha visionato ossessivamente le mail di decine di magistrati, anche dei pm che indagavano su di lui.
Si procede per corruzione e per presunte mazzette poi, ma negli atti è comunque finito anche un ex hacker, oggi referente di Elon Musk in Italia, per quanto riguarda l’inchiesta dei pm romani con al centro un ex manager di Sogei, azienda in house del Ministero dell’Economia e delle Finanze. Il 14 ottobre il primo blitz, ma meno di 10 giorni dopo, il 23 ottobre, l’inchiesta si è allargata con la perquisizione ai danni di due procuratori speciali di Tim spa e Ntt Data Italia spa, costola italiana del colosso internazionale della cybersicurezza. Aziende totalmente estranee alle indagini, è bene chiarirlo. Il dato particolare, però, è che per la Ntt Data lavorava anche l’hacker Carmelo Miano.
L’inchiesta sui conti spiati a Bari
Non è tutto. Manca l’ultima vicenda, quella che ha fatto scrivere alla premier Giorgia Meloni sui propri social: “Dacci oggi il nostro dossieraggio quotidiano”. L’inchiesta è quella sui conti spiati, emersa sempre ad ottobre ma cominciata ad agosto. Ovvero quando Intesa San Paolo ha scoperto che in una filiale di Bisceglie un presunto funzionario infedele aveva fatto accesso ai sistemi aziendali per spiare i conti di 3.572 clienti tra cui, appunto, la premier Meloni e ad altri politici, magistrati, giornalisti, membri delle forze dell’ordine, attori, cantanti, calciatori ed altri sportivi.
Data breach, hacker, intrusioni ed esfiltrazioni stanno togliendo il sonno a politica, magistratura e forze dell’ordine. Allo studio ci sono diverse normative: internazionali, europee e nostrane. Nella speranza che la montagna virtuale non partorisca un topolino digitale. Ci sarebbe già pronta una tigre informatica pronta a sbranarselo.