È un’inchiesta che fa tremare lo Stato italiano. Perché si dimostra fragile, vulnerabile e compromesso dal punto di vista della cybersecurity. Sia per per le scarse e penetrabili difese cyber sia per alcuni pubblici ufficiali infedeli, che per 1.200 euro al mese si sono venduti alla banda “degli spioni” di mezza italia. Una banda che aveva la “regia” nell’agenzia di investigazione Equalize, con sede in via Pattari a Milano.
“Tenere in pugno il Paese. Fregare tutta Italia”, scrive il gip. Così si sentivano i cyber criminali della banda. Ora gli indagati sono 51, di questi 4 agli arresti domiciliari.
Secondo le indagini, i presunti spioni erano guidati dall’ex super poliziotto Carmine Gallo, braccio operativo di Enrico Pazzali, il presidente di Fondazione Fiera Milano e titolare di Equalize.
Key4biz e Cybersecurity Italia hanno visionato le 1.172 pagine dell’indagine della Procura della Repubblica di Milano dove, tra l’altro, si legge il principale reato compiuto:
Reiterato accesso abusivo a banche dati istituzionali riservate protette da misure di sicurezza, tra tutte, principalmente:
- Sistema Informativo Interforze, denominato in gergo investigativo banca dati SDI, contenente tra tutti precedenti Polizia dei cittadini,
- ma anche banche dati SIVA,
- SERPICO,
- FISCO,
- Anagrafe Nazionale Popolazione Residente – ANPR,
- INPS
- e Anagrafe dei conti correnti bancari
E le domande che sorgono sono: nel 2024 c’è ancora l’assenza di alert che NON scattano in caso di intrusioni indebite, mancanza di controlli incrociati a campione, nessuna tracciabilità degli ingressi utilizzando password usa e getta come per l’otp bancario, niente rotazione delle responsabilità. E quando sarà introdotto lo stop agli accessi da remoto?
Clonata anche l’email di Mattarella?
Di seguito, l’intercettazione telefonica tra l’ex super poliziotto Carmine Gallo e il vero hacker criminale del gruppo: Nunzio Samuele Calamucci, con un passato nel collettivo Anonymous. Nel corso della telefonata – si legge – i due lasciano intendere di aver intercettato, per il tramite di un gruppo denominato “Campo Volo“, un indirizzo email assegnato alla massima carica dello Stato, il Presidente della Repubblica Sergio Mattarella, o comunque di essersi riusciti, sempre attraverso lo stesso gruppo, a utilizzare abusivamente o a clonare il predetto account.
Ecco le parole esatte dette al telefono da Calamucci: “Gli faccio sì guarda noi l’abbiamo spedita a venti persone, più tre mail, una mail intestata a MATTARELLA, con nome e cognome che se vanno a vedere l’account è intestato al Presidente della Repubblica…”
La banda agiva per profitto o per favorire amicizie politiche e imprenditoriali
La banda cosa ne faceva delle informazioni che esfiltrava dalle banche dati dello Stato? Il primo obiettivo era il profitto, ma anche favorire amicizie politiche o imprenditoriali. I report e dossier venivano venduti ai clienti che li avevano richiesti. Avevano messo a punto anche una piattaforma di nome ‘Beyond’, attraverso la quale offrivano ai clienti i dati richiesti, precisi e puntuali, “senza errori di omonimia”, ci tenevano a precisare i gestori.
Il giro di affari, secondo la Procura di Milano, è di oltre i 3 milioni di euro.
Le reazioni politiche
“Nessuno Stato di diritto può tollerare queste cose”, il commento della premier Giorgia Meloni e per il ministro Antonio Tajani “è una inaccettabile minaccia alla democrazia” in pericolo anche in quanto le informazioni riservate “possono essere usate da chi è nostro nemico dal punto di vista geo-strategico“.
Molto dura è la nota del PD, in particolare del deputato Matteo Mauri, responsabile nazionale Sicurezza del Partito Democratico: “La sottrazione dei dati dal Sistema del Viminale, quello a cui dovrebbero attingere esclusivamente le Forze dell’Ordine, è un fatto di una gravità assoluta. Si tratta di dati della massima sensibilità, il cui uso illegittimo può minare le libertà personali, il funzionamento delle istituzioni e la sicurezza nazionale. Dalle prime reazioni del governo non sembra che ci sia la piena consapevolezza della gravità dell’accaduto”.
“Ci aspettiamo – ha concluso l’esponente Pd – che il ministro Piantedosi non si limiti a dare solo mandato al Capo della Polizia di parlare con i magistrati per capirci qualcosa. Ma che faccia di tutto per scongiurare che questo si possa ripetere e che riferisca al Parlamento ogni informazione utile per valutare la profondità del fenomeno. Anche perché quando si scopre un fatto del genere non si può non pensare che sia già avvenuto nel passato. Sono ormai due anni che questo governo è in carica e che continua a pontificare sulla cybersicurezza. Ma in realtà in questo periodo tutti i dati ci dicono che la situazione è molto peggiorata”.
Infatti, oltre a questa vicenda, di recente è scoppiato anche il caso Miano, un altro cybercriminale che è riuscito a bucare per anni il sistema IT del ministero della Giustizia.