In una trasmissione televisiva Paolo Mieli, giornalista di prim’ordine e storico, la buttò lì: “ho il sospetto che esista una centrale di dossieraggio che utilizza i dati per l’esercizio di un potere”. Era appena scoppiato il caso del finanziere della DIA che, secondo le accuse, violava sistematicamente le banche dati veicolando informazioni per loro natura non ostensibili al di fuori del circuito istituzionale. Il finanziere accedeva alla banca dati delle operazioni sospette, cioè movimenti finanziari soggetti a verifica ma non per questo per forza illeciti. “Ho fatto il mio lavoro con dignità e professionalità assoluta e con i miei metodi, non quelli dei burocrati” si difende lui. Ma il volume di accessi e certe notizie passate al circuito mediatico portano gli inquirenti ad indagare su di lui, oltre che su un magistrato.
Circuito mediatico, dicevamo ma non solo: perché spunta fuori anche il contatto del finanziere con uno 007 dell’Aise è proveniente dalle fila dei carabinieri, anche lui indagato ora dalla procura di Perugia per accesso abusivo a sistemi informatici. Secondo quanto trapela dall’indagine il finanziere avrebbe passato alla «barba finta» delle carte su un monsignore vaticano, raccomandandogli che si tratta di «notizie triplo riservate». Ma c’è di più: «Se vuoi ti posso mandare un file che nessuno ha, neanche in finanza, ove ci sono le 500 imprese italiane rette dai russi, ci sarebbe da fare un lavorone ma io non riesco». «Magari», risponde l’uomo dell’Aise. Scambio di informazioni tra uomini dello Stato? Ma del dossier nessuno aveva sentito parlare. Se davvero ricevuto l’agente segreto avrebbe dovuto immediatamente trasmetterlo ai suoi superiori che avrebbero dovuto girarlo alla sezione controspionaggio dell’Aisi. E prima o poi qualcuno dovrebbe dovuto mettere sull’avviso il Copasir. Ma nulla di tutto questo pare sia accaduto.
Poi è stata la volta del bancario barese che, secondo l’accusa, dal 21 febbraio 2022 al 24 aprile 2024 avrebbe effettuato 6.637 accessi abusivi ai dati dei conti correnti di 3.572 clienti sparsi in 679 filiali in tutta Italia. Anche lui si difende: avrebbe visionato quei dati soltanto per «mera curiosità». Curiosity killed the cat, avrebbero detto in questo caso gli inglesi (la curiosità uccise il gatto), ma gli inquirenti della procura di Bari pensano ad altro.
Casi isolati? Tutto è possibile, ma forse aveva ragione Leonardo Sciascia quando scrisse: “le sole cose sicure in questo mondo sono le coincidenze.”
Ed ecco che a far pensare male arriva anche un’altra notizia: Un blitz delle forze dell’ordine a livello globale ha portato alla chiusura di server di infostealer, un tipo di malware utilizzato per rubare dati personali – tra cui password, dati bancari e numeri di telefono – e commettere crimini informatici. Che dire, se stealer si traduce con “ladro” già il nome del sistema informatico era tutto un programma. Tanto per comprendere le dimensioni della questione ricordiamo che l’operazione coordinata dall’Eurojust è stata condotta in concorso con le autorità di Stati Uniti, Paesi Bassi, Belgio, Portogallo, Regno Unito e Australia. I server dei due ladri di dati, RedLine e Meta, “hanno preso di mira milioni di utenti in tutto il mondo, diventando una delle più grandi piattaforme di malware a livello globale“.
Che dietro gli accessi illeciti si celi un fiorente mercato ora, dopo tutte queste “coincidenze” è diventato qualcosa di più che un sospetto.
Quello che però ci manca di sapere è il nome (o i nomi) degli acquirenti.
Ed ecco che sul fronte degli accessi abusivi spunta un nuovo inquietante caso. Ancora una volta un (ex) sottufficiale di polizia che dietro la sigla Equalize raccoglieva, secondo l’accusa, informazioni per rivenderle. Lui è un ex, ma i contatti consolidati durante il servizio con i colleghi ancora operativi gli sarebbero serviti come cavallo di troia per accedere a banche dati chiuse e riservate. Secondo quanto appurato dagli inquirenti (e secondo quanto riferisce la stampa) col cellulare criptato l’ex poliziotto parlava con i sevizi segreti. Soffermiamoci un attimo solo sui dettagli: lui raccoglie informazioni per venderle; acquisisce dati inaccessibili grazie a suoi ex colleghi infedeli; parla con uomini dei servizi ma lo fa in modo occulto con un apparato non facilmente intercettabile. Pare anche che gli indagati abbiano cercato di far sparire i documenti, ma in un garage sono state trovate «migliaia di cartelle». Adesso gli investigatori seguono la pista estera: il gruppo avrebbe appoggi anche in Inghilterra e in Lituania. Eppure, formalmente Equalize è una società di analisi della reputazione e dei rischi aziendali: il suo lavoro consiste nel trovare informazioni su clienti, fornitori, manager e soci di aziende che commissionano questo servizio. In modo lecito, però, cioè analizzando le cosiddette “fonti aperte” (accessibili a chiunque) e non certo quelle “chiuse” per legge riservate all’accesso di pubblici ufficiali abilitati ed esclusivamente per motivi istituzionali. Ma la domanda è: perché grossi gruppi aziendali, come riferisce la stampa, si sarebbero rivolti all’agenzia per spiare i propri dipendenti (e forse non solo) in modo illecito? E perché personaggi dei Servizi, cioè uomini dello Stato, sempre stando a ciò che si legge, dovevano intrattenere rapporti con il mondo degli accessi abusivi?
Il pubblico ministero della Dda che indaga sul caso spiega che il gruppo riconducibile alla società Equalize ha una struttura “a grappolo” dove ogni “componente” e “collaboratore” ha a sua volta “contatti nelle forze dell’ordine e nelle altre pubbliche amministrazioni” con cui “reperire illecitamente dati”.
L’ultima ora riguarda la scoperta, a Roma, della cosiddetta “squadra fiore”, un gruppo clandestino con ex esponenti delle forze dell’ordine che confezionava dossier, anche per committenti internazionali. Dallo scorso marzo la procura di Roma indaga su una banda che sembra avere come core business lo spionaggio industriale. I reati sono accesso abusivo a sistema informatico, violazione delle norme sulla privacy ed esercizio abusivo della professione. Per adesso il fascicolo è a carico di ignoti. Ma gli investigatori della Polizia Postale avrebbero individuato almeno cinque persone con un ruolo attivo nel gruppo clandestino. E hanno chiesto a Milano le carte dell’altra indagine. Nella Capitale l’indagine si concentra sul ruolo di un militare che lavora per l’Agenzia Cybersicurezza Nazionale che dipende dalla presidenza del Consiglio. La ‘Squadra Fiore’ romana avrebbe più uffici. L’ultimo conosciuto, riporta il quotidiano RomaToday, sarebbe (o sarebbe stato) in un lussuoso appartamento affacciato su piazza Bologna a Roma. Durante le riunioni, le stanze sarebbero state protette da un potente jammer, un disturbatore di frequenze in grado di neutralizzare i telefonini dei presenti ed eventuali intercettazioni ambientali a distanza.
Tanto per concludere con l’ennesima coincidenza, in quegli uffici ci sarebbe stato un incontro con il professionista al centro dell’indagine milanese insieme con l’ex poliziotto di Equalize.
Non vogliamo spingerci fino a disegnare un profilig, ma le caratteristiche sono ricorrenti: i protagonisti provengono dai ranghi delle forze di polizia; ricoprono, o hanno ricoperto, ruoli intermedi nei quali però hanno particolarmente brillato (decorati, encomiati, definiti super-poliziotti); hanno acquisito con l’esperienza una grande capacità investigativa e soprattutto una rete di conoscenze (e complicità) di notevole portata.
Di per sé, la violazione dei dati è per lo più banale: basta avere un complice in possesso istituzionalmente delle credenziali d’accesso. Non è il pubblico funzionario (o il funzionario di banca) ad essere abusivo, sono gli accessi che fa che sono illegali. Poi arriva la magistratura, ma possibile che non esista un’efficace prevenzione?
E comunque resta la domanda iniziale, visto che le banche dati oggi valgono più dei pozzi di petrolio: chi è il grande fratello? Chi acquista quei dati? Con quale finalità di condizionamento o ricatto? Speriamo che le indagini non si fermino solo a processare i “venditori” (e i venduti).