«Possiamo sputtanare tutta l’Italia»: ecco come gli hacker sono entrati nella banca dati della polizia

Qualcosa come 800 mila fascicoli rubati, addirittura le e-mail del presidente della Repubblica Sergio Mattarella. E poi i contatti con i servizi segreti, quelli con i pregiudicati mafiosi, le intrusioni nella banca SDI, il Sistema informatico interforze degli organi di polizia per controllare i precedenti penali delle persone. «Con i report che abbiamo noi possiamo sputtanare tutta l’Italia». Così dicevano gli hacker che lavoravano alla Equalize di Milano. La società al centro dell'inchiesta della Procura di Milano che sta facendo discutere, e pure parecchio, in queste ore. Riassumendo al massimo, Equalize e altre aziende avrebbero portato avanti un vero e proprio sistema: accedevano illegalmente alle banche dati dello Stato (sia in maniera diretta sia grazie a funzionari conniventi) per ottenere informazioni su personaggi del mondo delle imprese e della finanza, ma anche della politica, allo scopo di venderle. Per spionaggio industriale e personale. Quattro persone, al momento, risultano agli arresti domiciliari.

Le indagini, in particolare, vertono sui contatti del gruppo con i servizi segreti e con i pregiudicati per mafia. Ma anche, riferiscono i media italiani, sul cosiddetto sistema semaforo utilizzato per schedare le persone. Fra gli schedati figurano il presidente del Senato Ignazio La Russa, suo figlio Geronimo e, ancora, l'ex primo ministro Matteo Renzi. I dati, leggiamo, venivano raccolti da una piattaforma aggregatrice creata dall'hacker Samuele Calamucci. Piattaforma che consentiva di scaricare informazioni direttamente dalla banca dati SDI.

Equalize, società di sicurezza e investigazioni, aveva sede in via Pattari. Nel cuore di Milano. L'inchiesta ha portato agli arresti dell'ex poliziotto Carmine Gallo, amministratore delegato della società, nonché di Nunzio Calamucci, Massimiliano Camponovo e Giulio Cornelli, titolari o soci di aziende collegate e specializzate nella sicurezza e nell’informatica. Tutti e quattro sono stati posti ai domiciliari. Risultano indagati, invece, il presidente di Fondazione Fiera Milano e consigliere della Bocconi Enrico Pazzali, socio di Equalize, oltre a diversi clienti fra cui il finanziere Matteo Arpe, la giudice Carla Giovanna Ranieri e l’imprenditore Leonardo Maria Del Vecchio, uno dei figli del fondatore di Luxottica che, l'anno scorso, tramite persone di sua fiducia avrebbe richiesto a Equalize di accedere al telefono di una donna con cui aveva una relazione. Fra le vittime dei dossieraggi anche Paolo Scaroni, presidente del Milan, l'eurodeputata di Forza Italia Letizia Moratti, il cantante Alex Britti e, fra gli altri, pure la pronipote di Gianni Agnelli Csillaghy Fürstenberg. Tutti gli indagati sfruttavano gli accessi alla banca dati SDI. Alla quale, in realtà, possono accedere solo ufficiali di polizia giudiziaria e di pubblica sicurezza nonché agenti autorizzati. Detto in altri termini: qualsiasi altro accesso andrebbe motivato. E invece, lo SDI è stato hackerato grazie al lavoro di Equalize. Come? Tramite un trojan RAT nei server del Viminale, un malware nascosto in un programma che intercetta attività, dati e conversazioni, dove RAT sta per remote access trojan. Equalize avrebbe avuto accesso altresì alle copie forensi dei cellulari, effettuate per le indagini. Per copie forensi si intendono i cloni digitali del contenuto dei telefonini. Vengono effettuate previa autorizzazione dei giudici e possono essere usate come prove nei processi. Al termine delle analisi, vanno restituite ai committenti.

È stato Calamucci, in particolare, a riferire di un possibile commercio di queste copie. Ne ha parlato citando tale Checco, «quello che fa le cose per la Procura» ha sostenuto proprio Calamucci in una conversazione intercettata. Fra le migliaia di file trovati ce n'è anche uno classificato come riservato e riconducibile all'AISI, l'Agenzia informazioni e sicurezza interna. Calamucci, al telefono, è parso sempre avere una grande tranquillità: «Noi abbiamo la fortuna di avere clienti top in Italia. Contatti tra i servizi segreti deviati e i servizi segreti seri ce li abbiamo. Di quelli lì ti puoi fidare un po’ meno, fanno chiacchiere». Proprio a carico di Gallo sono stati analizzati i rapporti con i servizi segreti. Lo stesso Gallo, per contro, si è vantato di avere una documentazione «che in Italia non ce l’ha nessuno». E questo grazie al citato SDI ma anche ad altre banche dati: gli archivi dell’INPS, che custodiscono le informazioni su contributi e redditi; quelli di Serpico, un sistema di raccolta ed elaborazione dei dati dell’Agenzia delle Entrate per incrociare possibili casi di evasione; l’ANPR, l’Anagrafe Nazionale della Popolazione Residente; il SIVA, il Sistema informativo valutario della Guardia di Finanza per le segnalazioni di operazioni finanziarie sospette.

I magistrati, scrive il Post, per ora hanno escluso collegamenti con un'indagine simile che i media raccontarono con il termine «dossieraggio».Ovvero, l'inchiesta della procura di Perugia sugli accessi abusivi alle banche dati della Procura nazionale antimafia. Inchiesta che vede indagati il tenente della Guardia di Finanza Pasquale Striano e il magistrato Antonio Laudati. I due avrebbero raccolto informazioni riservate su politici e personaggi noti.