L’indagine della Procura di Milano ha rivelato un’estesa rete di spionaggio digitale che, con accessi illeciti a banche dati sensibili, avrebbe raccolto e venduto informazioni riservate. L’inchiesta ha innescato un dibattito sull’urgenza di nuove misure per la protezione dei dati e sui ruoli delle autorità nella sicurezza informatica
Dossieraggi, infiltrazioni, esfiltrazioni, accessi illeciti, rivendita di dati e informazioni sensibili e riservati.
Sono questi i termini che in questi giorni accompagnano le cronache dell’inchiesta della Procura di Milano che ha portato alla luce un vasto sistema di spionaggio digitale, i cui contorni e la cui portata non sono ancora del tutto chiari.
Ciò che è chiaro – e che porta i protagonisti della politica e delle istituzioni a parlare di un evento destabilizzante per l’intero nostro sistema democratico – è che hacker, consulenti, agenzie private di intelligence ed esponenti delle forze dell’ordine hanno avuto la possibilità non solo di accedere in modo illecito a banche dati nazionali, ma anche di raccogliere ed esfiltrare informazioni riservate.
Un archivio, che ha raggiunto la sorprendente cifra di 800mila dati, utilizzato per scopi personali, aziendali e persino per danni d’immagine di figure pubbliche, spesso su commissione di clienti in grado di pagare somme ingenti per entrare in possesso di informazioni di loro interesse.
Al momento – l’indagine è tuttora in corso e riserva continui aggiornamenti – risultano coinvolte 60 persone, mentre sono sottoposti ad arresto quattro individui, tra cui Carmine Gallo, ex poliziotto e fondatore della società Equalize Srl, principale snodo di questa rete illecita.
Spionaggio digitale: il ruolo di Equalize
Secondo gli inquirenti, l’organizzazione avrebbe soddisfatto le richieste di clienti influenti, come esponenti di grandi famiglie imprenditoriali, studi legali e manager di primo piano interessati ad acquisire un vantaggio competitivo o ad anticipare i concorrenti tramite l’accesso a dati confidenziali, offrendo un servizio che consentiva di accedere a dati sensibili e riservati. Le richieste spaziavano dal monitoraggio dell’attività di specifiche persone per motivi sentimentali o legali, alla raccolta di informazioni utili per dispute legali e aziendali, fino all’identificazione delle fonti di giornalisti per prevenire fughe di notizie. Si parla di 52.811 estrazioni abusive di dati riservati dalle banche dati delle forze dell’ordine.
La struttura alla base di queste operazioni di spionaggio era ben articolata. Equalize Srl, fondata da Carmine Gallo dopo quarant’anni di carriera nella polizia, fatturava quasi due milioni di euro annui. Gli utili, che si aggiravano sui 648mila euro, venivano spartiti con Enrico Pazzali, figura di spicco e presidente di Fondazione Fiera Milano, considerato dagli inquirenti il “numero uno” della società. Pazzali avrebbe utilizzato Equalize per danneggiare l’immagine dei suoi concorrenti, sia aziendali che politici, servendosi di un’organizzazione interna in grado di ottenere informazioni riservate con operazioni di hacking.
La piattaforma Beyond
L’inchiesta della Procura di Milano ha posto dunque al centro delle indagini Beyond, la piattaforma di intelligence digitale sviluppata dalla società Equalize e utilizzata per raccogliere e aggregare le informazioni sensibili da database e altre fonti, tra le quali banche dati riservate come lo SDI (Sistema di indagine interforze).
Sviluppata con un investimento iniziale di 140mila euro, Beyond avrebbe raggiunto una notevole scalabilità, con capacità di elaborare fino a un milione di report al giorno e generare ricavi significativi per Equalize, che nel 2023 ha registrato un fatturato di 1,9 milioni di euro.
Tra i servizi offerti, la piattaforma permetteva di accedere a report con un sistema “a semaforo” per evidenziare le criticità: verde per assenza di anomalie, giallo per anomalie minori e rosso per criticità gravi, che avrebbero richiesto approfondimenti aggiuntivi. I clienti potevano così richiedere informazioni dettagliate su persone o aziende, beneficiando di dati ottenuti anche da fonti illecite ma presentati come se derivassero da fonti legali.
Spionaggio in Italia, le indagini da Milano a Roma
Ma, come detto all’inizio, il perimetro dell’indagine è destinato ad allargarsi.
Nei giorni scorsi, anche la Procura di Roma ha avviato un’indagine parallela a quella di Milano, con l’obiettivo di smascherare un presunto gruppo di spionaggio, denominato “Squadra Fiore,” specializzato in dossieraggio e raccolta illecita di dati. Il gruppo risulterebbe composto da ex membri delle forze dell’ordine, alcuni dei quali avrebbero legami con le istituzioni di alto livello. Al momento, l’indagine è affidata alla Polizia Postale e procede senza indagati specifici, ma si concentra su accessi abusivi a sistemi informatici, violazioni della privacy ed esercizio abusivo della professione.
Secondo quanto emerso, la “Squadra Fiore” avrebbe operato anche su commissione di clienti esteri e avrebbe tra gli obiettivi persone di rilievo, come Leonardo Maria Del Vecchio, figlio del fondatore di Luxottica, che risulta anche coinvolto nell’inchiesta di Milano come committente dei servizi di dossieraggio di Equalize. In particolare, Del Vecchio sarebbe stato monitorato nel corso del 2023 da un informatico militare assegnato all’Agenzia per la Cybersicurezza Nazionale (ACN) sotto la Presidenza del Consiglio. L’inchiesta romana fa luce su un possibile intreccio tra forze di sicurezza e attività illecite, ampliando così il quadro delle indagini avviate in Lombardia e coordinate dalla Procura Nazionale Antimafia.
Gli indagati devono rispondere di accuse gravi, tra cui associazione a delinquere, accesso abusivo a sistema informatico, intercettazioni illegali, falsificazione di comunicazioni, rivelazione di segreti, favoreggiamento ed estorsione. Durante gli interrogatori di garanzia, appena iniziati, gli indagati si sono al momento avvalsi della facoltà di non rispondere.
L’Agenzia del Dato e il Decreto Cybersicurezza
Proprio in relazione a quanto accaduto e quanto ancora da accertare, è intervenuto nei giorni scorsi Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all’innovazione tecnologica, che ha proposto l’istituzione di un’Agenzia del Dato in Italia. L’Agenzia avrebbe il compito di vigilare sulla qualità e sicurezza dei dati sensibili, garantendo che l’accesso e l’utilizzo dei dati siano riservati a soggetti qualificati. Secondo Butti, lo scandalo emerso in questi giorni non fa che evidenziare un ritardo culturale del Paese sul tema della gestione dei dati. A suo avviso, istituzioni dedicate potrebbero prevenire la sottrazione illecita di informazioni, promuovendo controlli rigorosi sugli accessi, anche tramite tecnologie avanzate come il riconoscimento biometrico.
Ma mentre Butti teneva a sottolineare come il governo stia lavorando su nuove misure legislative e tecniche in ambito di cybersecurity e gestione dei dati, proprio dal lato governativo arriva quello che sembra a tutta prima uno stop al decreto cybersicurezza, la cui discussione era calendarizzata nel corso del prossimo Consiglio dei Ministri.
Invece, proprio gli effetti delle cronache di questi giorni sembrano aver creato forti tensioni ai vertici del governo italiano. La bozza del decreto, comparsa e rapidamente ritirata dall’ordine del giorno del Consiglio dei Ministri, riflette uno scontro interno tra ministri e agenzie governative. Il provvedimento, nato dall’urgenza di rafforzare le misure contro gli accessi abusivi a banche dati sensibili, propone pene più severe e poteri investigativi accresciuti per la Procura Nazionale Antimafia, a discapito dell’Agenzia per la Cybersicurezza Nazionale (ACN) guidata da Bruno Frattasi. La misura ha trovato il sostegno di esponenti come Matteo Salvini e alcuni membri di Forza Italia, che chiedono un inasprimento delle sanzioni, inclusa la possibilità di arresto immediato per i responsabili di accessi non autorizzati.
Le divergenze tra ministri hanno poi fatto sì che il decreto fosse rinviato, ufficialmente per un impegno istituzionale del ministro Nordio e per evitare il sovraccarico parlamentare con la legge di bilancio. Tuttavia, dietro il rinvio, si nasconde la resistenza di Nordio stesso, nonché le proteste di Frattasi, preoccupato per la possibile riduzione dei poteri dell’ACN.