Cerca nel blog

Visualizzazione post con etichetta Cybersecurity. Mostra tutti i post
Visualizzazione post con etichetta Cybersecurity. Mostra tutti i post

5 nov 2024

I Cyber-colabrodi italiani dove sono custoditi i dati sensibili

L’indagine sulla società milanese Equalize, avviata dalla Direzione Distrettuale Antimafia (DDA) di Milano, ha rivelato un sistema di spionaggio digitale e dossieraggio illegale che avrebbe coinvolto imprenditori, politici e personaggi pubblici di spicco. Per queste operazioni sarebbe stato usata un software, chiamato Beyond, sviluppata da Samuele Calamucci, capace di violare banche dati riservate tramite trojan e malware.

Tale sistema consentiva di accedere a informazioni riservate, incluse quelle custodite dal Sistema di Indagine Interforze (SDI) del Ministero dell’Interno e di altre istituzioni, accumulando dati su numerosi soggetti di alto profilo.

I principali indagati sono Enrico Pazzali, amministratore di Equalize e ex presidente della Fondazione Fiera, e Carmine Gallo, ex funzionario di polizia, che avrebbe sfruttato contatti nelle forze dell’ordine per ottenere accessi illeciti ai database. Pazzali e altri soci di Equalize avrebbero collaborato con hacker e intermediari per creare un "mercato nero" di informazioni riservate, utilizzate per vantaggi personali o per esercitare pressioni politiche e imprenditoriali. Tra le persone coinvolte come vittime di queste violazioni figurano il presidente della Repubblica Sergio Mattarella e quello del Senato Ignazio La Russa.

Oltre alle violazioni informatiche, l’inchiesta ha messo in luce presunti legami tra Equalize e ambienti della criminalità organizzata e dei servizi segreti italiani, alimentando preoccupazioni sulla sicurezza dei dati sensibili e sulle vulnerabilità delle infrastrutture digitali del Paese. Gli atti dell'inchiesta docuemntano il coinvolgimento di 14 persone non identificate. Il motivo di questa segretezza non è noto, ma alcuni hanno ipotizzato che si tratterebbe di membri delle forze dell'ordine che avrebbero collaborato con la rete di dossieraggio illegale fornendo accesso privilegiato ai dati sensibili raccolti dalle forze di polizia.

Del resto i mezzi per eventuali corruzioni non mancavano. Gli investigatori sostengono che Equalize e altre società coinvolte avrebbero ottenuto profitti illeciti superiori ai 3 milioni di euro. Parte di queste informazioni sarebbe stata condivisa con agenzie spionistiche straniere, sollevando timori sulla possibile condivisione dei dati raccolti con agenzie di paesi ostili. Inoltre, sono emersi collegamenti con una società "clone" in Inghilterra, suggerendo lasciando ipotizzare che vi sia un'organizzazione internazionale al vertice.


Le continue scoperte di intrusioni informatiche


L'Agenzia Italiana per la Cybersecurity si è affretta a diramare un comunicato in cui nega di aver avuto qualsiasi rapporto con la società Equalize e la rete di "spionaggio" milanese. Quindi assicura che non sono stati compromessi i servizi digitali in uso all'Agenzia. E gli spioni non hanno avuto alcun ruolo nella progettazione e nello sviluppo dei sistemi informatici da essa predisposti.

Per quanto magra, è una consolazione sapere che i guardiani del fortino cibernetico italiano siano stati risparmiati dalle intrusioni. Però rimane il fatto che da un mese si susseguono casi di estrema gravità, dall'impiegato di banca infedele, al nerd siciliano, fino all'ufficiale della Guardia di Finanza Striano al servizio della Direzione Nazionale Antimafia.

Pasquale Striano, un tenente della Guardia di Finanza, è al centro di un’inchiesta della Procura di Perugia riguardante accessi abusivi a banche dati e attività di dossieraggio su numerose figure politiche, imprenditoriali e dello spettacolo. È accusato di aver raccolto informazioni sensibili su diversi VIP e politici italiani, tra cui ministri, parlamentari, e personalità pubbliche come Guido Crosetto, Matteo Renzi, Fedez, Cristiano Ronaldo e molti altri. Insomma 800 intrusioni accertate non appaiono solo legate alla normale attività di un ufficiale di rango non elevato.

Le indagini hanno rivelato che Striano avrebbe usato i database di Infocamere e Serpico, contenenti informazioni fiscali e societarie, per compilare dossier abusivi. Alcuni documenti sono stati ritrovati anche nelle sue comunicazioni con altri investigatori e collaboratori, in un presunto scambio di informazioni riservate su queste figure. Striano si è difeso affermando di aver agito nel contesto delle sue mansioni, ma il caso ha suscitato preoccupazioni anche per presunte falle nella gestione della sicurezza dei dati in alcuni enti italiani.

L’indagine affidata alla Procura di Perugia guidata da Raffaele Cantone, si concentra anche sulla possibile esistenza di un "mandante" che avrebbe potuto orchestrare tali attività di dossieraggio. Tuttavia, finora non è emerso alcun elemento definitivo che confermi questa ipotesi. Tra gli altri imputati c'è anche Antonio Laudati, ex procuratore antimafia, che avrebbe avuto un ruolo di coordinamento in alcune delle operazioni. La gravità delle accuse riflette il potenziale abuso di informazioni sensibili, sollevando serie preoccupazioni sulla gestione della sicurezza informatica all'interno delle istituzioni pubbliche italiane.