L’hacker che è entrato nei server del ministero della Giustizia

Questa settimana a Roma è stato arrestato Carmelo Miano, un hacker siciliano di 23 anni che da qualche anno era ricercato per via delle sue attività online. Miano è infatti accusato di aver hackerato i server di diverse società e istituzioni pubbliche italiane e di aver scaricato moltissimi dati, anche se non è ancora chiaro come li avrebbe usati.

In particolare, Miano è accusato di essere entrato a partire dal 2021 nei sistemi della Guardia di Finanza, di Tim e del ministero della Giustizia: in quest’ultimo caso avrebbe anche avuto accesso a moltissimi documenti riservati, inclusi quelli che riguardavano la sua stessa indagine. Secondo quanto riferito da diversi giornali, Miano avrebbe confessato di essere l’autore di questi attacchi informatici. Al momento si trova nel carcere di Regina Coeli, a Roma, in attesa della prima udienza.

Delle operazioni di cui è accusato Miano si sta parlando molto non solo per la loro eccezionalità, ma anche perché sembrano essere state possibili per via di una scarsissima protezione e preparazione delle istituzioni interessate. Il Fatto Quotidiano racconta in modo piuttosto dettagliato le principali operazioni di cui sarebbe accusato Miano: nel 2021 sarebbe entrato nei sistemi della Guardia di Finanza utilizzando la società di servizi di rete Telespazio, posseduta da Leonardo, e passando per i computer di una nave di pattuglia della Marina militare ormeggiata a Brindisi a cui si sarebbe potuto accedere senza password.

Poco dopo sarebbe entrato nei sistemi di Tim usando le credenziali di accesso di un dipendente di una società più piccola del gruppo, scaricando database che conterrebbero i dati di milioni di utenti Tim. Non è chiaro ancora se e in che modo abbia usato tutti quei dati, ma a partire da loro sarebbe riuscito ad avere accesso a credenziali specifiche per entrare nei server del ministero della Giustizia. Una volta entrato avrebbe avuto accesso a moltissimi documenti riservati e avrebbe in particolare cercato quelli che riguardavano l’indagine nei suoi confronti.

Del caso si è occupata la procura di Napoli, insieme alla polizia postale. Secondo quanto riferito dal Corriere del Mezzogiorno, il procuratore capo di Napoli Nicola Gratteri ha detto che, una volta accortisi che Miano aveva accesso ai loro archivi e anche alla loro corrispondenza, incluse mail e messaggi privati, lui e i suoi collaboratori hanno smesso di usare sistemi di comunicazione online e sono «tornati alla carta per timore che potesse intercettare qualcosa».

Miano è stato infine arrestato dopo che la procura aveva messo delle telecamere nel suo monolocale a Roma che inquadravano il suo computer. Il suo avvocato Gioacchino Genchi ha chiesto che gli vengano concessi gli arresti domiciliari e ha detto che il suo cliente sarebbe disposto a collaborare con la giustizia. Ha inoltre contestato l’accusa che Miano avrebbe causato dei danni ai sistemi informatici delle aziende e delle istituzioni che ha hackerato, dicendo che questa «non sussiste visto che il sistema era già disastrato e privo dei minimi dispositivi di protezione», secondo quanto scritto dal Corriere della Sera.

Miano lavorava alla NTT Data, una multinazionale giapponese specializzata in consulenza e sicurezza informatica. L’azienda ha detto di non essere a conoscenza delle attività illegali del suo dipendente e che Miano non avrebbe mai usato i loro sistemi per compiere gli attacchi informatici. La procura ha detto di aver sequestrato anche dei bitcoin che Miano aveva accumulato per un valore di qualche milione di euro, ma per ora ci sono solo ipotesi riguardo al modo in cui se li sarebbe procurati. La procura sta inoltre ancora indagando su possibili collaboratori, anche se durante gli interrogatori Miano avrebbe detto di aver agito da solo.