Cosa si sa dell’inchiesta della procura di Milano sull’associazione a delinquere per il furto di dati
Decine di persone e diverse aziende avrebbero spiato anche imprenditori e politici noti, fino al ministero dell'Interno
Sabato la procura di Milano ha reso noti alcuni dettagli di una grossa inchiesta su un sistema portato avanti da un gruppo di persone e aziende per accedere illegalmente alle banche dati dello Stato per avere informazioni di vario tipo su personaggi in vista, del mondo delle imprese e della finanza soprattutto, ma anche della politica. Lo scopo era quello di venderle, per spionaggio industriale e personale. Quattro persone sono state messe agli arresti domiciliari.
Se ne sta discutendo molto per le grosse implicazioni che potrebbe aver avuto nei settori interessati, per l’inquietante scenario che emerge sulla mancanza di sicurezza in alcune delle più importanti banche dati italiane, ma anche perché sono coinvolte persone molto conosciute, sia tra chi è stato spiato sia tra chi ha richiesto e comprato le informazioni. Nei documenti dell’indagine il pubblico ministero Francesco De Tommasi ha parlato di «creazione di vere e proprie banche dati parallele vietate», e ha definito i soggetti indagati come «pericolosissimi» perché «con la circolazione indiscriminata di notizie, informazioni sensibili, riservate e segrete, sono in grado di “tenere in pugno” cittadini e istituzioni».
L’inchiesta – coordinata dalla procura di Milano, con il coinvolgimento anche della Direzione distrettuale antimafia – gira intorno ad alcune società che avrebbero guadagnato vendendo rapporti dettagliati su persone sorvegliate, stilati accedendo illegalmente alle più importanti banche dati dello Stato – come quelle sui precedenti penali, sulle dichiarazioni dei redditi, sulle informazioni sanitarie e previdenziali – e ai tabulati telefonici, alla localizzazioni degli smartphone e ad altri dati personali sui dispositivi.
L’ipotesi di reato principale è l’associazione a delinquere finalizzata all’accesso abusivo a sistemi informatici: nell’inchiesta ci sono almeno sei società coinvolte e oltre 60 persone indagate a vario titolo, tra chi coordinava e portava avanti operativamente il sistema e chi ne aveva richiesto i servizi. Le società, attualmente sotto sequestro, sono la Mercury Advisor, la Develop and Go, e la Equalize, più altre che svolgevano servizi specifici, come le intercettazioni e l’hackeraggio dei dispositivi, tra cui la Skp, la Neis Agency e la Safe Harbour.
La Equalize è quella più esposta, per il ruolo apicale che secondo la procura avrebbe avuto nel coordinare il sistema e per la notorietà dei proprietari: è una società di investigazione con sede a Milano, posseduta al 95 per cento da Enrico Pazzali, presidente della Fondazione Fiera Milano, e al 5 per cento da Carmine Gallo, ex poliziotto conosciuto nell’area di Milano per aver preso parte in passato a inchieste importanti.
Sempre secondo la procura, Gallo, indagato e ora agli arresti domiciliari, avrebbe avuto un ruolo di primo piano per tutto quello che riguardava l’accesso alle banche dati dello Stato tramite il coinvolgimento di membri delle forze dell’ordine attualmente in servizio. Questi avrebbero recuperato e passato le informazioni che trovavano nei più importanti database pubblici: lo SDI, il cosiddetto Sistema Di Indagine a cui accedono le forze dell’ordine per controllare le segnalazioni sulle persone, le indagini e i loro precedenti penali; gli archivi dell’INPS, dove sono custodite le informazioni su contributi e redditi; quelli di Serpico, un sistema informatico di raccolta ed elaborazione dei dati dell’Agenzia delle Entrate per incrociare possibili casi di evasione, e che custodisce le dichiarazioni dei redditi; l’ANPR, l’Anagrafe Nazionale della Popolazione Residente; e il SIVA, il Sistema Informativo Valutario della Guardia di Finanza per le segnalazioni di operazioni finanziarie sospette.
La Equalize avrebbe avuto però anche sistemi diretti di accesso ai dati riservati. Da una parte tramite hackeraggio dei dispositivi – come pc e smartphone delle persone spiate, di cui sarebbe sostanzialmente entrata in controllo – e dall’altra attraverso un sistema informatico che ha chiamato “Beyond”, con cui riusciva ad accedere direttamente ad alcune banche dati dello Stato, senza dunque l’aiuto di funzionari conniventi, e ad aggregare poi le informazioni risultanti in una sorta di database parallelo.
Secondo quanto scrive il Corriere della Sera, dalle intercettazioni a Samuele Calamucci – persona coinvolta nel sistema, indagata e agli arresti domiciliari – si capisce che il sistema sarebbe arrivato direttamente ai database del ministero dell’Interno tramite un doppio canale: un “RAT”, un Remote Access Trojan, una sorta di virus inserito nei suoi sistemi, e l’aiuto contestuale di alcuni informatici coinvolti nella manutenzione dei sistemi del ministero stesso, che davano informazioni su come adattare il sistema di hackeraggio ai cambiamenti della struttura informatica ministeriale. Calamucci avrebbe anche fatto intendere di essere riuscito a intercettare una mail della casella di posta del presidente della Repubblica Sergio Mattarella.
Il coinvolgimento di Pazzali, indagato ma al momento non sottoposto a misure cautelari, è invece meno chiaro. Secondo alcuni passaggi dei documenti delle inchieste citati dal Sole 24 Ore, avrebbe avuto «una posizione sostanzialmente di rappresentanza», grazie alla sua rete di relazioni con il mondo delle imprese e alla sua vicinanza con la politica e gli ambienti di destra. Avrebbe avuto la consapevolezza dell’illegalità dei sistemi dell’azienda, e al tempo stesso sarebbe stato anche tra coloro che richiedevano informazioni per sfruttarle a vantaggio suo e dei suoi contatti: lo avrebbe fatto, secondo quando scritto nelle carte dell’inchiesta e riportato da Repubblica, «per finalità di profitto oppure a scopo estorsivo e ricattatorio, per condizionare e influenzare all’occorrenza soprattutto i settori della politica e dell’imprenditoria, ovvero per danneggiare l’immagine dei competitor professionali e imprenditoriali».
Secondo le ricostruzioni Pazzali avrebbe avuto finalità più politiche, mentre Gallo aveva l’obiettivo di creare un sistema rodato per guadagnare cospicuamente dalle informazioni vendute: dalle intercettazioni risulta che Gallo peraltro si sarebbe lamentato spesso del fatto che Pazzali smerciasse le informazioni senza compenso, solo a titolo di favore personale o politico.
Le indagini riportano alcune vicende precise. Pazzali avrebbe per esempio chiesto dati su persone vicine politicamente a Letizia Moratti ai tempi in cui era candidata alle elezioni regionali in Lombardia, nel 2023, e lo avrebbe fatto per favorire la candidatura di Attilio Fontana, a cui risulta molto vicino. Avrebbe poi richiesto informazioni su manager e dirigenti di grosse aziende pubbliche e private, anche per influenzare alcune nomine del governo: dalle intercettazioni risulterebbe, secondo quanto scrive Repubblica, anche una telefonata con la ministra del Turismo Daniela Santanchè in cui Pazzali sconsiglierebbe di inserire nello staff della presidente del Consiglio Giorgia Meloni il noto manager Guido Rivolta, che definisce «nazista maligno» sulla base delle informazioni che sostiene di avere.
In un’intercettazione di una conversazione avvenuta negli uffici della Equalize Pazzali sarebbe anche stato sentito chiedere a Calamucci un rapporto sul presidente del Senato Ignazio La Russa e su suo figlio Geronimo: dalla dinamica del dialogo avvenuto tra i due e una terza persona si capisce che le informazioni su La Russa sarebbero state estratte in diretta dal sistema aggregatore di dati.
Sarebbero stati spiati, tra gli altri, anche Giovanni Gorno Tempini, attuale presidente di Cassa Depositi e Prestiti ed ex presidente di Fondazione Fiera Milano, Paolo Scaroni, ex amministratore delegato di Eni e attualmente presidente del Milan, e i banchieri Massimo Ponzellini e Roberto Mazzotta. Risulterebbero tenuti sotto controllo anche alcuni giornalisti, come Gianni Dragoni del Sole 24 Ore e Giovanni Pons di Repubblica, e alcuni personaggi dello spettacolo, come il cantante Alex Britti.
Dal lato dei clienti della Equalize ci sarebbero anche manager della società energetica Erg e di Barilla, tutti indagati, che avrebbero richiesto lo spionaggio di alcuni dipendenti, anche tramite l’accesso ai dati personali e alle chat sui loro dispositivi.
Tra gli indagati c’è anche Leonardo Maria Del Vecchio, uno dei figli del fondatore di Luxottica, che nel 2023 tramite persone di sua fiducia avrebbe richiesto alla Equalize l’accesso al telefono di una donna con cui aveva allora una relazione. Dalle intercettazioni riportate dal Corriere i responsabili della Equalize avevano intenzione di mettere un trojan nel telefono della donna di cui sarebbero potuti entrare in possesso durante una festa in barca. Del Vecchio avrebbe poi richiesto anche dati sensibili su precedenti penali, dichiarazioni dei redditi e certe pendenze di alcuni familiari. È indagato anche Matteo Arpe, noto banchiere.
Per ora i magistrati hanno escluso qualsiasi collegamento con un caso simile di cui si parlò qualche mese fa, e che fu molto raccontato dai giornali con il termine “dossieraggio”: la grossa inchiesta della procura di Perugia sui presunti accessi abusivi alle banche dati della procura nazionale antimafia, per cui sono indagati il tenente della Guardia di Finanza Pasquale Striano e il magistrato Antonio Laudati, che avrebbero raccolto informazioni riservate su moltissimi politici e personaggi noti.