Le aziende che chiedevano a Equalize di spiare i loro dipendenti

Le indagini sulle attività di Equalize, la società accusata di aver fatto accessi illegali agli archivi delle forze dell’ordine per ottenere informazioni riservate su persone e società, hanno permesso di ricostruire la rete di aziende che negli ultimi anni hanno chiesto e pagato decine o centinaia di migliaia di euro per una serie di servizi, soprattutto l’infiltrazione abusiva nei computer dei loro dipendenti. Nelle oltre quattromila pagine in cui i carabinieri hanno riassunto le indagini sono citate grandi aziende come Erg, Heineken, Barilla e altri nomi meno noti come l’azienda di logistica Number1.

Gli investigatori sostengono che Equalize fosse diventata un punto di riferimento per questo genere di servizi in virtù dei contatti garantiti da Enrico Pazzali, presidente della Fondazione Fiera Milano, proprietario del 95% delle quote e ora indagato. Formalmente Equalize è una società di analisi della reputazione e dei rischi aziendali: il suo lavoro consiste nel trovare informazioni su clienti, fornitori, manager e soci di aziende che commissionano questo servizio.

Rispetto ad altre società simili, però, Equalize aveva il vantaggio di poter ottenere informazioni riservate attraverso accessi illegali a diverse banche dati tra cui lo SDI, l’archivio che contiene informazioni utili per la sicurezza e l’ordine pubblico rilevate da tutte le forze dell’ordine: arresti, denunce, documenti, passaporti, armi possedute, soprannomi, indirizzi di casa e lavoro, risultati di perquisizioni o controlli.

– Leggi anche: Da dove vengono questi dati rubati allo Stato

Dalle carte dell’inchiesta emerge che sarebbero quattro gli ambiti in cui la società operava. Il primo riguarda l’analisi della reputazione fatta con metodi legali, che garantiva una parte del fatturato e serviva come copertura delle attività illegali. Il secondo consiste nelle ricerche portate avanti con metodi illeciti, servendosi di operatori delle forze dell’ordine compiacenti o di un sistema informativo chiamato “Beyond”, in grado di interrogare diverse banche dati, tra cui appunto lo SDI. Il terzo si può definire politico e riguarda un’attività di dossieraggio, cioè una raccolta di informazioni per influenzare decisioni politiche e aziendali, secondo l’accusa chiesta soprattutto da Pazzali. Il quarto ambito è quello relativo alle intercettazioni e alle infiltrazioni nei computer di dipendenti e manager spiati per conto di diverse aziende.

Lo spionaggio più complesso, si legge nell’informativa dei carabinieri, è stato commissionato da un dirigente della società energetica ERG. Il servizio era stato chiesto per indagare su un presunto caso di insider trading, cioè la pratica di chi compra o vende titoli azionari perché in possesso di informazioni riservate grazie al proprio lavoro e al proprio ruolo (all’interno della società stessa o meno). ERG era venuta a sapere di un possibile caso di insider trading da una lettera anonima, che accusava 14 dipendenti dell’area Energy Management di sfruttare le informazioni interne per fare affari attraverso una piattaforma di trading estera.

Lo spionaggio nei confronti dei dipendenti di ERG è iniziato nel luglio del 2023 ed è stato fatto con un trojan, un tipo di software che si impossessa di un dispositivo rendendolo trasparente e accessibile, trasformandolo di fatto in una microspia. Secondo gli investigatori il software utilizzato si chiama Teramind, opportunamente modificato dai tecnici di Equalize per registrare qualsiasi contenuto passi sullo schermo, tra cui chat e mail. Programmi di questo tipo vengono solitamente individuati dai software di protezione e sicurezza, ma in questo caso – si legge nell’informativa – ERG aveva provveduto a far riconoscere Teramind alla propria rete, rendendolo innocuo alle ispezioni degli antivirus e di altri sistemi interni di sicurezza informatica. In questo modo i dipendenti non potevano accorgersi di essere spiati.

Lo stesso metodo è stato utilizzato nei confronti di alcuni dipendenti italiani di Heineken, multinazionale con sede nei Paesi Bassi, su richiesta di alcuni dirigenti dell’azienda. In questo caso l’installazione di un software per spiare i dipendenti ha fatto scattare un alert interno arrivato fino all’ufficio centrale che si occupa di sicurezza informatica, poi avvisato dell’attività anomala dalla sede italiana. L’alert è arrivato anche ai dipendenti spiati, ma lo spionaggio non è stato scoperto grazie all’intervento di alcuni dirigenti che hanno nascosto le reali intenzioni dell’azienda parlando di un semplice tentativo di phishing.

L’intercettazione dei computer è la soluzione proposta anche a Number1, società che si occupa di logistica. L’obiettivo era controllare un dirigente sospettato di accordarsi illegalmente con alcuni fornitori in cambio di soldi. In una delle conversazioni intercettate dai carabinieri Carmine Gallo, ex poliziotto conosciuto nell’area di Milano per aver preso parte in passato a inchieste importanti, ora indagato e agli arresti domiciliari, spiegava al contatto di Number1 che l’installazione di un software sul computer era la soluzione più sicura in quanto le intercettazioni ambientali e telefoniche sono vietate dalla legge. Anche l’installazione di un software per spiare i dipendenti è illegale, ma meno rischiosa rispetto a intercettazioni telefoniche o ambientali.

Tra i clienti di Equalize c’era anche Barilla, che attraverso il suo responsabile della sicurezza ha commissionato alcuni servizi di investigazione per scoprire le fonti di un giornalista di Milano Finanza, Andrea Deugeni, autore di un articolo intitolato “Spaghetti premium” e molto informato sul cambio di amministratore delegato della società. Partendo da alcuni numeri di telefono di dirigenti forniti dal responsabile della sicurezza di Barilla, i tecnici di Equalize sono riusciti a risalire alla persona che aveva dato informazioni a Deugeni.

Meno chiari sono i servizi richiesti da Stefano Speroni, capo degli affari legali della società energetica Eni, indagato per accesso abusivo a un sistema informatico. Equalize avrebbe incassato 377mila euro da Eni per diverse indagini su persone coinvolte in processi in cui c’entrava anche Eni stessa. Tra le altre cose, i carabinieri hanno scritto di aver trovato documenti riservati di Eni negli uffici di Equalize. In una nota diffusa martedì, Eni ha confermato di avere dato a Equalize «un incarico investigativo a supporto della propria strategia e difesa nell’ambito di diverse cause penali e civili», ma che «non risultano sottratti o mancanti atti di Eni, altre informazioni riservate o commercialmente rilevanti, o effrazioni ai sistemi informatici della società».

– Leggi anche: Chi sono i protagonisti dell’inchiesta sul grosso caso di dati rubati