Gli archivi riservati dello Stato sembrano un colabrodo: il problema dell’inchiesta hacker

Secondo i primi dati emersi dalle indagini sull’inchiesta che ha travolto Equalize Srl il numero di accessi illegittimi a una delle banche dati più importanti dello Stato è fissato a 52.811. È questo il numero di volte che i dipendenti di Equalize Srl o i loro collaboratori sarebbero entrati dentro lo Sdi, il Sistema di indagine utilizzato dalle forze dell’ordine.

Parliamo di un archivio fondamentale, con dentro tutta la storia giudiziaria delle persone registrate e soprattutto le informazioni raccolte dalle indagini. Difficile pensare a qualcosa di più sensibile. Come spiega Wired, qui sono mappate anche informazioni riservate come “tutte le connessioni della criminalità organizzata, le reti terroristiche e i gruppi eversivi”.

Come sono stati violati i database: la differenza con Intesa Sanpaolo

Partiamo da un caso che può sembrare simile. Nelle scorse settimane si è parlato parecchio di un’altra inchiesta che riguarda l’accesso abusivo a informazioni riservate. Un dipendente di Intesa San Paolo è stato licenziato dopo aver effettuato migliaia di accessi ai conti di celebrity di varia natura, da politici come Giorgia Meloni a calciatori come Antonello Venditti.

In questo caso si è trattato, almeno secondo le indagini, del comportamento di un singolo individuo. Non sembra che l’impiegato agisse su commissione per vendere le informazioni. L’anomalia sta nel numero di accessi, parliamo di circa: 6.600 accessi a conti di persone registrati in filiali di tutta Italia. Niente di strano nella procedura: l’impiegato aveva tutte le licenze per entrare.

Nel caso dell’inchiesta su Equalize Srl parliamo di un volume di informazioni completamente diverso. I 52.811 accessi al database sono stati fatti grazie anche all’aiuto di un RAT, un Remote Access Trojan. È un tipo di malware molto insidioso che permette l’accesso remoto a un computer. Sono virus sofisticati che permettono di acquisire dati nascondendo il traffico agli utenti.

Dalle intercettazioni sembra che il RAT fosse installato direttamente nei server dell’archivio a Torino. Lo spiega Samuele Calamucci, informatico di Equalize Srl: “Lo Sdi viene progettato dai ragazzi di Bologna e dai ragazzi di Colchester che sono i miei… ed è detenuto nei server fisici di Torino che poi sono in Rat…”.

Il caso di Carmelo Miano

Carmelo Miano ha 23 anni. È laureato in ingegneria informatica e fino a poche settimane fa lavorava come esperto di cyber security in un’azienda di consulenza. A inizio ottobre è stato arrestato in un appartamento della Garbatella, a Roma. Da qui accedeva regolarmente agli archivi dei tribunali italiani per recuperare informazioni riservate.

Anche qui stesso copione: in curriculum Miano ha una lunga serie di accessi, riusciti e tentati. Nicola Gratteri durante la conferenza stampa sull’inchiesta che ha portato al suo arresto ha spiegato che il suo livello di infiltrazione era talmente avanzato che i magistrati hanno dovuto smettere di comunicare via mail: “Non usavamo mail e telefoni. Ci muovevamo fisicamente e ci davamo i documenti”.

Le parole del ministro Nordio: “Gli hacker sono più avanti”

Due casi del genere, emersi a meno di un mese di distanza sollevano più di qualche domanda. Quanto sono sicuri gli archivi in cui vengono custodite le nostre informazioni? Il ministro della Giustizia Carlo Nordio a un evento del Corriere della Sera ha dato un paio di riposte che chiariscono una cosa: i dubbi sulla sicurezza delle nostre informazioni sono più che legittimi:

“Non siamo al sicuro. Gli hacker sono più avanti. C’è un gap da colmare tra le capacità criminali, le nostre dotazioni tecnologiche e la normativa. La captazione dei dati non è nulla rispetto al vero pericolo imminente: la manipolazione con l’intelligenza artificiale creerà fake news capaci di fare grande danno”.