Cosa si sa sull’inchiesta dei dati rubati al Ministero dell’Interno: come funzionava lo “spionaggio” di Equalize

Si indaga per capire quanti e quali dati sono stati violati dalla società di sicurezza e investigazioni, la Equalize Srl, finita ora nel mirino della Direzione distrettuale antimafia di Milano. L'inchiesta guidata dal procuratore Francesco De Tommasi ha portato all'arresto ai domiciliari anche dell'ex poliziotto Carmine Gallo: dovrà ora difendersi dall'accusa di aver preso parte a un'associazione a delinquere finalizzata agli accessi abusivi di banche dati strategiche nazionali con l'obiettivo di ottenere informazioni sensibili e segrete e venderle al miglior offerente. Quali informazioni e a quale prezzo sono state vendute è ancora tutto da chiarire. Agli arresti sono finiti anche Nunzio Calamucci, Massimiliano Camponovo e Giulio Cornelli, ovvero manager di altre aziende collegate a quella dell'ex poliziotto.

In libertà ma finiti nella lista degli indagati ci sono il presidente di Fondazione Fiera Milano e consigliere della Bocconi Enrico Pazzali, principale socio di Equalize, oltre a clienti come il finanziere Matteo Arpe, la giudice Carla Giovanna Ranieri, l’imprenditore Leonardo Maria Del Vecchio. Non solo: la rete di hacker avrebbe clonato o utilizzato abusivamente un indirizzo email assegnato al Presidente della Repubblica, Sergio Mattarella. Alla fine in tutto sono 800mila i fascicoli rubati.  Cosa sta succedendo? E come funzionava il loro "spionaggio"?

Come riuscivano a rubare i dati sensibili al Ministero dell'Interno

Gli indagati, attraverso hacker e tecnologia, riuscivano a entrare all'interno di banca dati cassaforte di dati sensibili. Nel dettaglio, i fedelissimi di Equalize sono riusciti ad accedere al Sistema d’Indagine informatico (Sdi) della polizia: ovvero una delle più vecchie e ricche banche dati del Paese al cui interno si può trovare di tutto, da segnalazioni a qualsiasi altri tipi di informazioni al vaglio di indagini. Chi può accedere a questo sistema sono persone autorizzate, nonché ovviamente ufficiali di polizia giudiziaria e di pubblica sicurezza. Di certo però non gli addetti di Equalize. Ma come avveniva l'accesso nelle banche dati?

Gli "spioni" legati all'agenzia Equalize accedevano ai dati del Ministero dell'Interno mediante un RAT (Remote Access Trojan) che l'associazione a delinquere inseriva nei diversi server. Così come Equalize si serviva di persone di fiducia per infiltrarsi all'interno di vari gruppi di lavoro. Nel primo caso, servendosi di un malware e di un hacker, si garantivano il controllo del pc agendo così allo stesso modo del proprietario del pc.

Con in mano i dati scaricati direttamente dal Ministero dell'Interno non avevano rivali sul mercato: gli indagati potevano così facilmente anche corrompere i diversi operatori di polizia, ovvero chi era autorizzato ad accedere alle banche dati.

L'obiettivo di Equalize era quello di scaricare più dati possibili

L'obiettivo dell'associazione a delinquere era quello di scaricare più dati possibili. In una conversazione intercettata tra Calamucci e Gallo si sente il primo che spiega al secondo l'organizzazione interna: la Procura in questa chiamata ha scoperto che a progettare il Sistema d’Indagine informatico sono anche "i ragazzi di Colchester" vicini a Calamucci. Il sistema inoltre è detenuto nei server di fisici di Torino e si può accedere tramite appunto il Rat. Proprio con questo sistema funziona anche la banca dati del Ministero dell'Interno. Ma c'è di più, i "ragazzi" vicini a Calamucci avevano per altri 4 anni e mezzo la manutenzione del sistema. Da qui l'intenzione di Calamucci, nella conversazione di Gallo, di poter scaricare più dati possibili in questo arco di tempo.

Spettava ad altri scoprire la chiave d'accesso alle banche dati: si trattano di veri e propri "fabbri del sistema" che fornivano l'accesso alla “back door”. Gli hacker erano chiamati a lavorare spesso perché l’infrastruttura di rete e software del Viminale è in continuo aggiornamento ed evoluzione.

I rapporti con i servizi segreti e la mafia

Al centro delle indagini ci sono anche gli accertamenti dei rapporti tra Carmine Gallo e si servizi segreti. L'ex super poliziotto parla di documenti che in Italia sono top secret. Così come Nunzio Calamucci. Il pubblico ministero Francesco De Tommasi ha infatti spiegato che la presunta associazione a delinquere – come riporta Ansa – gode di appoggi di alto livello, in vari ambienti, anche quello della criminalità mafiosa e quello dei servizi segreti, pure stranieri. E ancora: gli indagati si vanterebbero di poter intervenire su indagini e processi. Inoltre tutto è possibile grazie a una loro struttura a "grappolo": questo vuol dire che ogni collaboratore e collaboratore a sua volta ha contatti sia nelle forze dell'ordine che nelle altre pubbliche amministrazioni. Così in poco tempo avevano, secondo la Procura, messo in piedi un vero e proprio traffico illegale di dati illeciti.