Attualità

Il caso. Segreti, affari, indagati eccellenti: tutto sul furto dalle banche dati

Simone Marcer, Milano venerdì 25 ottobre 2024

Hacker all'opera

«Tutte le ex cariche di un certo livello entrano nel cda di qualcosa. E noi...spaziando dai carabinieri alla polizia all’esercito...abbiamo un ventaglio di ex cariche che diventano nostri clienti. In poche parole». Quelle di Nunzio Samuele Calamucci, socio di una società di investigazione privata intercettato nell’inchiesta della Dda di Milano che avrebbe scoperto un’associazione a delinquere specializzatasi nel fabbricare report con dati riservati, ottenuti violando le più importanti banche dati statali: quelle delle forze dell’ordine, dell’agenzia delle entrate, l’anagrafe nazionale, il casellario giudiziario. Parole che valgono più di un trattato sociologico: chi comanda spia. Chi ne ambisce il posto anche.

L’informazione è potere, ed è un mercato dove tutti sono potenzialmente spiati: «Innumerevoli accessi abusivi», secondo quanto hanno detto il procuratore nazionale antimafia Giovanni Melillo e il capo della procura di Milano Marcello Viola, che ha coordinato le indagini del nucleo investigativo dei carabinieri di Varese.

Banche, manager di grandi imprese, studi legali, esponenti delle forze delle forze dell’ordine ad alto li vello erano nel portafoglio clienti della «Equalize», la creatura di Carmine Gallo, il superpoliziotto in pensione che si occupò del caso Gucci e del sequestro Sgarella, e di Enrico Pazzali, il presidente di Fiera Milano che è socio di maggioranza della stessa società fabbrica-dossier. Pazzagli che, pur non gestendo direttamente il Grande Fratello fruiva «egli per primo, dei servizi della società» per»ottenere informazioni su persone di suo interesse».

Lo sottolinea il gip di Milano, Fabrizio Filice nell’ordinanza, respingendo la richiesta di misure cautelari per il presidente di Fondazione Fiera Milano. Provvedimento contro il quale la Procura farà ricorso. Quattro arrestati ai domiciliari e due misure interdittive per associazione a delinquere finalizzate alla commissione di reati informatici e di corruzione. Una sessantina gli indagati a vario titolo. Tra gli organizzatori dell’associazione e delinquere, secondo la procura ci sarebbero Gallo, l’ex poliziotto, Calamucci, l’hacker, socio di un’agenzia di investigazioni che vanta contatti con Anonymous («con loro, che sono più o meno 3 mila persone condividiamo, se c’è qualche rottura di palle... oppure vuole i dati da qualche parte...per dire... abbiamo trovato 30 account violati a chi interessano?»), Giulio Cornelli, che redigeva i dossier, un altro investigatore privato e due tecnici informatici. Poi c’erano i tre “ganci”, equamente distribuiti nelle forze dell’ordine: un agente di polizia al commissariato di Rho, un carabiniere del Ros di Milano e un Finanziere in servizio presso la Dia di Lecce. I tre rappresentanti delle forze dell’ordine erano gli insider, che avevano accesso allo Sdi, la banca dati del Viminale che è utilizzata dalla pattuglie per i controlli sul territorio e che contiene informazioni sui provvedimenti di polizia e sulle mappe della criminalità organizzata, nonché agli archivi con le informazioni fiscali e patrimoniali. Gli altri archivi, anagrafe, previdenza, camera di commercio, li hackeravano direttamente.

A un centro punto però il sistema messo a punto per raccogliere e rivendere dati è stato evoluto in un software, che poteva fare a meno dell’intervento umano, ovvero del poliziotto, carabiniere, finanziere infiltrato. «Il progetto della commercializzazione della piattaforma Beyond - scrive il gip - nasce, su idea di Gallo e di Calamucci, proprio per sfruttare al massimo le potenzialità commerciali di questo sistema. Quello che essi vogliono realizzare è, infatti, una piattaforma digitale ad abbonamento (apparentemente una delle tante banche dati con motore di ricerca a cui è possibile abbonarsi pagando un canone), mediante la quale il cliente possa effettuare direttamente la ricerca nominativa della persona sulla quale vuole un report reputazionale». Si tratta di un aggregatore di dati riservati, ed è la svolta. La fabbrica dei dossier diventa anche la fabbrica dei soldi: «...tutta Italia inc...amo, esci fuori con un bando a venticinque euro e se compri mille crediti te lo facciamo a venti.., e tu vai avanti. Otto mesi, facendo un botto di grano...al nono mese gli hai recuperati!... Tu vedi che questo posto viaggia giorno e notte», dice Calamucci a Gallo.

Il denaro non dorme mai per loro era realtà. E se devi rischiare di andare in galera, tanto vale farlo per un buon affare: «Ti fai la galera? Dopo un milione e un euro, allora inizio a parlare di qualcosa che può non essere completamente legale. Noi facciamo un conteggio... con due milioni per uno, non riusciamo a sparire?... Perché poi devi sparire! Dici sì, va boh, lo faccio... consapevole che lo stai facendo, ma mica per trecentomila euro». Questi invece è Cornelli, l’uomo dei report, ad essere intercettato. Report che venivano fatti figurare come notizie raccolte da fonti aperte, da articoli di giornale. In altri casi ai clienti che chiedevano, se fosse legale il materiale raccolto, veniva detto che la società aveva degli accrediti con i ministeri che permettevano l’accesso ai dati riservati. E gli utenti si sentivano perlopiù liberi di crederci.

Nel portafoglio clienti che si sarebbero avvalsi dei servizi della società c’erano, tra gli altri il banchiere Matteo Arpe e Leonardo Del Vecchio Junior di Luxottica (indagati), manager di Erg e della Heineken, un responsabile sicurezza della Barilla. Tra i servizi offerti dalla Equalize c’era anche il monitoraggio del traffico dati dei dipendenti delle società, il phishing attraverso falsi profili Facebook, il controllo e la diffusione di notizie create ad arte per condizionare asset societari. Gli spiati sarebbero centinaia di migliaia. Tra i nomi illustri random: Letizia Moratti, Alex Britti, il presidente del Milan Paolo Scaroni, l’ex presidente di fiera Milano Giovanni Gorno Tempini.

Ad un certo punto il giochino era diventato così potente che suoi gestori hanno dovuto mettere il parental control al loro socio di maggioranza, lo stesso Pazzali, che chiedeva solo per sé migliaia di report: «Non lo deve sapere», che ora si può entrare nello Sdi della polizia come se fosse Google Chrome «e non lo saprà mai... perché se sa lo Sdi siamo f...i perché quello te lo chiede ogni... giorno».