il Fatto Quotidiano, 4 ottobre 2024
Ministero, Tim e Gdf: così un 24enne ha bucato l’Italia
Una stanzetta, un monolocale del quartiere romano della Garbatella, era questo il quartier generale di Carmelo Miano. Gli investigatori avevano piazzato una telecamera dietro la sua scrivania. Lui spiava le procure che lo indagavano. Scaricava le informative che lo riguardavano. E loro spiavano lui che li spiava. Da quella stanzetta aveva messo le mani sull’intero sistema informatico del ministero di Giustizia. Di più. Aveva cambiato l’intera architettura informatica dell’intero dicastero. Aveva modificato i parametri dei firewall: per non poter essere individuato. Un danno immenso all’intera infrastruttura. Di fatto, l’amministratore dell’intero dominio del ministero di giustizia, ormai, era diventato lui. Consultava, scaricava e cancellava migliaia di atti giudiziari segretissimi. Come fosse la sua gigantesca e personale emeroteca. La difesa cibernetica dello Stato italiano si è dovuta inchinare a un ragazzo di 24 anni.
Per lui è stato come avere le chiavi di casa. Quelle del Paese. Scrivono gli investigatori: “Alcun sistema di sicurezza, alcun firewall – pur esistente e operativo – è stato in grado di rilevare e arrestare la condotta dell’intruso, che ancora una volta ha cancellato ogni traccia del suo passaggio”. Aveva il ministero “sotto il proprio controllo”.
Oltre alla sua ditta individuale, che gestisce con il padre, Miano risulta ai pm dipendente della Ntt Data Italia Spa, colosso giapponese della consulenza informatica, dove ha acquisito le sue competenze. Ma lo hanno aiutato anche una serie di incomprensibili errori nella cyber difensiva italiana.
Il 26 ottobre 2021 Miano entra per la prima volta nel sistema centralizzato della Guardia di Finanza. La sua porta d’ingresso? La rete satellitare gestita da Telespazio Spa, società di Leonardo (che si occupa di cybersicurezza). Come? Attraverso i computer di bordo della nave pattugliatore “Greco”, in quel momento ormeggiata a Brindisi. Dalle indagini si scopre un dato inquietante (tanto più se consideriamo che la Gdf è un corpo militare): la postazione digitale della nave non aveva alcun antivirus. E all’utenza del comandante si poteva accedere senza password.
11 luglio 2021: Miano per l’accusa) porta il suo attacco alla rete di Tim Spa. È un’altra Caporetto. L’allora 21enne viola le credenziali di un dipendente di Noovle Spa – società del gruppo Tim – resetta le password e fa come se fosse a “casa sua”: preleva i database di 36,5 milioni di abbonati alla società di telefonia (un terzo degli utenti mobili in Italia). Per fare cosa? Scrivono i pm: “Aveva poi eseguito ricerche mirate sulle posizioni private dei Pubblici ministeri e degli Ufficiali di Polizia giudiziaria che avevano condotto le indagini” sul suo conto alla Procura di Brescia.
È quasi un avanzamento militare. È grazie all’ingresso nei server Tim che Miano ottiene le credenziali “privilegiate” per entrare nel ministero della Giustizia. Da cui riesce a scaricare ben 23 server di dati (ogni server contiene decine di terabyte di file). Come? Effettuando connessioni in “desktop remoto” (la stessa tecnica che usano i tecnici del computer quando, a distanza, entrano nei sistemi delle aziende per correggere gli errori).
L’attacco a Tim genera un’inchiesta aperta dalla Procura di Roma. E Miano cosa fa? Nel 2022 buca anche gli archivi di piazzale Clodio. Fa incetta delle email del pm Luigi Fede, entra nel suo archivio, poi scarica tutti gli atti giudiziari che può, per trovare quelli che lo riguardano. Fede, tra l’altro, è il pm che in quel momento indaga sul noto incontro tra Matteo Renzi e l’ex agente dei servizi segreti, Marco Mancini all’autogrill di Fiano Romano (ma non risulta l’interesse di Miano per la storia). E alla Procura di Roma c’è anche un’ulteriore indagine che riguarda il suo accesso, il 21 maggio 2024, nel pc di un pm di Napoli.
Gli investigatori, avendo capito che non si trovavano di fronte a un cyberterrorista, decidono di lavorare alla vecchia maniera: telecamere e microspie. Lo riprendono mentre consulta le “sue” informative, ancora sotto segreto istruttorio. La Procura di Napoli, che ha coordinato le indagini, esclude che Miano avesse complici in organizzazioni terroristiche o criminali, o vendesse queste informazioni. Ma non agiva da solo. Certo, per gli investigatori viveva in una sorta di “cyber-bolla”, dove comunicava attraverso le chat dei videogiochi. Come War Thunder, dove parlava di documenti riservati con tale “Antonio” (in corso di identificazione). Poi c’erano i suoi amici in carne e ossa: Lorenzo, Ivano e Luca. E per aiutarli, tornava a introdursi negli archivi giudiziari. E i genitori: papà Antonino e mamma Antonella che, per i pm, “parrebbero essere stati sostanzialmente dei ‘prestanome’ consapevoli”, specie per quanto riguarda gli affari nel dark web. Un episodio? Una volta, subito dopo aver fatto accesso alla sala stampa della Finanza, ha bucato il portale Russian Market, una sorta di piattaforma di e-Commerce criminale dedicata alla vendita illegale di informazioni sensibili come password, dati bancari e carte di credito. Per fare cosa? La Polizia postale ci sta lavorando.