Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2024  ottobre 27 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

Corriere della Sera, 27 ottobre 2024

La password dei ladri di dati era Putin1424

Milano – Nome in codice: «Beyond», aggregatore di banche dati e generatore di report con i relativi contenuti violati. Password: «Putin1424». Ecco il vero valore aggiunto dell’agenzia investigativa Equalize srl: la piattaforma sviluppata dall’informatico arrestato Samuele Calamucci. E questa «possibilità di scaricare i dati direttamente dalla banca dati Sdi del Ministero dell’Interno» pone l’azienda, appartenente all’indagato presidente di Fondazione Fiera Milano Enrico Pazzali e gestita dall’ex superpoliziotto Carmine Gallo, «in una posizione di vantaggio enorme rispetto alla necessità» dei concorrenti «di corrompere operatori di polizia al fine di ottenere le informazioni contenute nella banca dati», parallelo metodo classico che Equalize comunque non disdegna.
Ma quando ieri con un paradosso il procuratore nazionale antimafia Gianni Melillo stupisce dicendo che «le indagini quasi inizieranno ora», si riferisce al fatto che solo le perizie sui computer e telefoni sequestrati l’altra notte potranno accertare se Calamucci e Gallo in alcune intercettazioni descrivessero un reale incubo istituzionale: e cioè l’aver «bucato» direttamente il ministero dell’Interno.
Infatti in una intercettazione dell’ottobre 2022 «Calamucci chiarisce che l’accesso al Centro dati del Ministero dell’Interno avviene» in due modi: «mediante un Rat che la loro organizzazione ha inserito nei relativi server» (Rat è un virus informatico che da remoto prende il controllo dei server come se fosse l’amministratore del sistema), e anche «grazie all’infiltrazione» di persone di sua fiducia all’interno del gruppo di lavoro che ha creato e fa la manutenzione dell’infrastruttura informatica. «Lo Sdi – racconta Calamucci a Gallo – viene progettato dai ragazzi di Bologna e dai ragazzi di Colchester che sono i miei... ed è detenuto nei server fisici di Torino che poi sono in Rat... Quindi il Ministero dell’Interno ha questa struttura e noi abbiamo fortuna...», il che «ancora per poco per noi è un vantaggio enorme... Abbiamo 4 anni e mezzo di vantaggio su tutti perché i miei hanno la manutenzione... Nel frattempo, scarichiamo più dati possibile...».
L’espressione «ancora per poco» si spiega con il fatto che l’infrastruttura di rete e software del Viminale è in continuo aggiornamento ed evoluzione, «con la conseguenza che ogni modifica implica un corrispondente adeguamento anche da parte degli hacker o comunque di chi ha fornito l’accesso alla “back door”». Ecco perché Calamucci aggiunge che «dopo dovranno confrontarsi con qualcuno: dalla registrazione non si riesce a comprendere con chi, ma è evidente che il riferimento sia appunto ai cosiddetti “fabbri”, ossia a coloro che hanno realizzato le chiavi d’accesso alla banca dati e le hanno fornite al gruppo di Equalize».
La complessità tecnica dell’indagine dei carabinieri di Varese è tale che su due piedi anche il pm De Tommasi non è al momento in grado di soppesare una situazione che descrive comunque «inquietante per i possibili scenari che apre»: in una intercettazione del 13 ottobre 2022 con Gallo, Calamucci «lascia intendere di aver intercettato, o essere riuscito a utilizzare abusivamente o a clonare, per il tramite di un gruppo denominato “Campo Volo”, un indirizzo email assegnato alla massima carica dello Stato, il Presidente della Repubblica Sergio Mattarella».
Dice Calamucci: «Ho sentito un amico del Campo Volo, mi ha detto: “Mi raccomando, stampatela da una stampante non riconducibile...”. Gli faccio: «sì, guarda che noi l’abbiamo spedita a venti persone, più tre mail, una mail intestata a Mattarella con nome e cognome, che se vanno a vedere l’account è intestato al presidente della Repubblica e non vorrei che gli rompano le scatole... lo vedono che è diverso!».
Impressionante l’elenco dei dati raggiungibili dagli informatici di Equalize, per come essi stessi li esemplificano: ad esempio «...persona denunciata, arrestata, fermata, in relazione a quale reato... Aci, Istat, Punto Fisco della Guardia di Finanza... l’accesso ai cassetti fiscali in uso all’Agenzia delle Entrate, abbiamo anche le Sos-Segnalazioni di operazioni sospette...». E persino, dice Calamucci, «una certa Consob», l’accesso alla banca dati dell’Autorità di vigilanza della Borsa, «da lì possiamo andare a vedere se una società sta vendendo o comprando azioni in quel momento».
Il potenziale dell’arsenale del gruppo è tale che a volte persino Calamucci e Gallo bisticciano su come mimetizzarlo sotto fonti che sembrino lecite, «sai non vorrei magari che poi facciamo la stessa cosa che abbiamo fatto con Eni, ci troviamo nei guai». Non è intuitivo capire di che parlino, ma «Calamucci giustifica i problemi avuti con le investigazioni Eni su Piero Amara, Vincenzo Armanna e Francesco Mazzagatti» (nomi al centro del processo milanese sui depistaggi e controdepistaggi dei processi Eni-Nigeria e dintorni): «No... che poi quella di Eni tra l’altro neanche è dipesa da noi, perché sono loro che l’hanno depositata lì in un altro modo, cioè è andata proprio nel modo sbagliato da parte del cliente...».