Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

C’è un paradosso, nella vicenda dei recapiti cellulari delle più alte cariche dello Stato reperiti online dall’informatico Andrea Mavilla, a partire dal telefono personale del presidente della Repubblica Sergio Mattarella. Prima di arrivarci, però, è necessario riepilogare.
Il Fatto ha rivelato nei giorni scorsi che Mavilla ha tentato invano di attivare l’Agenzia nazionale per la Cybersicurezza, avvertendoli della presenza su alcuni siti, di telfoni e mail dei suoi dipendenti. In alcune mail ha anche fatto cenno alla presenza online di utenze legate a “personale governativo”, riferendosi ai dipendenti per esempio del ministero della Difesa. L’Acn ha scelto di non dare credito alle segnalazioni di Mavilla. Se invece di derubricare il tutto a una “bufala” l’avesse contattato avrebbe potuto scoprire quel che il Fatto ha rivelato: online c’erano anche i numeri di Mattarella, della premier Giorgia Meloni, dei ministro Guido Crosetto e Matteo Piantedosi, del vicepresidente Ue Raffaele Fitto. Che si trattasse di una notizia importante per la sicurezza dello Stato lo dimostra il fatto che, poche ore dopo la pubblicazione della notizia, si sono attivati il Comitato parlamentare per la sicurezza della Repubblica (che ha convocato l’Acn) e la Procura di Roma.
Se è vero che Mavilla ha scovato queste informazioni online da privato cittadino, è altrettanto vero che non è stato scoperto direttamente dall’Agenzia.
All’interno dell’Acn infatti operano decine di specialisti impegnati anche nelle attività di OSINT, ovvero nella raccolta, analisi e sorveglianza continua di informazioni pubblicamente accessibili, utili a fini di intelligence, sicurezza, investigazione, analisi geopolitica, giornalismo o ricerca. Il monitoraggio OSINT consiste proprio nell’osservare e raccogliere dati in tempo reale o a intervalli regolari, seguire tendenze, eventi, conversazioni o soggetti rilevanti, e utilizzare strumenti automatici per non perdere aggiornamenti significativi. Stiamo parlando dell’attività della Divisione CSIRT, comandata dal maggiore dell’Esercito Roberto Caramia (ex DIS, promosso Direttore nel 2024 con uno stipendio di circa 160mila euro l’anno). Il CSIRT a sua volta dipende dal Servizio Operazioni, diretto dal contrammiraglio Gianluca Galasso (anch’egli ex DIS, promosso Direttore Centrale nel 2023 con uno stipendio di circa 250mila euro l’anno). Quando il cronista del Fattoquotidiano.it Manolo Lanaro (che l’ha raggiunto all’evento “Intelligenza Artificiale: governance e tutela dei diritti fondamentali”, organizzato da Spes Academy) ha chiesto a Bruno Frattasi se se avesse intenzione di dimettersi, il direttore generale dell’Acn non ha risposto. Resta il fatto che l’Acn, dopo la segnalazione di Mavilla, avrebbe potuto segnalare l’incidente al Garante per la protezione dei dati personali. L’Agenzia infatti ha il dovere di collaborare con le autorità competenti, inclusi il Garante e le Forze dell’Ordine, per garantire una risposta coordinata alla segnalazione e mitigare i rischi per i diritti e le libertà delle persone fisiche.
Dopo il caso dei numeri di telefono delle più alte cariche dello Stato finiti online, ieri i palazzi della politica sono tornati a tremare. Il panico è scattato alla Camera per una comunicazione arrivata via mail a tutti i deputati in cui si dava conto di una “vulnerabilità di Whatsapp per windows”. L’avviso è arrivato dopo che giovedì l’Agenzia Nazionale per la Cybersicurezza aveva segnalato l’importanza di aggiornare l’app di messaggistica istantanea sui computer con sistema operativo Windows per risolvere “una vulnerabilità”. Nella comunicazione, che Il Fatto ha letto, si specifica che la falla “potrebbe consentire l’esecuzione di codice dannoso tramite file ricevuti ed opportunamente manipolati”.
Per questo, il servizio Informatica di Montecitorio ha invitato tutti i deputati ad “aggiornare immediatamente Whatsapp per Windows o disinstallarlo” ed evitare “l’apertura di documenti e video ricevuti via Whatsapp”. Seguono i numeri di telefono del Service Desk di Montecitorio. Una comunicazione che per qualche ora ha messo in allerta i deputati di ogni partito che utilizzano, nei propri uffici, proprio computer con sistema operativo Windows. Proprio perché il timore era che, dopo il caso dei numeri privati delle alte cariche dello Stato, fosse stato bucato il sistema di messaggistica anche dei parlamentari

GIULIO CAVALLI E GIACOMO SALVINI