Lo sapete tutti se avete guardato almeno un telegiornale o letto un sito di notizie online. Negli ultimi mesi, un’indagine della Direzione Distrettuale Antimafia (DDA) di Milano ha portato alla luce un caso eclatante di accessi non autorizzati a banche dati italiane e di commercio illegale di informazioni riservate. La gravità, a quanto traspare dai giornali sembra essere legato al fatto dell’aver coinvolto molteplici attori, tra cui imprenditori, professionisti e figure di spicco nel mondo degli affari, della politica e delle investigazioni private.
Solite cose: ricchi spiati, grande scandalo. Poveri ricchi spiati.
Ovviamente non voglio sminuire la gravità dell’essere spiati se ricchi o famosi, ma voglio spostare l’attenzione su qualcosa di molto più grave che coinvolge tutti, anche me, anche voi che state leggendo, ed è qualcosa che mette in luce qualcosa di immensamente più grave di quanto raccontato superficialmente dalla gran parte dei media che ho visto.
Faccio però prima un dovuto riassunto di quanto emerso.
I Protagonisti dell’Inchiesta
Al centro dell’inchiesta si trova la società di investigazioni private Equalize Srl, diretta da Carmine Gallo, ex ispettore di polizia, e Nunzio Samuele Calamucci, esperto informatico. Enrico Pazzali, presidente di Fondazione Fiera Milano e socio di maggioranza della stessa Equalize, risulta tra gli indagati. Altri 60 individui, tra imprenditori e consulenti, risultano coinvolti e sono sospettati di avere collaborato o beneficiato dell’accesso illecito a dati riservati.
Come Funzionava il Sistema di Spionaggio
Secondo quanto emerso, Equalize e i suoi collaboratori accedevano senza autorizzazione a diverse banche dati italiane, ottenendo informazioni preziose sui cittadini, spesso vendute per scopi di dossieraggio e spionaggio industriale. Tra i clienti di Equalize vi sarebbero aziende e studi legali, interessati a raccogliere dati su individui o concorrenti.
In pratica, devi firmare un contratto importante? Vuoi sapere se la persona o l’azienda coinvolta sia affidabile o sia pericoloso firmare? Chiedi a Equalize.
Il concetto in sè non è illegale o nuovo, sono cose che sono sempre accadute nei limiti del legale. Aziende come Equalize fanno ricerche in rete, sui profili social, nelle notizie su giornali nazionali e locali, scavano in tutto quello che è accessibile.
Ho parlato di cosa sanno o social di noi in questo articolo: Cosa sa Facebook di me? Cosa sa Google di me? (short.staipa.it/cqh52)
Il problema è che Equalize non utilizzava solo fonti legali ma molte altre.
Fonti di Dati Coinvolte
Le fonti di dati più rilevanti dalle quali Equalize avrebbe tratto le informazioni sono:
- SDI (Sistema di Indagine) – gestito dal Ministero dell’Interno: utilizzato dalle forze dell’ordine per accedere a dati personali e a informazioni relative a precedenti penali e investigativi.
- Serpico – sistema dell’Agenzia delle Entrate: consente l’accesso a dati finanziari, dichiarazioni dei redditi, informazioni fiscali e movimenti bancari dei contribuenti italiani.
- INPS (Istituto Nazionale della Previdenza Sociale) – archivio di dati previdenziali: fornisce accesso a informazioni su contributi previdenziali, pensioni, sussidi e dati di lavoro dei cittadini.
- Dati catastali – disponibili presso l’Agenzia delle Entrate: forniscono dettagli sugli immobili, compresi i dati relativi alla proprietà e al valore catastale, informazioni spesso utilizzate per spionaggio immobiliare e finanziario.
- Banche dati delle Camere di Commercio – consultabili anche tramite la piattaforma InfoCamere: forniscono dati sulle società italiane, amministratori, bilanci e altre informazioni aziendali rilevanti.
L’Impatto dello Scandalo e la Reazione delle Autorità
Nella gran parte dei servizi che mi è capitato di vedere si poneva l’accento sul fatto che tra le persone dossierate ci fossero presumibilmente persone del calibro di
Ignazio La Russa: Presidente del Senato italiano. Un report su di lui e suo figlio Geronimo è stato commissionato nel 2023.
Fonte: rtl.it
Matteo Renzi: Senatore ed ex Presidente del Consiglio. È stato oggetto di ricerche da parte delle cyber-spie, con preoccupazioni espresse nelle intercettazioni riguardo alle possibili implicazioni politiche.
Fonte: rtl.it
Leonardo Maria Del Vecchio: Figlio del fondatore di Luxottica. Avrebbe richiesto informazioni sulla fidanzata e sul fratello per questioni ereditarie.
Fonte: rtl.it
Letizia Moratti: Ex sindaco di Milano e candidata alla presidenza della Regione Lombardia. Nel 2023, durante le elezioni regionali, sarebbero state richieste informazioni su persone a lei vicine.
Fonte: tpi.it
Paolo Scaroni: Ex amministratore delegato di Eni e attualmente presidente di Enel e del Milan. È stato oggetto di richieste di raccolta di informazioni compromettenti.
Fonte: ottopagine.it
Giovanni Gorno Tempini: Presidente di Cassa Depositi e Prestiti ed ex presidente di Fondazione Fiera Milano. È stato oggetto di accessi a dati riservati.
Fonte: fanpage.it
Alex Britti: Cantante italiano. È stato oggetto di indagini in relazione a una controversia familiare.
Fonte: ottopagine.it
Marcell Jacobs: Campione olimpico. Lui, il suo manager, il suo allenatore e il suo nutrizionista sarebbero stati intercettati illegalmente.
Fonte: fanpage.it
E sul fatto che la possibilità di dossierare a quel modo persone di quel calibro possa essere un serio “pericolo per la democrazia” del paese, le informazioni estratte erano infatti altamente sensibili e potevano essere utilizzate per manipolare decisioni aziendali o politiche, o per influenzare gare d’appalto e transazioni economiche.
Tutte supposizioni gravi, anzi gravissime certo. Ma dal mio punto di vista c’è qualcosa di ancora più grave di cui non si è parlato abbastanza.
Che cosa (forse) non avete capito della gravità dello scandalo dossieraggi
Le fonti. Equalize, e quindi possiamo presumere che allo stesso modo possano fare o aver fatto altre aziende non ancora scoperte, hanno avuto accesso a SDI. Significa che un’azienda terza, pagando, può avere informazioni su chiunque di noi abbia commesso un reato, sia stato coinvolto in una indagine, o altro che riguardi la le forze dell’ordine.
Hanno avuto accesso a Serpico. Significa che un’azienda terza può sapere tutti i nostri dati finanziari e la situazione economica.
Hanno avuoto accesso a INPS. Significa che un’azienda terza può sapere tutto della nostra situazione previdenziale, bonus e contributi che abbiamo richiesto, indennità, figli che abbiamo, legami parentali, informazioni sul lavoro.
Hanno avuto accesso a Dati catastali dell’Agenzia delle Entrate. Significa che una azienda terza può sapere tutto sui nostri immobili, se abbiamo una seconda casa, quanto vale la nostra casa.
Hanno avuto accesso a Banche dati delle Camere di Commercio. Significa che una azienda terza può sapere se abbiamo un’azienda, ne abbiamo avuto una, abbiamo avuto un fallimento, abbiamo bilanci non perfettamente in sesto.
Perché Tutto Questo Riguarda Anche Te
La questione non è soltanto che i dati di persone importanti siano stati trafugati. La vera gravità è che qualsiasi informazione archiviata da questi sistemi, inclusa quella di comuni cittadini, potrebbe essere ugualmente a rischio. Una falla di sicurezza come questa, che ha permesso a Equalize di accedere senza autorizzazione a banche dati sensibili, significa che ogni cittadino italiano potrebbe vedere i propri dati personali usati senza consenso e a propria insaputa.
Ecco come potrebbe influenzare direttamente la tua vita:
- Assunzione e Opportunità di Lavoro: Se un’azienda avesse accesso a dati sensibili e legali dei cittadini, potrebbe decidere di non assumere qualcuno a causa di precedenti giudiziari, anche se chiari e superati. O, in caso di investigazione a scopo di selezione del personale, un’azienda potrebbe valutare negativamente anche solo il fatto che qualcuno sia stato indagato, senza considerare che poi è stato assolto o che l’indagine non ha portato a nulla di concreto.
- Prestiti e Mutui: Con i dati del sistema Serpico dell’Agenzia delle Entrate, una banca o una società di credito potrebbe avere accesso al tuo profilo finanziario completo, anche in modo illegale, e decidere di non concederti un prestito basandosi su una tua situazione finanziaria passata, anche se oggi stabile. Questo tipo di informazioni, se trafugate e utilizzate in modo inappropriato, rischiano di influenzare negativamente le tue possibilità economiche.
- Servizi Previdenziali e Assicurazioni: Se i tuoi dati previdenziali o medici sono accessibili tramite una falla di sicurezza, un’azienda potrebbe decidere di non stipulare una polizza assicurativa sulla vita o invalidità. Per esempio, potrebbero valutare il tuo stato di salute o l’entità dei contributi INPS e decidere che sei un “rischio” troppo alto.
- Vendita e Acquisto di Immobili: Con accesso a dati catastali dettagliati, un’agenzia immobiliare potrebbe modificare l’offerta o influenzare le condizioni di acquisto o vendita di una tua proprietà. Se i dati relativi al valore catastale della tua casa o la sua situazione legale (es. ipoteche) diventano accessibili a chiunque, potresti trovarsi a essere valutato o trattato ingiustamente in un affare immobiliare.
- Privacy Personale Compromessa: Infine, l’idea che aziende private possano ottenere informazioni sensibili sui legami familiari, lo stato di salute o i redditi dei cittadini, crea una situazione di controllo pervasivo che è difficile ignorare. Significa che un’azienda o un ente privato potrebbe conoscere dettagli personali che, in una società giusta, resterebbero confinati tra te e l’istituzione pubblica.
La Necessità di Rafforzare la Sicurezza dei Dati
Il problema non è che siano stati rubati dei dati a dei politici, o cantanti, o sportivi o imprenditori importanti. Il problema è che evidentemente i dati di enti e sistemi governativi italiani sono un colabrodo. Che siti come quello di INPS siano progettati in maniera terribile e a tratti inusabili è sotto gli occhi di tutti, ma che siano anche un colabrodo in termini di sicurezza è davvero grave perché ci può andare di mezzo chiunque di noi.
Il problema è che in Italia la gran parte di chi “deve metterci i soldi” pensa ancora che l’informatica sia un giochetto semplice che si può fare al risparmio. Che gli informatici che chiedono tanti soldi o tante risorse siano solo degli esosi e che sia possibile fare lo stesso risparmiando sulla forza lavoro e sulle infrastrutture. Che basti un pc con il minimo dei requisiti a sostituire una infrastruttura con firewall avanzati, sistemi di prevenzione delle intrusioni, sistemi di ridondanza e backup, vpn, sistemi ci criptazione, disaster recovery e soluzioni di ripristino, sistemi di monitoraggio continuo e paroloni che… boh, basta che vada. Se va, siamo a posto. Se abbiamo risparmiato dei soldi meglio.
Anche il fatto che quando ci sono i famosi Click Day vadano giù tutti i sistemi, ormai comunemente accettato, non è dovuto al sovraccarico ma alla mancanza di risorse nei sistemi, alla mancanza di pianificazione, al voler risparmiare a tutti i costi sulla pelle degli utenti.
E gli utenti siamo noi. E a decidere dove mettere i soldi sono invece i politici che votiamo.
Fonti
- Il Post: “L’inchiesta sui dati rubati e Equalize“
- Fanpage.it: “Lo spionaggio di Equalize e le banche dati violate“
- Il Post: “Database, furto e inchiesta di Milano“
Lascia un commento